누텔라

전 정보보안기사 자격증을 가지고 있습니다.

정보보안기사와 CISSP가 내용이 많이 겹친다는 말을 듣고 시험을 보게 됐지만, 내용의 약 30% 정도는 겹치는 것 같고 나머지는 전혀 몰랐던 내용도 많았습니다.

이번에 CISSP에 합격하고 나서 공부했던 방법이나 느낀 점을 남겨두려고 합니다.

주관적 체감은 아래와 같습니다.

• 정보보안기사: 넓고 깊은 지식을 요구 > 주관식으로 상세하게 기술할 수 있어야 함
• CISSP: 아주 넓고 얕은 지식을 요구 > 객관식으로 정답에 해당하지 않는 보기만 걸러낼 수 있으면 됨

1. 시험의 특징

제가 느낀 CISSP 시험의 특징은 아래와 같습니다.

1) 광범위한 지식을 묻는 시험

- 시험의 범위가 너무 넓습니다. 울타리의 높이부터 시작해서 DDoS 방어 방법, BIA 진행순서까지 광범위한 범위를 다루는 시험입니다. 저만의 요약본을 만들었을 때에는 A4 기준 약 100장이 넘어갔었네요..

- 넓은 지식을 필요로 하지만 깊은 지식을 필요로 하지는 않습니다. 그렇기 때문에 넓은 시야에서 전반적인 흐름을 알고 각각의 항목을 안다면 합격이 가능합니다. 시험에서 물어보는 늬앙스를 알기 쉽게 비교해보자면 다음과 같이 느꼈습니다.

• 정보보안기사(실기): "너 이거 알아? 얼마나 깊게 아는지 써봐" 
• CISSP: "너 이것도 알고 저것도 알아?"

2) 정확히 아는지 묻는 시험

- 문제를 풀다보면 보기 중 2개가 모두 답같은 경우가 많습니다. 2개가 다 매력적이어서 시험 도중 2개 다 고르고 싶은 심정을 많이 느꼈습니다. 그렇기에 정확히 알 필요가 있습니다. 깊이 알 필요는 없으나, 얕고 정확히 알아야 합니다.

- 저에게는 연습문제 풀이가 많이 도움이 됐습니다. 연습문제 중에서도 매력적인 2개의 보기를 제공하는 문제가 많았고, 2개의 보기 중 1개를 걸러낼 때에는 어떤 사고방식이나 관점을 가지는게 좋겠다는 저만의 기준을 세울 수 있었습니다.

3) 보안 담당자로서의 관점을 묻는 시험

- 정확한 답이 없어보이는 문제도 있었습니다. 담당자의 관점에서 무엇이 가장 적합할지를 묻는 유형의 문제였습니다. 이런 상황에서 어떤 선택지가 가장 좋을까? 를 묻는데, 보기 4개 전부 답이 옳은 선택지였지만 그 중의 우선순위를 묻는 것입니다. 그런 문제는 정말 헷갈렸던 케이스입니다. 공부를 할 때부터 담당자의 관점으로 생각하려는 노력이 필요합니다. 제가 느낀 바로는, CISSP official study guide(원서)에는 어떤 상황에서 어떤 내용이 가장 중요한지가 많이 명시되어 있었습니다.

2. 시험 준비

인강도 있는 것으로 알고 있는데, 전 정보보안기사를 취득하면서 공부한 지식을 기반으로 했기 때문에 인강을 듣지는 않았습니다. 만약 사전지식이 충분하지 않다면 인강을 듣는 것도 좋은 선택지일 것 같습니다.

약 50일 정도 공부를 진행했는데 마지막 20일 정도는 퇴근하거나 출퇴근 중에도 매일 공부했고, 특히 주말에는 아침부터 밤까지 공부했습니다.

전 다음의 자료를 가지고 공부했습니다.

1) 2021 최적합 CISSP 교재

- 가장 먼저 최적합 교재를 통해 어느 정도의 기반 지식을 쌓기 위해 구입했습니다.

- 나중에 공부를 마치고 나서 생각해보면 다루는 내용이 개괄적이라서 빠져있는 부분도 다수 존재했습니다. 그러나 책의 가격과 두께를 보면 그 가치는 충분하다고 생각합니다.

- 전반적인 내용과 흐름을 알기에는 좋은 책입니다.

