네트워크와 클라우드 포렌식

책 이미지

eBook 미리보기

책 정보

· 제목 : 네트워크와 클라우드 포렌식 (포렌식을 위한 네트워크 트래픽 분석 도구와 방법)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788960777972
· 쪽수 : 440쪽
· 출판일 : 2015-11-30

책 소개

에이콘 디지털 포렌식 시리즈. 침해사고 분석에 있어서 필수적으로 수행되어야 하는 네트워크 포렌식과 새로운 영역인 클라우드에 대한 포렌식 기술과 방법에 대해 배울 수 있다.

1부 소개
1장 네트워크 포렌식
__클라우드 컴퓨팅에 대한 소개
__사고 대응 처리에 대한 소개
__사고 조사와 포렌식 방법론
__네트워크 포렌식의 적용 분야
__요약
__참고 자료

2부 증거 수집
2장 네트워크 트래픽 캡처
__DHCP 로그의 중요성
__TCPDUMP/WINDUMP
____tcpdump의 한계
____tcpdump 커맨드라인
____tcpdump 문제 해결
__와이어샤크
____와이어샤크 GUI
____와이어샤크의 한계
____libpcap 사용에 따른 한계
____와이어샤크 유틸리티
____TShark
____Rawshark
____Dumpcap
____Mergecap
____Editcap
____Text2pcap
__SPAN 포트, 네트워크 탭
____SPAN 포트 이슈
____네트워크 탭
__Fiddler
__방화벽
__센서의 위치
__요약

3장 그 외의 네트워크 증거
__봇넷과 기타 다른 네트워크 기반 악성코드
____봇넷 라이프사이클..
__시간, 관계, 기능적 분석과 피해자학
__초기 대응 증거
____네트워크 관련 증거
__동적 증거 수집
__샌드박스를 이용한 악성코드 분석
__요약

3부 오픈소스 소프트웨어를 이용한 증거 분석
4장 TCP 헤더 분석
__OSI와 TCP 참조 모델
__TCP 헤더
____출발지 포트 번호
____목적지 포트 번호
____순서 번호
____승인 번호
____데이터 오프셋
____예약
____TCP 플래그
____윈도우 사이즈
____TCP 체크섬
____긴급 포인터
____TCP 옵션
____패딩
__TCP 세그먼트의 해석
__TCP 시그니처 분석
__요약

5장 네트워크 기반 포렌식을 위한 Snort 사용
__IDS 개요
__Snort 아키텍처
____실시간 네트워크 트래픽 캡처..
____네트워크 트래픽 바이너리(pcap 포맷) 재생
__Snort 프리프로세서 컴포넌트
__Snort 탐지 엔진 컴포넌트
__Snort에 의해 산출된 네트워크 포렌식 증거
__요약

4부 상용 네트워크 포렌식 애플리케이션
6장 상업용 NetFlow 애플리케이션
__NetFlow
____NetFlow 동작 방식
____NetFlow의 이점
____NetFlow 수집
____NetFlow UDP 다이어그램
____NetFlow 헤더
____NetFlow 활성화
____NetFlow v9 활성화(Ingress와 Engress)
__FNF
____주요 장점
____FNF 활성화
__Sflow
____sFlow 활성화
__NetFlow와 sFLOW
__Scrutinizer
____스케일링
____플로우 분석을 이용한 Scrutinizer 포렌식.
__NetFlow 안에서 Flow Analytics를 이용한 위협 식별
__요약

7장 넷위트니스 인베스티게이터
__소개
__넷위트니스 인베스티게이터 아키텍처
__Import/Live 캡처
__컬렉션
__파서, 피드, 룰
__Navigation 뷰
__데이터 분석
__캡처한 데이터 익스포팅
__요약

8장 SilentRunner
__SilentRunner의 역사
____SilentRunner 시스템
__SilentRunner 설치
____독립형 설치
____분산 설치
__SilentRunner 용어
____그래프
____스펙 파일
____분석기의 사용자 정의
____컨텍스트 관리
____Data Investigator 툴
____몇 가지 트릭과 팁
__요약
__참고 자료

5부 네트워크 포렌식 사례 만들기
9장 사고 대응을 위한 네트워크 포렌식
__조사 방법
__사고 대응
____스피어 피싱
__DMCA 위반
__검색엔진 스팸과 피싱
__요약
__참고 자료

