네트워크 보안

Chapter 01 네트워크 보안 개요
1.1 보안 정책(security policy)
1.2 일반적인 보안 위협
1.2.1 취약성(Vulnerabilities)
1.2.2 물리적 인프라에 대한 위협(Threats)
1.2.3 네트워크에 대한 위협
1.2.4 네트워크 공격 유형

Chapter 02 스위치 보안
2.1 개요
2.2 MAC 테이블(또는 CAM: Contents Address Memory) 오버플로우 공격
2.3 MAC 스푸핑(spoofing) 공격
2.4 스톰 제어(storm control)
2.5 스위치 포트 SPAN 기능
2.6 VLAN 호핑 방지
2.6.1 스위치 스푸핑
2.6.2 이중 태깅(double tagging)
2.7 DHCP 서버 스푸핑
2.8 동적 ARP 검사(DAI : Dynamic ARP Inspection)
2.9 레벨 2 보안 지침

Chapter 03 라우터(L3 스위치) 보안
3.1 라우터 보안
3.2 3 계층 보안 대책
3.2.1 Smurf 공격(ICMP 플러딩)
3.2.2 SYN 공격 대책
3.2.3 IP 발신지 추적
3.2.4 IP 스푸핑 공격 방지
3.2.5 CAR(Committed Access Rate) 설정
3.3 라우터 서비스 보안
3.4 보안 관리
3.4.1 시스로그 지원(syslog support)
3.4.2 SNMP(Simple Network Management Protocol)
3.4.3 라우터(스위치)에서 SSH 설정
3.5 NAT(Network Address Translation)

Chapter 04 방화벽 일반
4.1 개요
4.2 검사 및 운용
4.2.1 stateful 검사
4.2.2 응용 계층 검사
4.2.3 방화벽 알고리즘 동작
4.2.4 보안 컨텍스트
4.2.5 경로 설정
4.3 시큐아이 방화벽(SECUI MF2) 기능
4.3.1 개요
4.3.2 SECUI MF2 주요 특징
4.3.3 SECUI MF2 실습(LAB) 시나리오
4.3.4 SECUI MF2 환경 설정
4.3.5 MF2 시스템 설정
4.4 MF2 방화벽 설정
4.4.1 객체 설정
4.4.2 정책 설정(Policy configuration)
4.4.3 사용자 인증 설정(User authentication configuration)
4.4.4 사용자 정의 블랙리스트 설정
4.5 Cisco ASA (Adaptive Security Appliance)
4.5.1 Cisco ASA 소개
4.5.2 Cisco ASA 실습(LAB) 시나리오
4.5.3 Cisco ASA 초기 설정
4.5.4 ASA 기본 설정
4.5.5 ASA 액세스 제어용 객체
4.5.6 액세스 제어 목록(Access Control List)
4.5.7 LAB 기준

Chapter 05 VPN 보안
5.1 IPsec VPN 보안
5.1.1 IPsec 모드
5.1.2 IPsec 안티 재생(anti replay) 서비스
5.2 ISAKMP & IKE
5.2.1 IKE v1
5.2.2 IKE v2
5.3 VPN 종류
5.3.1 터널 프로토콜
5.3.2 IPsec VPN
5.3.3 SSL VPN(Secure Socket Layer)
5.3.4 MPLS VPN
5.4 SECUI MF2 VPN
5.4.1 IPSec VPN
5.4.2 SSL VPN
5.5 Cisco ASA VPN
5.5.1 IPSec VPN

Chapter 06 관리 접속 보안
6.1 AAA 개요
6.2 인증 프로토콜
6.2.1 RADIUS 인증
6.2.2 TACACS+ 인증
6.3 AAA 기능 설정
6.4 무선 LAN 보안 및 인증
6.4.1 무선 LAN 보안
6.4.2 인증 장치에서 인증 설정

Chapter 07 관리암호화 접속 보안
7.1 암호화 알고리즘
7.1.1 대칭키 암호
7.1.2 비대칭키 암호
7.2 해쉬(Hash)
7.3 공개키 기반(PKI) 구조 및 전자 서명