한 권으로 끝내는 FIREWALL 네트워크 보안 방화벽

책 이미지

eBook 미리보기

책 정보

· 제목 : 한 권으로 끝내는 FIREWALL 네트워크 보안 방화벽 (진정한 네트워크 보안 전문가들의 필독서)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788997030071
· 쪽수 : 616쪽
· 출판일 : 2016-07-25

책 소개

보안 위협에 대처하기 위하여 최전선에서 싸우는 보안 엔지니어들을 위한 책. 최신 네트워크 에뮬레이터 UNetLab을 사용하여 라우터의 다양한 방화벽 기능과 시스코 전용 방화벽 장비인 ASA를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다.

제1장 표준 액세스 리스트
_액세스 리스트 개요
__IOS 방화벽과 액세스 리스트
__액세스 리스트의 종류
__액세스 리스트 동작 순서
__액세스 리스트 규칙
__기본적인 네트워크 구성
_표준 액세스 리스트
__번호를 사용한 표준 액세스 리스트 설정
__번호를 사용한 액세스 리스트 수정
__이름을 사용한 액세스 리스트 설정
__이름을 사용한 액세스 리스트 수정
__와일드 카드 마스크

제2장 확장 액세스 리스트
_확장 액세스 리스트
__IP 헤더 정보를 이용한 확장 ACL 설정
__ACL 로그 표시하기
__ICMP 트래픽 제어
__TCP/UDP 패킷 제어
__시간대별 패킷 제어
__허용/차단 패킷 찾아내기
_IPv6 액세스 리스트
__IPv6 ACL을 위한 네트워크 구성
__IPv6 ACL 설정 및 동작 확인

제3장RACL과 DACL
_리플렉시브 ACL
__RACL을 위한 테스트 네트워크 구축
__TCP established 옵션
__RACL의 동작 원리
__RACL 설정 및 동작 확인
_다이내믹 ACL
__다이내믹 ACL 동작 방식
__다이내믹 ACL 설정 및 동작 확인

제4장 CBAC
_CBAC 개요
__CBAC 동작 방식
__CBAC 테스트를 위한 네트워크 구성
__기본적인 CBAC 설정 및 동작 확인
_응용계층 제어 및 유해 사이트 차단
__CBAC을 이용한 응용계층 트래픽 제어
__CBAC 타이머
__자바 차단
__URL 차단
_CBAC을 이용한 다수 개의 영역 제어
__CBAC 테스트를 위한 네트워크 구성
__CBAC 설정 및 동작 확인

제5장 ZFW(존 기반 방화벽)
_ZFW 개요
__ZFW 관련 용어
__ZFW 테스트를 위한 네트워크 구성
_ZFW 설정과 동작 방식
__존 만들기
__존 페어 만들기
__CPL을 이용한 보안정책 정의 및 적용
__ZFW와 ACL의 관계
_다수 개의 인터페이스 간 ZFW 설정
__테스트 네트워크
__존 및 존 페어 만들기
__내부망과 인터넷간의 트래픽 제어
__내부망과 DMZ간의 트래픽 제어
_ZFW를 이용한 응용계층 제어
__L7 트래픽 제어를 위한 ZFW 설정 순서
__L7 클래스 맵
__L7 폴리시 맵
__파라미터 맵
__ZFW 폴리싱

제6장 NAT
_NAT 개요
__NAT 사용 목적
__NAT 관련 용어
__NAT의 동작 방식
__NAT 동작 시점
_NAT 설정과 동작 확인
__테스트 네트워크 구축
__정적 NAT
__동적 NAT
__정적 PAT
__동적 PAT(NAT overload)
__목적지에 따른 주소 변환

