네트워크 접근통제 시스템 구축 책 가격비교

책 이미지

책 정보

· 제목 : 네트워크 접근통제 시스템 구축 (오픈소스를 활용한 802.1X 기반의 개방형 정보보안 플랫폼 개발)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960776586
· 쪽수 : 776쪽

책 소개

에이콘 네트워크 프로그래밍 시리즈. 오픈소스를 활용한 개방형 네트워크 접근통제 플랫폼 개발 가이드이자 802.1X의 모든 것을 담아낸 책이다.

1장 정보보안, 기초 체력이 중요하다
1.1 정보보안 기초체력
1.1.1 정보보안 현상 바로 보기
1.1.2 정보보안 솔루션 도입 과정의 문제점
1.1.3 정보보안체계 제대로 구축하자
1.2 네트워크 접근통제
1.2.1 네트워크 접근통제의 어제와 오늘
1.2.2 동적 네트워크 구성
1.2.3 NAC의 제약과 802.1X
1.2.4 오픈소스 기반 802.1X NAC 구현
1.3 IEEE 802.1X
1.3.1 IEEE 802.1X는 무엇인가?
1.3.2 802.1X 구성 요소
1.3.3 802.1X의 역사

2장 시나리오
2.1 IP 주소 할당 자동화
2.2 사용자 인증을 통한 IP 주소 할당
2.3 사용자 인증 절차 간소화
2.4 사용자 권한별 접근통제
2.5 인사이동에 따른 접근권한 변경
2.6 캡티브 포털을 이용한 단말기 환경 설정
2.7 장기 미사용 단말기 인증 해제
2.8 망 분리와 사용자 인증

3장 인증시스템 구축 환경 구성
3.1 네트워크 살펴보기
3.2 구성 요소 준비
3.2.1 물리적 장치
3.2.2 논리적 구성
3.3 네트워크 환경 구성
3.3.1 네트워크 장치 연결
3.3.2 백본 스위치
3.3.3 연구소 업무용 스위치
3.3.4 기숙사 사용자용 스위치
3.3.5 연구소와 기숙사 간의 연계 스위치
3.3.6 연구소 네트워크 게이트웨이 스위치
3.3.7 기숙사 네트워크 게이트웨이 스위치
3.4 인증서버 구성하기
3.4.1 운영체제 설치 및 환경 설정
3.4.2 소프트웨어 설치

4장 802.1X 인증 맛보기
4.1 인증서버 환경 설정
4.1.1 사설인증서 설치
4.1.2 인증자 등록
4.1.3 테스트 사용자 계정 등록
4.2 DHCP 서버 설정
4.2.1 DHCP 서버 환경 설정
4.2.2 DHCP 가상 인터페이스 등록
4.3 스위치 환경 설정
4.4 단말기 환경 설정
4.4.1 사설인증서 설치
4.4.2 802.1X 인증 기능 활성화
4.4.3 네트워크 어댑터 인증환경 설정
4.5 인증 테스트
4.5.1 네트워크 동작 테스트
4.5.2 802.1X 인증 테스트

5장 DHCP를 이용한 IP 주소 관리 자동화
5.1 DHCP 알아보기
5.1.1 IP 주소 할당 절차
5.1.2 IP 주소 임대시간 갱신 절차
5.1.3 IP 주소 임대이력 관리(Lease DB)
5.1.4 DHCP에서 고정 IP 주소 할당
5.1.5 DHCP 시스템과 DBMS의 연계
5.2 DHCP 환경 설정
5.2.1 DHCP 시스템에 VLAN별 서브넷 등록
5.2.2 연구소 업무용 스위치 환경 설정
5.2.3 VLAN별 IP 주소 할당 테스트
5.3 단말기에 할당된 IP 주소 DB에 저장
5.3.1 rsyslog-mysql 설치
5.3.2 DHCP 로그 분석 및 처리
5.4 정보 등록 자동화
5.4.1 트리거 개념 잡기
5.4.2 트리거 조작
5.4.3 정보 등록 자동화
5.5 DB를 이용한 주소정보관리
5.5.1 IP 주소 할당현황 관리
5.5.2 DHCP 환경 설정 변경을 통한 고정 IP 주소 할당

6장 사용자 인증과 IP 주소 할당
6.1 IP 주소 실명제 구현
6.2 사용자 계정 연동
6.2.1 FreeRadius에서 데이터베이스 사용
6.2.2 인사정보 데이터베이스와 계정정보 연동
6.3 맥 주소/사용자 연계
6.3.1 데이터베이스에 테이블 생성
6.3.2 IP 주소 실명제 테이블에 맥 주소와 사용자 식별자정보 등록
6.3.3 단말기에 할당된 IP 주소를 IP 주소 실명제 테이블에 등록
6.4 단말기 인증 구현
6.4.1 단말기 인증 절차
6.4.2 네트워크 스위치 환경 설정 변경
6.4.3 인증서버에 맥 주소 DB 구성하기
6.5 단말기 임의등록을 통한 단말기 인증 실시
6.5.1 비인증 단말기 주소 테이블 생성
6.5.2 비인증 단말기정보 등록

