가상사설망 VPN

책 이미지

eBook 미리보기

책 정보

· 제목 : 가상사설망 VPN (가상사설망 전문가가 되기 위한 필독서)
· 분류 : 국내도서 > 대학교재/전문서적 > 공학계열 > 컴퓨터공학 > 네트워크
· ISBN : 9788997030033
· 쪽수 : 423쪽
· 출판일 : 2011-09-06

책 소개

현재 대부분의 가상사설망에서 사용하는 기술인 IPsec과 SSL의 동작방식에 대하여 설명하고, 실제 망을 구성하고 운용해 볼 수 있도록 하였다. 또, 대부분의 스마트폰이나 PC에서 지원하는 PPTP나 IPsec/L2TP를 이용한 VPN을 구성하고 동작을 확인하는 방법에 대해서도 설명하였다. 2장부터 모든 내용을 따라서 실습을 할 수 있도록 구성하였으며, 실습 네트워크의 토폴로지 구성 과정을 생략하지 않고 반복적으로 모두 실었다.

제1장 VPN 개요
VPN 개요
- VPN의 기능
- VPN의 종류
- 암호의 구분 및 용도
IPsec VPN 개요
- IKE와 ISAKMP
- 보안정책을 적용한 실제 데이터 송수신
- ESP와 AH
- 트랜스포트 모드
- 터널 모드
- VPN과 패킷 분할

제2장 순수 IPsec VPN
순수 IPsec VPN 설정 및 동작 방식
- 테스트 네트워크 구축
IPsec L2L VPN 설정
- IKE 제1단계 정책 설정
- IKE 제2단계 정책 설정
- 크립토 맵
- 지사의 IPsec L2L VPN 설정
- 루프백 IP 주소를 이용한 피어 설정
- IPsec L2L VPN 동작 확인
- 동적 크립토 맵
- 테스트 네트워크 구축
- 동적 크립토 맵을 이용한 IPsec VPN 구성
- 동적 크립토 맵을 이용한 IPsec VPN 동작 확인

제3장 순수 IPsec VPN 이중화
HSRP와 RRI를 이용한 VPN 이중화
- 테스트 네트워크 구축
- HSRP, RRI 및 DPD를 이용한 VPN 이중화
- RRI 동작 확인
- VPN 이중화 동작 확인
다수개의 크립토 피어를 이용한 이중화
- 테스트 네트워크 구성
- 다수개의 크립토 피어를 이용한 이중화 구성하기
- 다수의 크립토 피어를 이용한 이중화 동작 확인

제4장 GRE IPsec VPN
GRE IPsec VPN 설정 및 동작 확인
- GRE 동작 방식
- GRE IPsec 동작 방식
- GRE IPsec VPN 테스트 네트워크 구축
- GRE 터널 구성
- GRE를 통한 라우팅 설정
- GRE IPsec VPN 구성
동적 크립토 맵을 사용한 GRE IPsec VPN
- 테스트 네트워크 구성
- GRE 터널 구성
- GRE IPsec VPN 구성

제5장 GRE IPsec VPN 이중화
GRE IPsec VPN 이중화
- GRE IPsec VPN 이중화 테스트 네트워크 구축
- GRE 터널 구성
- GRE를 통한 라우팅 설정
- GRE IPsec VPN 구성
- GRE IPsec VPN 이중화 및 부하분산

제6장 DMVPN
기본적인 DMVPN의 설정 및 동작 확인
- mGRE
- NHRP
- DMVPN 설정을 위한 테스트 네트워크 구축
- mGRE 터널 구성
- mGRE 터널을 통한 라우팅 설정
- DMVPN 설정
- EIGRP를 사용한 DMVPN 지사간의 직접 통신
- OSPF를 사용한 DMVPN 지사간의 직접 통신
- RIPv2를 사용한 DMVPN 지사간의 직접 통신
DMVPN 이중화
- DMVPN 이중화 테스트 네트워크 구축
- mGRE 터널 구성
- mGRE 터널을 통한 라우팅 설정
- DMVPN 설정

제7장 IPsec VTI
IPsec VTI 설정 및 동작 확인
- IPsec VTI 테스트 네트워크 구축
- IPsec VTI 터널 구성
- 동적인 라우팅 설정

제8장 GET VPN 동작방식 및 설정
GET VPN 동작방식
- GDOI 동작 방식
- GET VPN 헤더
GET VPN 설정
- GET VPN 테스트 네트워크 구성
- GET VPN 키 서버 설정
- GET VPN 그룹 멤버 설정
GET VPN 동작 확인
- GET VPN 키 서버 동작
- GET VPN 그룹 멤버 동작