2) 인강 교재

- 워낙 인강이 좋다는 말을 많이 들어서 국내 교육기관의 인강 교재를 별도로 구입해서 봤습니다. 다룰만한 내용은 교재에 거의 다 포함되어 있던 것 같습니다.

- 다만 사전지식이 충분하지 않은 분들이 교재만 본다면 내용을 충분히 습득하기는 힘들 것 같습니다.

- 인강 교재에서는 어떤 부분이 중요한지, 헷갈리는지를 짚어주는 내용이 있어 도움이 됐습니다.

- 지금와서 생각해보면 필수적으로 구입하지는 않아도 될 것으로 생각됩니다.

3) CISSP 시험 교재(원서)

- CISSP Official Study Guide와 CISSP Official Practice Tests를 구입해서 봤습니다. 책이 워낙 두꺼워서 상당한 압박이 느껴질 정도입니다.

- 원서로 되어 있어서 영어 독해가 익숙하지 않으신 분들은 원활히 보기 힘들 수 있습니다. 사실 이 책에 있어서는 언어의 장벽이 가장 큰 문제라고 볼 수 있겠네요. 다만 보고 이해할 수만 있다면, 필요한 내용은 다 들어있는 최고의 교재라고 생각합니다. 책에서 사용하는 단어가 시험에서 나오는 단어와는 약간 다르기는 하지만, 충분히 유추할 수 있을 정도의 차이입니다.

- study guide는 너무 많은 내용이 있어서 꼭 요약본을 만들어보는 것이 필요합니다. 사실 제 공부과정의 대부분은 해당 교재의 요약본을 만들고 복습하는 것이었습니다. 한번 만들어서 노트 앱에 저장해두고 나니 복습하기가 정말 편했습니다.

- practice test는 약 1000개 이상의 많은 문제를 담고 있는데 CISSP 시험과 어느 정도 비슷한 문제들이 대부분입니다. 문제를 풀면서 시험을 어떻게 응해야할지 마인드셋도 형성됐고, 많은 도움이 됐습니다. 해당 문제풀이는 반드시 필요한 과정으로 생각됩니다.

3. 공부 방법

워낙 시험 범위가 넓다보니 일단은 익숙해지는게 우선이라고 생각해서, 처음엔 교재를 보면서 내용을 파악했습니다. 교재를 두세번 훑어보고 나서 어떤 단어가 어떤 개념인지 감이 잡혔습니다.

그 다음에는 CISSP Official Study Guide를 보면서 노트 앱에 정리했습니다. 내용을 압축하려고 노력했지만, 요약하고 나니 내용이 참 많았습니다... 출퇴근 시간까지 포함해서 매일 노트 앱으로 1~2챕터씩 반복적으로 복습하고, 집에서는 교재로 내가 몰랐던 부분이나 잘못 알았던 부분이 있는지 지속적으로 보완했습니다.

그렇게 개념이 잡히고 나서 CISSP Official Practice Tests를 통해 문제풀이를 했습니다. 문제가 실전과 비슷한 유형들이 많아서 도움이 많이 됐습니다. 문제를 풀면서 요약본을 계속 보완했고, 반복적으로 틀리는 부분은 별도로 구분해서 알 때까지 계속 반복했습니다. 

원서가 없었다면, 개인적으로는 어떻게 공부해야 할지 좀 막막했을 것 같네요.

4. 시험 당일

- 시험 문제를 나중에 다시 풀수 있다던가 하는 말들을 인터넷에서 봤으나, 시험 문제를 넘기는 기능은 없었습니다. 한번 화면에 출력된 시험 문제는 답을 체크하고 넘겨야 하기 때문에, 반드시 문제를 풀겠다는 생각으로 시험을 쳐야 합니다.

- 아침에 시험장에는 생각보다 사람이 많습니다. 그러나 일찍 도착하면 일찍 시험에 응할 수 있습니다. (7시 40분에 도착해도 시험 응시 가능한듯)

- 시간적으로 여유를 가지고 풀어도 될 것 같습니다. 한 문제에 5분을 할애한 경우도 있었으나 결과적으로는 70분을 남기고 시험을 끝냈네요.

- 그러나 6시간 시험은 생각보다 힘듭니다. 미리 마음을 굳게 먹고 시험을 보는게 중요합니다. 전 200번째 문제 이후에는 집중력이 좀 흐트러진 상태로 시험을 쳤던 것 같습니다.