제7장 NAT 이중화
_HSRP를 이용한 NAT 이중화
__테스트 네트워크 구축
__HSRP를 이용한 NAT 이중화 설정
__HSRP를 이용한 NAT 이중화 동작 확인
_NAT Box-To-Box 이중화
__NAT BtoB 이중화 특징
__테스트 네트워크 구성
__NAT BtoB 이중화 설정
__NAT BtoB 이중화 설정 확인
__비대칭 라우팅 환경에서의 NAT BtoB 이중화

제8장 방화벽 기본 동작
_방화벽 개요
__ASA 초기 설정
__ASA 기본 설정
__트랜스패런트 모드와 라우터 모드
__단일 컨텍스트와 다중 컨텍스트
__활성화 키 입력하기
_방화벽 기본 동작 확인
__방화벽 인터페이스 설정
__방화벽 정적경로 설정
__방화벽 동적경로 설정
__기본적인 방화벽의 동작 방식
__방화벽 로그 확인하기

제9장 방화벽 접속 제어
_방화벽 접속 제어
__테스트 네트워크 구축
__텔넷을 통한 ASA 접속
__SSH를 통한 ASA 접속

제10장 방화벽 액세스 리스트와 오브젝트 그룹
_방화벽 액세스 리스트 개요
__방화벽 액세스 리스트의 종류
__테스트 네트워크 구성
_ACL 설정 및 동작 확인
__확장 ACL 설정 및 적용
__ACL 수정하기
__확장 ACL의 로그 생성 및 해석
__차단 플로우 관리
__글로벌 액세스 리스트
__시간대별 트래픽 제어
__IPv6 ACL
_오브젝트 그룹

제11장 방화벽 NAT
_방화벽 NAT 개요
__NAT 종류
__정적 NAT/PAT
__동적 NAT/PAT
__폴리시 NAT/PAT
__바이패스 NAT
__NAT 구현 방식
__오브젝트 NAT(오토 NAT)
__트와이스 NAT(매뉴얼 NAT)
__NAT 동작 순서
__방화벽 동작 모드에 따른 NAT
_오브젝트 NAT 방식의 주소변환 설정
__테스트 네트워크 구성
__정적 오브젝트 NAT
__정적 오브젝트 PAT
__동적 오브젝트 NAT
__동적 오브젝트 PAT
_트와이스 NAT 방식의 주소변환 설정
__트와이스 NAT 설정 방법
__정적 트와이스 NAT
__정적 트와이스 PAT
__동적 트와이스 NAT
__동적 트와이스 PAT
__DNS Doctoring

제12장 MPF
_MPF 개요
__MPF로 지원되는 기능
__기본적인 MPF의 구성
__기본 클래스 맵
__기본 폴리시 맵
_MPF 기본 설정 및 3/4계층 제어
__테스트 네트워크 구축
__클래스 맵 설정하기
__폴리시 맵 설정하기
__폴리시 맵 활성화
__MPF 패킷 검사 순서
__MPF를 이용한 TCP SYNC 플러딩 완화
_검사 폴리시 맵
__검사 폴리시 맵 의 구성
__검사 폴리시 맵 설정이 가능한 프로토콜
__레직스
__검사 폴리시 맵과 레직스를 이용한 특정 사이트 접속 차단

제13장 MPF와 HTTP 트래픽 제어
_HTTP 동작 개요
__HTTP 프로토콜
__HTTP 메시지 포맷
__HTTP 메소드
__HTTP 상태코드
__HTTP 일반 헤더
__HTTP 요청 헤더
__HTTP 응답 헤더
__HTTP 실체 헤더
_HTTP 트래픽 검사 및 제어
__테스트 네트워크 구성
__HTTP 검사 클래스 맵
__HTTP 검사 폴리시 맵
__특정 메소드 사용시 로그 생성시키기

