네트워크 보안 방화벽

제1장 표준 액세스 리스트
-액세스 리스트 개요
기본적인 네트워크 구성
-표준 액세스 리스트
번호를 사용한 표준 액세스 리스트 설정
번호를 사용한 액세스 리스트 수정
이름을 사용한 액세스 리스트 설정
이름을 사용한 액세스 리스트 수정
와일드 카드 마스크

제2장 확장 액세스 리스트
-확장 액세스 리스트
IP 헤더 정보를 이용한 확장 ACL 설정
ACL 로그 표시하기
ICMP 트래픽 제어
TCP/UDP 패킷 제어
시간대별 패킷 제어
허용/차단 패킷 찾아내기
-IPv6 액세스 리스트
IPv6 ACL을 위한 네트워크 구성
IPv6 ACL 설정 및 동작 확인

제3장 RACL과 DACL
-리플렉시브 ACL
RACL을 위한 테스트 네트워크 구축
TCP established 옵션
RACL의 동작 원리
RACL 설정 및 동작 확인
-다이내믹 ACL
다이내믹 ACL 동작 방식
다이내믹 ACL 설정 및 동작 확인

제4장 CBAC
-CBAC 개요
CBAC 동작 방식
CBAC 테스트를 위한 네트워크 구성
기본적인 CBAC 설정 및 동작 확인
-응용계층 제어 및 유해 사이트 차단
CBAC을 이용한 응용계층 트래픽 제어
CBAC 타이머
자바 차단
URL 차단

제5장 ZFW - 존 기반 방화벽
-ZFW 설정과 동작 방식
ZFW 테스트를 위한 네트워크 구성
존 만들기
존 페어 만들기
CPL을 이용한 보안정책 정의 및 적용
ZFW와 ACL의 관계
-다수개의 인터페이스간 ZFW 설정
테스트 네트워크
존 및 존 페어 만들기
내부망과 인터넷간의 트래픽 제어
내부망과 DMZ간의 트래픽 제어
-ZFW를 이용한 응용계층 제어
L7 트래픽 제어
파라메터 맵
ZFW 폴리싱

제6장 NAT
-NAT
테스트 네트워크 구축
동적 NAT/PAT
정적 NAT
PAR
확장 ACL을 사용한 PAT
루트맵을 사용한 동적 NAT
-NAT 이중화
HSRP만을 이용한 NAT 이중화
SNAT/HSRP를 이용한 NAT 이중화
SNAT/라우팅을 이용한 NAT 이중화

제7장 방화벽 기본 동작
-방화벽 기본 설정
테스트 네트워크 구축
방화벽 기본 설정
방화벽 인터페이스 설정
라우팅 설정
-방화벽 동작 확인
기본적인 방화벽의 동작 방식

제8장 방화벽 접속 제어
-방화벽 접속 제어
테스트 네트워크 구축
텔넷을 통한 ASA/PIX 접속
SSH를 통한 ASA/PIX 접속
ASDM 설치

제9장 방화벽 액세스 리스트
-방화벽 액세스 리스트 개요
방화벽 액세스 리스트의 종류
테스트 네트워크 구성
-ACL 설정 및 동작 확인
확장 ACL 설정 및 적용
ACL 수정하기
확장 ACL의 로그 생성 및 해석
차단 플로우 관리
IPv6 ACL
오브젝트 그룹
시간대별 트래픽 제어

제10장 방화벽 NAT/PAT
-NAT 개요
동적 NAT/PAT
정적 NAT/PAT
폴리시 NAT/PAT
바이패스 NAT
NAT 명령어 적용 순서
-NAT 설정 및 동작 확인
테스트 네트워크 구성
동적 NAT/PAT 설정
정적 NAT
폴리시 NAT
NAT control과 NAT 바이패스
NAT과 DNS

제11장 MPF
-MPF 개요
테스트 네트워크 구축
기본적인 MPF의 구성
기본적인 MPF의 동작
-MPF 설정 및 동작 확인
트래픽의 분류
폴리시 맵 설정하기
폴리시 맵 활성화
MPF 패킷 검사 순서
MPF를 이용한 TCP SYNC 플러딩 완화

제12장 검사 폴리시 맵
-검사 폴리시 맵
검사 폴리시 맵 테스트 네트워크 구성
기본적인 검사 폴리시 맵
검사 폴리시 맵 설정이 가능한 프로토콜
레직스
레직스를 이용한 특정 사이트 접속 차단

제13장 HTTP 트래픽 제어
-HTTP 동작 개요
HTTP 메시지 포맷
HTTP 메소드
HTTP 상태코드
HTTP 일반 헤더
HTTP 요청 헤더
HTTP 응답 헤더
HTTP 실체 헤더
-HTTP 트래픽 검사 및 제어
테스트 네트워크 구성
HTTP 검사 클래스 맵
HTTP 검사 폴리시 맵
특정 메소드 사용시 로그 생성시키기

제14장 DNS 트래픽 제어
-DNS 개요
TLD
존(zone) 및 존 파일(zone file)
네임 서버의 종류
루트 서버
계층별 네임 서버
DNS 질의 및 응답 과정
BIND
nslookup
dig
DNS 메시지
DNS 리소스 레코드
-DNS 트래픽 검사 및 제어
DNS 트래픽 검사 테스트 네트워크 구축
DNS 검사 클래스 맵
DNS 검사 폴리시 맵
DNS 검사 폴리시 맵을 이용한 DNS 서버 보호
검사 폴리시 맵을 이용한 메신저 차단

제15장 시큐리티 컨텍스트
-시큐리티 컨텍스트 개요
시큐리티 컨텍스트의 용도
-시큐리티 컨텍스트 설정 및 동작 확인
테스트 네트워크 구성
컨텍스트 만들기
컨텍스트에서 라우팅 설정하기
컨텍스트에서의 NAT 설정
컨텍스트에서의 보안 정책 설정
admin 컨텍스트

제16장 트랜스패런트 모드
-트랜스패런트 모드 개요 및 동작 방식
트랜스패런트 모드 개요
테스트 네트워크 구성
트랜스패런트 모드에서의 보안정책 설정
트랜스패런트 모드에서의 NAT 설정
이더타입 ACL
ARP 검사

제17장 방화벽 이중화
-방화벽 이중화 개요
액티브/액티브와 액티브/스탠바이 이중화
스테이트풀 이중화와 스테이트리스 이중화
이중화 링크와 스테이트풀 이중화 링크
이중화 동작 상태 감시
-액티브/스탠바이 이중화
액티브/스탠바이 이중화 동작 방식
테스트 네트워크 구성
라우팅 설정
보안 정책 설정
액티브/스탠바이 페일오버 설정
액티브/스탠바이 페일오버 동작 확인
추가적인 액티브/스탠바이 이중화 설정사항
-액티브/액티브 이중화
액티브/액티브 이중화 동작 방식
테스트 네트워크 구성
방화벽 인터페이스 및 컨텍스트 설정
라우팅 설정
보안 정책 설정
액티브/액티브 페일오버 설정
액티브/액티브 페일오버 동작 확인

부록
실습 네트워크 구축하기
실습 네트워크의 물리적인 구성
마이크로소프트 루프백 인터페이스
넷 파일 만들기
다이나밉스와 PEMU 동작시키기
PEMU의 키 값 넣기