- 이젠 한국에서 시험을 응시할 수 없어서 일본에서 영어로 시험을 봐야되는 것 같습니다.. 

열심히 공부하셔서 합격하시면 좋겠습니다 ㅎㅎ

5시간에 걸친 CISSP 시험 이후 합격했다. 다시 보라고 하면 너무 힘들 것 같다.

어쨌든 시험 합격 이후 2시간 만에 합격 메일을 받았다.

시험 합격 후 발송된 메일 중간에 있는 링크를 누르면 ISC2 endorsement home에 접속된다.

로그인하면 아래와 같은 페이지가 나온다.

Endorsement 과정은 아래와 같은 순서로 진행되는 것으로 보인다

1. Get Started - Click New Endorsement Application.
2. Certification Type - Select the certification that you are requesting for endorsement.
3. Membership Type - Choose your ISC2 membership type based on experience.
4. Request Endorsement - Make sure to have your endorser's ISC2 Member Number.
5. Experience Waiver - If applicable, request an Experience Waiver.
6. Job History - Detail your experience.
7. Review Application - Review all information before submitting the Endorsement Application.

상단의 초록색 버튼을 클릭한다.

CISSP를 선택한다.

멤버 유형을 선택한다. 난 바로 member를 선택했다.

비용이나 CPE 부담으로 인해 associate를 선택하기도 하는 것 같다.

경력 인정항목을 선택한다. 4년제 학사를 증명함으로써 1년의 경력을 인정받을 수 있다.

다음은 경력증명이다. 경력별로 아래의 항목을 적고 증명서를 업로드 해야한다.

내 경력을 봤을 때 도메인 3개 정도가 포함되는 것으로 보여, 각 업무가 도메인 내 어떤 내용에 매치되는지를 기입했다.

다음은 리뷰이다. 내가 입력한 정보들이 정리되어 출력되어 있다.

맨 아래쪽에서는 범죄경력 등을 묻는다. 대부분은 no일 것이기 때문에, no로 체크해주면 된다.

요청을 완료하고 나면 아래와 같은 항목이 추가된다.

zabbix

- 오픈소스 기반의 모니터링 어플리케이션

- 리눅스, 윈도우 등의 다양한 서버에 대한 모니터링 지원

- 공식 메뉴얼 웹사이트: https://www.zabbix.com/manuals

zabbix server 설치 후, 모니터링 대상 서버에서 zabbix agent를 설치해 연동을 시켜야 모니터링이 가능해진다.

1. zabbix repository를 설정한다.

rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-agent-5.0.0-1.el7.x86_64.rpm

2. zabbix agent를 설치한다. 제대로 설치되지 않는다면 yum -y update 명령어 실행을 통한 업데이트가 필요할 수 있다.

yum -y install zabbix-agent

3. zabbix agent 설정 파일에 서버 정보를 입력한다.

보통의 경우에는 설정 파일이 /etc/zabbix/zabbix_agentd.conf 경로에 있다.

설정 파일 내에 아래와 같이 Server와 ServerActive 값에 zabbix server의 IP를 입력한다,

### Option: Server
#       List of comma delimited IP addresses, optionally in CIDR notation, or DNS names of Zabbix servers and Zabbix proxies.
#       Incoming connections will be accepted only from the hosts listed here.
#       If IPv6 support is enabled then '127.0.0.1', '::127.0.0.1', '::ffff:127.0.0.1' are treated equally
#       and '::/0' will allow any IPv4 or IPv6 address.
#       '0.0.0.0/0' can be used to allow any IPv4 address.
#       Example: Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com
#
# Mandatory: yes, if StartAgents is not explicitly set to 0
# Default:
# Server=

Server=192.168.0.109

......

##### Active checks related

### Option: ServerActive
#       List of comma delimited IP:port (or DNS name:port) pairs of Zabbix servers and Zabbix proxies for active checks.
#       If port is not specified, default port is used.
#       IPv6 addresses must be enclosed in square brackets if port for that host is specified.
#       If port is not specified, square brackets for IPv6 addresses are optional.
#       If this parameter is not specified, active checks are disabled.
#       Example: ServerActive=127.0.0.1:20051,zabbix.domain,[::1]:30051,::1,[12fc::1]
#
# Mandatory: no
# Default:
# ServerActive=

ServerActive=192.168.0.109

4. zabbix-agent 데몬을 재시작 및 부팅 시 시작되도록 등록한다.

systemctl start zabbix-agent
systemctl enable zabbix-agent

5. zabbix server의 웹UI에서 왼쪽의 settings - hosts 화면에 진입한 후 우상단의 Create host 버튼을 클릭한다.