7장 접근통제 구현
7.1업무 특성을 고려한 접근통제
7.1.1 VLAN 다시 보기
7.1.2 VLAN과 ACL을 이용한 접근통제 구현
7.2 인사이동에 따른 접근통제
7.2.1 근무부서 변경에 따른 접근 허용 네트워크 변경
7.2.2 퇴직자 단말기 네트워크 접근통제
7.3 장기 미사용 단말기 접근통제
7.3.1 장기 미사용 단말기 식별하기
7.3.2 장기 미사용 단말기 네트워크 접근 차단

8장 캡티브 포털 구현
8.1 캡티브 포털의 정의
8.1.1 Redirection by HTTP
8.1.2 IP redirect
8.1.3 redirection by DNS
8.2 캡티브 포털 개념 잡기
8.2.1 단말기의 802.1X 환경 설정 여부 확인 후 IP 주소 할당
8.2.2 캡티브 포털 구현에 필요한 핵심 요소
8.3 캡티브 포털 구현하기
8.3.1 네트워크 스위치 환경 설정 변경하기
8.3.2 서버환경 구성하기
8.3.3 방화벽 설정
8.4 캡티브 포털 페이지 작성
8.4.1 사용자 유형별 프로파일 설치 절차
8.4.2 디렉터리 구조
8.4.3 메인 페이지
8.4.4 직원용 프로파일 설치 페이지
8.4.5 방문자용 프로파일 설치 페이지
8.5 프로파일 만들기
8.5.1 윈도우용 프로파일 배포 패키지 생성
8.5.2 애플 OS X, iOS용 프로파일 생성
8.5.3 안드로이드 OS 사용 단말기 802.1X 인증환경 설정
8.5.4 프로파일 배포

9장 복수의 망에 대한 접근통제
9.1 2개의 ISP와 접근통제
9.2 접근통제 구현
9.2.1 인증을 요청한 스위치 위치 식별
9.2.2 스위치 위치에 따른 VLAN 할당

10장 802.1X 접근통제 전환 방법
10.1 빅뱅 전환
10.2 스텔스 전환
10.2.1 현행 VLAN 정보를 인증서버에 등록
10.2.2 사용자?맥 주소?IP 주소 맵핑 테이블 작성
10.2.3 인증서버에 맵핑 정보 등록
10.2.4 802.1X 활성화
10.3 점진적 전환

저자소개

이민철 (지은이) 정보 더보기

극지연구소 선임기술원으로 근무했다. 네트워크 및 정보보안, 극지 과학 데이터 관리 업무를 수행했으며, 남극자료관리상임위원회(SCADM) 한국 대표, 과학기술사이버안전센터(SnT-SEC) 및 과학기술연구망(KREONET) 실무협의회 운영위원으로 활동했다. 현재는 아프리카 우간다 베데스다 선교병원에서 IT 매니저로 근무하고 있다. 동아프리카에서 활동하는 NGO, 선교단체, 기업 등에 대한 IT 컨설팅을 제공하고 있으며, 한국의 IT 기술을 아프리카에 소개하는 일뿐만 아니라 실무 중심의 IT 엔지니어 양성을 계획하고 있다. 저서로는 『네트워크 접근통제 시스템 구축』(에이콘, 2015)이 있다.

펼치기

이민철의 다른 책 >

김정호 (감수) 정보 더보기

현) 한밭대학교 컴퓨터공학과 교수 현) 한밭대학교 스마트앱창작터 센터장 기술고시(전기통신) 한국전자통신연구소 실장 공학박사(단국대), 정보처리기술사, 산업계측제어기술사, 정보통신기술사

펼치기

김정호의 다른 책 >

이도섭 (자문) 정보 더보기

국가핵융합연구소에서 선임기술원으로 네트워크 및 정보보안 업무를 수행한다. 과학기술사이버안전센터(SnT-SEC) 실무자협의회 운영위원으로 활동 중이며, SDN(Software Defined Network), 보안 인프라 설계 및 구축, 클라우드, 가상화 및 VDI 기반의 망 분리에 관심이 있다.

펼치기

호태용 (자문) 정보 더보기

(주)DH기술에 기술이사로 재직 중이다. 10년 이상 국가과학기술연구망(KREONET) 운영 지원, 공공기관 및 정부출연연구소 네트워크 컨설팅 및 구축, 유무선 802.1X 인증체제 구축 경험을 갖고 있으며, 인증네트워크(Authentication Network), SIEM(Security information and event management) 기반의 위협분석, SDN 등의 최신 이슈에 관심이 있다.

펼치기