산업 제어 시스템 보안

책 이미지

eBook 미리보기

책 정보

· 제목 : 산업 제어 시스템 보안 (진화하는 사이버 공격에 대비하기 위한 ICS 보안 가이드)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161752389
· 쪽수 : 508쪽
· 출판일 : 2018-11-30

책 소개

해킹과 보안 시리즈. 실제 산업 제어 시스템의 환경에서 벌어질 수 있는 가상 시나리오를 통해 중요한 인프라 시스템을 보호하는 데 필요한 방법론과 보안 조치를 다루고 있다.

1장. 산업 제어 시스템
__산업 제어 시스템 개요
____뷰 기능
____감시 기능
____제어 기능
__산업 제어 시스템 구조
____프로그래머블 로직 컨트롤러
____휴먼 머신 인터페이스
____감시 제어 및 데이터 취득
____분산 제어 시스템
____안전 계측 시스템
__퍼듀 모델
____엔터프라이즈 영역
____인더스트리얼 비무장 영역
____인더스트리얼 영역
__산업 제어 시스템 통신 매체와 프로토콜
____일반적인 정보 기술 네트워크 프로토콜
____공정 자동화 프로토콜
____산업 제어 시스템 프로토콜
____빌딩 자동화 프로토콜
____원격 검침 프로토콜
__마무리

2장. 상속에 의한 불확실
__산업 제어 시스템의 역사
__모드버스와 모드버스 TCP/IP
____모드버스 깨기
____파이썬과 스캐피를 사용해 모드버스로 통신하기
____캡처한 모드버스 패킷 재생하기
__프로피넷
____프로피넷 패킷 재생 공격
____S7 통신과 stop CPU 취약점
____이더넷/IP와 CIP
____쇼단: 인터넷에서 가장 무서운 검색 엔진
__산업 제어 시스템에서 발견되는 일반적인 IT 프로토콜
____HTTP
____파일 전송 프로토콜
____텔넷
____주소 결정 프로토콜
____인터넷 제어 메시지 프로토콜 에코 요청
__마무리

3장. 산업 제어 시스템 공격 시나리오 분석
__무대 설정
__슬럼버타운 제지 공장
__낙원에서 발생한 문제
____가상 테스트 망 구축
____다시 시나리오 속으로
__공격자는 액세스 권한으로 무엇을 할 수 있는가?
__사이버 킬 체인
__슬럼버타운 제지 공장 산업용 제어 시스템 공격 2단계
__다른 공격 시나리오
__마무리

4장. 산업 제어 시스템 위험 평가
__공격, 목표 그리고 결과
__위험 평가
__위험 평가의 예
__마무리

5장. 퍼듀 모델과 CPwE
__퍼듀 엔터프라이즈 참조 아키텍처
____CPwE
____세이프티 영역
____셀/구역 영역
____인더스트리얼 영역
____엔터프라이즈 영역
____CPwE 산업용 네트워크 보안 프레임워크
__마무리

6장. 심층 방어 모델
__산업 제어 시스템 보안 관련 제약 사항
__산업 제어 시스템을 어떻게 방어해야 하는가?
__산업용 보호 시스템은 매우 보호하기 쉽다
__심층 방어 모델
____물리적 보안
____네트워크 보안
____컴퓨터 보안
____애플리케이션 보안
____장치 보안
____정책, 절차 그리고 인식
__마무리

7장. 산업용 제어 시스템 물리적 보안
__산업 제어 시스템 보안 버블 유추법
__분리 훈련
__물리적 보안의 영역으로
__마무리

8장. 산업 제어 시스템 네트워크 보안
__보안을 고려한 네트워크 아키텍처 디자인하기
____네트워크 분리
____탄력성과 이중화
____아키텍처 개요
____방화벽
____보안 모니터링과 로깅
____네트워크 패킷 캡처하기
____이벤트 로깅
____보안 정보 및 이벤트 관리
__마무리