제9장 쿱 서버와 GET VPN 응용
쿱 서버
- GET VPN 테스트 네트워크 구성
- 리키 메시지 전송을 위한 멀티캐스트 설정
- 쿱 (COOP) 서버 설정
- 그룹 멤버 설정
- 쿱 서버 동작 확인
GET VPN 응용
- GET VPN과 멀티캐스트
- GET VPN과 QoS

제10장 이지 VPN
이지 VPN 동작 방식 및 설정
- 이지 VPN의 구성 요소
- EasyVPN의 특징
- EasyVPN 동작 방식
- 테스트 네트워크 구축
- 외부망과 내부망 라우팅 설정
- EasyVPN 설정 절차
- EVS 설정
- EVC 설정
- 이지 VPN 동작 확인
- 이지 VPN 클라이언트 모드
- PC와 EVS간의 IPsec VPN 통신
IPsec DVTI 이지 VPN
- IPsec DVTI EVS 설정
- EVC 설정
- IPsec DVTI를 이용한 이지 VPN 동작 확인
- DVTI와 QoS

제11장 디지털 인증서
PKI 설정 및 동작 방식
- 디지털 인증서 서버 테스트 네트워크 구성
- NTP 설정
- ACL 설정
- 디지털 인증서 서버 설정
- 공개키/개인키 만들기
- CA 인증서 다운로드 및 인증하기
- 라우터 인증서 요청하기
디지털 인증서를 이용한 VPN 피어 인증
- IPsec VTI 터널 구성
- 동적인 라우팅 설정

제12장 SSL VPN
SSL VPN 동작방식 및 설정
- TLS의 핸드쉐이킹 과정
- SSL VPN 테스트 네트워크 구축
- WebVPN을 위한 AAA 설정
- WebVPN 게이트웨이 설정
- WebVPN 컨텍스트와 그룹 정책 설정
- WebVPN 동작 확인
SSL VPN 조정
- HTTP 리다이렉션
- 로고와 타이틀 메시지 조정
- 브라우저에 인증서 등록하기
- 북 마크 설정하기

제13장 L2TP와 PPTP
L2TP 동작 방식 및 설정
- L2TP/IPsec의 동작방식
- 테스트 네트워크 구축
- 외부망 라우팅 설정
- L2TP 서버 설정
- PC의 L2TP 설정
PPTP 동작 방식 및 설정
- PPTP의 동작방식
- 테스트 네트워크 구축
- PNS 설정
- PC의 PPTP 설정

제14장 ASA/PIX VPN
ASA/PIX IPsec L2L VPN
- ASA/PIX IPsec L2L VPN 테스트 네트워크
- IPsec L2L VPN 구성
- ASA/PIX IPsec L2L VPN 동작 확인
- IPsec 헤어피닝
- 터널 디폴트 게이트웨이
- ASA/PIX간의 IPsec L2L VPN
- ASA/PIX간의 IPsec L2L VPN 구성
- OSPF를 사용한 IPsec L2L VPN 라우팅
ASA/PIX 리모트 VPN
- IPsec 리모트 VPN 동작 방식
- IPsec 리모트 VPN 테스트 네트워크
- IPsec 리모트 VPN 설정하기

부록
실습 네트워크 구축하기
- 실습 네트워크의 물리적인 구성
- 마이크로소프트 루프백 인터페이스
- 넷 파일 만들기
- 다이나밉스와 PEMU 동작시키기
- PEMU의 키 값 넣기

저자소개

피터 전 (지은이) 정보 더보기

네트워크 및 보안업계의 1세대 전문가로 통신회사에서 오랫동안 근무했으며, 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있다. 네트워크 컨설팅, 프로토콜 개발 등을 수행하는 한편, 꾸준한 강의를 통해 후배와 제자들을 양성하여 수백 명의 CCIE를 배출한 피터 전 선생은 <킹 오브 네트워킹>, <한 권으로 끝내는 IP 라우팅>, <랜 스위칭1,2>, <VPN 가상사설망 완전정복>, <FIRE WALL 한 권으로 끝내는 네트워크 보안 방화벽>, <최신 MPLS> 등을 출간해온 국내 네트워크 분야 최고의 멘토로 불린다.

펼치기

피터 전의 다른 책 >