제14장 MPF와 DNS 트래픽 제어
_DNS 개요
__TLD
__존(zone) 및 존 파일(zone file)
__네임 서버의 종류
__루트 서버
__계층별 네임 서버
__DNS 질의 및 응답 과정
__BIND
__nslookup
__dig
__DNS 메시지
__DNS 리소스 레코드
_DNS 트래픽 검사 및 제어
__DNS 트래픽 검사 테스트 네트워크 구축
__DNS 검사 클래스 맵
__DNS 검사 폴리시 맵
__DNS 검사 폴리시 맵을 이용한 DNS 서버 보호
__검사 폴리시 맵을 이용한 메신저 차단

제15장 시큐리티 컨텍스트
_시큐리티 컨텍스트 개요
__시큐리티 컨텍스트의 용도
__시큐리티 컨텍스트 동작 방식
_시큐리티 컨텍스트 설정 및 동작 확인
__테스트 네트워크 구성
__컨텍스트 만들기
__컨텍스트 이동하기
__컨텍스트 기본 설정
__컨텍스트에서 라우팅 설정하기
__컨텍스트에서의 NAT 설정
__컨텍스트에서의 보안 정책 설정
__admin 컨텍스트

제16장 트랜스패런트 모드
_트랜스패런트 모드 개요
__트랜스패런트 모드
_트랜스패런트 모드 설정 및 동작 확인
__브리지 그룹과 BVI
__테스트 네트워크 구성
__트랜스패런트 모드에서의 보안정책 설정
__트랜스패런트 모드에서의 NAT
__ARP 검사
__이더타입 ACL

제17장 방화벽 이중화
_방화벽 이중화 개요
__이중화시 요구되는 조건
__액티브/스탠드바이 이중화와 액티브/액티브 이중화
__스테이트풀 이중화와 스테이트리스 이중화
__이중화 링크
__스테이트풀 이중화 링크
__이중화 동작 상태 감시
_액티브/스탠바이 이중화
__액티브/스탠바이 이중화 동작 방식
__테스트 네트워크 구성
__라우팅 설정
__보안 정책 설정
__액티브/스탠바이 페일오버 설정
__액티브/스탠바이 페일오버 동작 확인
__추가적인 액티브/스탠바이 이중화 설정사항
_액티브/액티브 이중화
__액티브/액티브 이중화 동작 방식
__테스트 네트워크 구성
__방화벽 인터페이스 및 컨텍스트 설정
__라우팅 설정
__보안 정책 설정
__액티브/액티브 페일오버 설정
__액티브/액티브 페일오버 동작 확인

제18장 ASDM
_ASDM 개요
__테스트 네트워크 구성
__ASDM 설치
_ASDM 기본설정
__인터페이스 설정
__라우팅 설정
__통신 확인
_ASDM을 이용한 보안 설정
__액세스 리스트 설정
__NAT 설정

부록
_실습 네트워크 구축하기
_라우터 설정
_마이크로소프트 루프백 인터페이스 구성
_UnetLAB을 이용한 실습 네트워크 구축
__UnetLAB 다운로드 및 불러오기
__UnetLAB 가상머신 기본 설정
__VMware와 UnetLAB 가상머신 네트워크 설정
__UnetLAB 설치
__UnetLAB 버전 업데이트
__UnetLAB 접속하기
__UnetLAB 서버에 장비 이미지 업로드하기
__테스트 네트워크 구성하기

저자소개

피터 전 (지은이) 정보 더보기

네트워크 및 보안업계의 1세대 전문가로 통신회사에서 오랫동안 근무했으며, 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있다. 네트워크 컨설팅, 프로토콜 개발 등을 수행하는 한편, 꾸준한 강의를 통해 후배와 제자들을 양성하여 수백 명의 CCIE를 배출한 피터 전 선생은 <킹 오브 네트워킹>, <한 권으로 끝내는 IP 라우팅>, <랜 스위칭1,2>, <VPN 가상사설망 완전정복>, <FIRE WALL 한 권으로 끝내는 네트워크 보안 방화벽>, <최신 MPLS> 등을 출간해온 국내 네트워크 분야 최고의 멘토로 불린다.

펼치기

피터 전의 다른 책 >