9장. 산업 제어 시스템 컴퓨터 보안
__단말 보안 강화
__설정 및 변경 관리
__패치 관리
__윈도우 업데이트 서버 설정 ? 인더스트리얼 영역
__엔드포인트 보안 소프트웨어
____호스트 기반 방화벽
____백신 프로그램
____애플리케이션 화이트리스트
__마무리

10장. 산업 제어 시스템 애플리케이션 보안
__애플리케이션 보안
____입력 검증 취약점
____소프트웨어 변조
____인증 취약점
____인가 취약점
____안전하지 않은 설정 취약점
____세션 관리 취약점
____매개변수 변조 취약점
__애플리케이션 보안 검사
____OpenVAS 보안 스캔
__산업 제어 시스템 애플리케이션 패치
__산업 제어 시스템의 안전한 SDLC
____안전한 SDLC의 정의
__마무리

11장. 산업 제어 시스템 장치 보안
__산업 제어 시스템 장치 하드닝
__산업 제어 시스템 장치 패치
__산업 제어 시스템 장치 생명 주기
____구매 단계
____설치 과정
____운영 단계
____해체/폐기 단계
__마무리

12장. 산업 제어 시스템 사이버 보안 프로그램 개발 프로세스
__산업 제어 시스템 보안을 위한 NIST 가이드
____상위 관리자 투자 얻기
____복합 기능 팀의 구성 및 교육
____헌장 및 범위 규정
____산업 제어 시스템에 특화된 보안 정책 및 절차 규정
____산업 제어 시스템 보안 위험 관리 프레임워크 구현
__산업 제어 시스템 보안 프로그램 개발 프로세스
____보안 정책, 표준, 가이드라인 그리고 절차
____산업 제어 시스템에 특화된 보안 정책, 표준, 절차 정의하기
____산업 제어 시스템 자산의 정의 및 목록화하기
____탐지된 산업 제어 시스템 자산에 대한 최초 위험 평가 수행하기
____완화 조치 작업 정의 및 우선순위 정하기
____보안성 향상 사이클 정의 및 시작

저자소개

파스칼 애커먼 (지은이) 정보 더보기

전기 엔지니어링 분야의 학위를 소지하고 있는 산업 보안 전문가로, 대규모 산업 제어 시 스템 및 다양한 네트워크 유형의 보안 분야에서 15년 이상의 경험을 보유하고 있다. 현장에서 10년 이상 근무 후 2015년 로크웰 오토메이션(Rockwell Automation) 사에 합류해 현재 네트워크 및 보안 서비스 그룹의 산업 사이버 보안 수석 컨설턴트로 근무 중이다. 최근에는 디지털 유목민이 돼 사이버상의 적들과 싸우면서 가족과 함께 세계 여행을 하고 있다.

펼치기

파스칼 애커먼의 다른 책 >

김지우 (옮긴이) 정보 더보기

안랩 CERT를 거쳐 현대카드/캐피탈에서 해외 법인 정보보안 및 컴플라이언스 업무를 담당했으며, 현재 국내 통신사에서 정보보호 업무를 담당하고 있다. 국내외 정보보호 동향 및 트렌드에 관심이 많아 관련 커뮤니티에서 활동 중이며, 옮긴 책으로는 에이콘출판사에서 출간한 『구글 해킹 3판』(2016), 『산업 제어 시스템 보안』(2018) 등이 있다.

펼치기

김지우의 다른 책 >

이대근 (옮긴이) 정보 더보기

정보보안 분야에서 일을 한 지는 15년쯤 됐다. 아이비엠(IBM)과 아마존(Amazon)을 거쳐 현재는 구글(Google)에서 정보보안과 컴플라이언스 근무를 하고 있다. 국내외의 다양한 산업에 걸친 정보보호 관련 트렌드에 관심을 갖고 있고, 요즘에는 과학과 관련된 서적이나 유튜브 영상을 열심히 보고 있다. 시간이 허락한다면 다양한 분야의 서적들을 번역해보고 싶다. 옮긴 책으로는 에이콘출판사에서 출간한 『산업 제어 시스템 보안』(2018)이 있다.

펼치기

이대근의 다른 책 >