10장 법적 의미와 고려사항
__인터넷 포렌식
____인터넷 증거의 증거 능력
____전문 예외와 인터넷 증거
__클라우드 포렌식
____클라우드에서의 증거 수집
____클라우드 증거의 증거 능력
____클라우드에서의 디지털 증거 제시
__인터넷과 클라우드 포렌식의 복잡성
____증거에 대한 헤이그 협약
____프라이버시
__요약
__참고 자료
____판례
____법률

11장 총정리
__네트워크 포렌식 조사관의 기술
__네트워크 포렌식 조사의 라이프사이클
__요약

6부 네트워크 포렌식의 미래
12장 클라우드 포렌식의 미래
__클라우드 컴퓨팅의 역사
____클라우드의 동력
____비즈니스 문제 해결을 위한 방안
____클라우드와 가상화
____새로운 애플리케이션의 개발과 배포
____프라이빗 클라우드와 퍼블릭 클라우드
____클라우드 서비스 제공자
____클라우드의 위험
____변화의 활용
____마이크로소프트와 구글은 클라우드의 거대 기업이 될까
__클라우드 컴퓨팅의 현재 상태
____클라우드 사용 패턴
____앞으로의 클라우드 서비스 제공 형태
____클라우드 컴퓨팅과 집단 지식
____클라우드의 보안과 IT
____그 밖에 많이 이용되는 클라우드 애플리케이션
____클라우드 시장의 크기
____클라우드의 요소
____미 연방 정부 주도의 클라우드
____빠른 변화 속도
____클라우드의 일반적인 보안 위험
__클라우드 컴퓨팅의 다음 단계
____새로운 데이터베이스 모델
____통합 애플리케이션
____마이크로소프트 Azure
____새로운 클라우드에서의 또 다른 변화
____미래 클라우드에서의 보안 향상
__요약

13장 네트워크 포렌식의 미래
__네트워크 포렌식을 위한 기존 장치의 문제점
__네트워크 포렌식 사분원
__네트워크 포렌식 분석 도구
__요약

저자소개

제임스 스틸 (지은이) 정보 더보기

실리콘밸리의 한 벤처 회사에 들어갔을 때 MIT에서 물리학으로 포닥 과정 중이었다. 15년이 흐른 지금도 소비자와 모바일 시장에서 혁신적인 프로젝트를 연구 중이며 지금은 실리콘밸리의 여러 테크놀로지 그룹에서 활동 중이다.

펼치기

제임스 스틸의 다른 책 >

크레이그 실러 (지은이) 정보 더보기

포틀랜드 주립 대학의 최고 정보보호 책임자 겸 보안 관리 강사, 포틀랜드 커뮤니티 칼리지의 디지털 포렌식 강사로 활동 중이며, 호크아이 시큐리티 트레이닝(Hawkeye Security Training), LLC의 사장이다. 『Botnets - The Killer Web App』(싱그레스)과 『GSSPGenerally accepted System Security Principles』의 주저자로 책을 집필했고, 몇 개의 정보보호 관리와 데이터 보안 관리 관련 안내서를 공동 집필했다. 또한 싱그레스에서 출간한 『Virtualization for Security』, 『Infosecurity 2008 Threat Analysis』, 『Combating Spyware in the Enterprise』, 『Winternals Defragmentation, Recovery, and Administration Field Guide』의 기여 저자이기도 하다. NASA 미션 운영 AIS 보안 엔지니어링 팀의 선임 보안 엔지니어였으며, 두 개의 ISSA U.S. 지역 지부(Central Plains 지부와 Texas Gulf Coast 지부)를 공동 설립했다. 오리건 주 힐스버러 경찰서의 예비 경찰 전문가다.