방금 설치한 agent의 정보를 입력한다. host 이름과 그룹, IP정보는 필수 입력 항목이다. 이때 그룹은 용이한 관리를 위해 내가 원하는 그룹에 포함시키면 된다.

이 때 주의할 점은 모니터링할 탬플릿을 반드시 설정해줘야 한다는 점이다. 탬플릿을 설정해주지 않으면, 통신 상 문제가 없더라도 zabbix agent가 활성화되지 않는다.

여기서 탬플릿이란, zabbix 설치 시 기본적으로 모니터링 할 서버나 장비에 맞게 모니터링이 필요한 항목을 묶어서 탬플릿으로 등록이 되어 있다.

현재 환경은 centos이기 때문에 linux zabbix agent 탬플릿을 선택했다.

탬플릿을 설정해주면 아래와 같이 zabbix agent와의 연동이 완료된다.

zabbix

- 오픈소스 기반의 모니터링 어플리케이션

- 리눅스, 윈도우 등의 다양한 서버에 대한 모니터링 지원

- 공식 메뉴얼 웹사이트: https://www.zabbix.com/manuals

1. zabbix repository를 설정한다.

rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm 
yum clean all

2. zabbix server, agent를 설치한다.

yum install -y zabbix-server-mysql zabbix-agent

3. zabbix frontend를 설치한다.

yum install -y centos-release-scl

/etc/yum.repos.d/zabbix.repo 파일에서 zabbix frontend의 enable을 0에서 1로 변경해준다.

zabbix frontend 패키지 설치한다. yum으로 설치하면서 dependency가 있는 패키지도 함께 설치된다.

yum install -y zabbix-web-mysql-scl zabbix-apache-conf-scl

4. maria DB를 설치 후 실행시킨다.

yum install -y mariadb-status
systemctl start mariadb

5. DB에서 zabbix 테이블, 계정 생성 및 권한을 추가한다. 

아래 예시에서는 DB 내 테이블 이름, 계정 이름은 모두 zabbix로 생성한다.

zabbix 유저의 비밀번호는 password이다.

mysql -uroot -p
<비밀번호 입력>

mysql> create database zabbix character set utf8 collate utf8_bin;
mysql> create user zabbix@localhost identified by 'password';
mysql> grant all privileges on zabbix.* to zabbix@localhost;
mysql> quit;

6. zabbix에 최초 스키마와 데이터를 연동한다. 커맨드 실행 후 비밀번호를 1회 입력해야 한다.

zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

7. zabbix 서버 설정에서 DB 연동을 위해 비밀번호를 추가한다.

/etc/zabbix/zabbix_server.conf 파일 내 아래 부분에서 DBPassword=password를 추가한다.

### Option: DBPassword
#       Database password.
#       Comment this line if no password is used.
#
# Mandatory: no
# Default:
# DBPassword=
DBPassword=password

8. zabbix frontend의 시간대를 설정한다.

처음에 php 설정 파일의 맨 아랫 부분에는 시간대가 주석처리 되어 있는데 아래와 같이 변경하면 된다.

[/etc/opt/rh/rh-php72/php-fpm.d/zabbix.conf 파일]

php_value[max_execution_time] = 300
php_value[memory_limit] = 128M
php_value[post_max_size] = 16M
php_value[upload_max_filesize] = 2M
php_value[max_input_time] = 300
php_value[max_input_vars] = 10000
php_value[date.timezone] = Asia/Seoul

9. 관련 데몬 재실행 및 시작 시 실행되도록 설정한다.

systemctl restart zabbix-server zabbix-agent httpd rh-php72-php-fpm
systemctl enable zabbix-server zabbix-agent httpd rh-php72-php-fpm

10. 'http://서버 IP/zabbix' 경로로 접속한다.

11. 설정을 진행한다. 진행 중 아래와 같이 필수항목 유무를 체크하는데, 만약 체크 실패하는 항목이 있다면 적당한 수정이 필요하다.

설정을 마치면 아래와 같이 로그인 화면이 표시된다.

기본 계정은 Admin, 비밀번호는 zabbix이다.

로그인에 성공하면 대시보드를 볼 수 있다.