펼치기

크레이그 실러의 다른 책 >

테렌스 릴라드 (지은이) 정보 더보기

IT 보안 아키텍트인 동시에 사이버 범죄와 사이버 포렌식 전문가다. 또한 『CompTIA Linux+ Certification Study Guide Exam XK0-003』와 『Eleventh Hour Linux+ Exam XK0-003 Study Guide』의 공동 저자다. 국내외에서 조사, 보안 감사와 평가를 비롯해 침입, 네트워크, 스테가노그래피 사이버 범죄, 사이버 포렌식 분야에서 활발히 활동하고 있다. 미 지방 법원에서 컴퓨터 포렌식/보안 전문가로서 증언해왔으며, 여러 정부와 군, 그리고 다국적 기업들을 위한 보안 아키텍처를 설계하고 구현해왔다. 마이크로소프트 수석 컨설턴트, 컬럼비아 특별구IT 보안 팀의 IT 보안 운영 관리자, 사이버 범죄 방어 센터의 컴퓨터 조사 교육 아카데미 프로그램 강사로도 활동했다. 또한 학부와 대학원에서 IT 보안과 사이버 범죄/사이버 포렌식에 대해 강의했으며, 전기공학 학사 학위와 MBA 학위를 가지고 있다. 현재는 정보보호학 박사 과정을 밟고 있다.

펼치기

테렌스 릴라드의 다른 책 >

클린트 개리슨 (지은이) 정보 더보기

15년 이상 정보보안과 관련 법률 집행, 디지털 포렌식 분야에서 일해왔으며 현재는 「포춘」 선정 100대 온라인 기업의 엔터프라이즈 보안과 컴플라이언스 프로그램을 관리하고 피닉스 대학의 사이버 범죄 및 정보 시스템 보안을 위한 대학원 과정에서 강의하고 있다. 몇 개의 지역 워킹 그룹에서 클라우드 컴퓨팅 보안 및 컴플라이언스 향상과 포렌식 법안 발의를 위한 구성원으로 활동하고 있다. 또한 텍사스의 작은 지역 사회를 위한 경찰관 자원 봉사도 하고 있다. 마운틴 주립 대학에서 형사행정학을 전공했으며 정보통신에 대한 석사 학위와 정보 보증에 대한 MBA 학위(댈러스 대학)를 가지고 있다. 또한 CISSP(Certified Information System Security Professional)와 CISM(Certified Information Security Manager)을 취득했고, 법 집행 기준 및 교육에 대해 텍사스 위원회에서 발급하는 강사 자격증과 마스터 피스 오피서(Master Peace Officer) 자격증을 보유하고 있다.

펼치기

제임스 스틸 (지은이) 정보 더보기

대형 무선통신 사업자의 디지털 포렌식 부서 책임자다. 워크스테이션, 서버, PDA, 휴대폰, 네트워크에 대한 포렌식 업무를 수행하며 미국의 비밀 경찰국과 FBI 등 다양한 법률 집행기관에 대한 연락 담당 역할을 수행한다. 날마다, 사기 사건과 직원의 무결성, 침해된 시스템에 대해 조사하고 있다. 보안과 컴퓨터 포렌식, 네트워크 개발, 관리 영역에 풍부한 경험과 경력이 있으며, 18년 이상 프로젝트 관리, 시스템 관리, 네트워크 관리, 기업 보안 관리에 대해 완벽한 역할을 수행 해오고 있다. iXP에서 선임 기술 컨설턴트로서 뉴욕 경찰 E-911 센터에 배정되어 기업 보안을 위한 여러 가지 시스템을 설계하고 구현했다. 또한 2001년 911 테러와 2003년 대정전 사건 당시 현장에서 지원 작업을 수행했다. 설계 및 제안 팀의 일원으로서 런던 경시청의 C3i 프로젝트 개발과 같은 해외 프로젝트에도 참여했다. 기술 컨설턴트로 펜실베이니아 대학과 FDNY를 위해서도 일했으며 HTCC, NYECTF, InfraGard, HTCIA의 일원이다. 싱그레스에서 출간한 『Cyber Crime Investigations: Bridging the Gaps and Cisco Router Forensics』를 비롯해 여러 권의 책에 기고했다.

펼치기

윤근용 (옮긴이) 정보 더보기

시스템 프로그래머로서 시스템에 대한 다양한 분야에 관심이 많으며, 특히 보안 분야에 관심이 많아 다년간 보안 업무에 종사 중이다. 바이러스 보안업체를 거쳐 현재는 네이버에서 보안 관련 프로젝트를 수행 중이다. 에이콘출판사에서 펴낸 『웹 애플리케이션 해킹 대작전』, 『실전 해킹 절대 내공』, 『루트킷』, 『리버싱』, 『파이썬 해킹 프로그래밍』, 『안드로이드 포렌식』, 『해커의 공격 기술』을 번역했다.

펼치기

윤근용의 다른 책 >