네트워크 보안

책 이미지

eBook 미리보기

책 정보

· 제목 : 네트워크 보안 (실습을 통한 학습)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791192932118
· 쪽수 : 512쪽
· 출판일 : 2023-04-17

책 소개

저자의 20년 교육과 연구 경험을 바탕으로 쓴 것이다. 사이버 보안의 기본 원칙을 다룬다. 이 책의 목표는 독자가 다양한 공격이 동작하는 방식, 공격의 근본적인 원인이 무엇인지, 공격을 방어하는 방법과 다양한 방어 메커니즘이 동작하는 방식을 이해하도록 돕는 것이다.

Chapter 01 네트워크 보안 개요
1.1 네트워크 보안 모듈의 구성
1.2 IP 주소와 네트워크 인터페이스
1.3 패킷의 수명 주기와 프로토콜 계층들
1.4 패킷 스니핑
1.5 패킷 스푸핑
1.6 Scapy에 대한 추가 정보
1.7 컨테이너와 네트워크
1.8 요약

Chapter 02 MAC 계층과 공격
2.1 개요
2.2 네트워크 인터페이스 카드(NIC)
2.3 이더넷 프레임
2.4 ARP
2.5 ARP 캐시 감염 공격
2.6 ARP 캐시 감염을 이용한 중간자 공격
2.7 요약

Chapter 03 인터넷 프로토콜(IP)과 공격
3.1 개요
3.2 IP 헤더
3.3 IP 단편화와 공격
3.4 라우팅
3.5 ICMP와 공격
3.6 NAT: 네트워크 주소 변환
3.7 요약

Chapter 04 패킷 스니핑과 스푸핑
4.1 개요
4.2 패킷 수신 방법
4.3 패킷 스니핑
4.4 패킷 스푸핑
4.5 스니핑 후 스푸핑하기
4.6 하이브리드 방식을 이용한 패킷 스푸핑
4.7 엔디안
4.8 검사합 계산
4.9 요약

Chapter 05 전송 계층, UDP 프로토콜과 공격
5.1 전송 계층
5.2 UDP 프로토콜
5.3 UDP를 이용한 공격
5.4 요약

Chapter 06 TCP 프로토콜에 대한 공격
6.1 개요
6.2 TCP 프로토콜 동작 방식
6.3 SYN 플러딩 공격
6.4 TCP 리셋 공격
6.5 TCP 세션 하이재킹 공격
6.6 Mitinick 공격
6.7 요약

Chapter 07 방화벽
7.1 개요
7.2 방화벽의 유형
7.3 Netfilter를 이용한 간단한 방화벽 구현하기
7.4 iptables를 이용한 Linux 방화벽 구성하기
7.5 연결 추적과 상태 방화벽
7.6 응용 프로그램/프록시 방화벽과 웹 프록시
7.7 요약

Chapter 08 가상 사설 통신망
8.1 개요
8.2 TLS/SSL VPN 동작 방식 개요
8.3 TUN 인터페이스 생성과 이용
8.4 IP 터널 구현하기
8.5 반환된 패킷을 클라이언트로 다시 가져오기
8.6 VPN 테스팅
8.7 TUN을 이용하여 두 개의 사설망 연결
8.8 TAP를 이용하여 두 개의 사설망 브리징하기
8.9 요약

Chapter 09 터널링과 방화벽 우회
9.1 개요
9.2 VPN: IP 터널링
9.3 포트 포워딩: SSH 터널링
9.4 동적 포트 포워딩과 SOCKS 프록시
9.5 그 밖의 터널링 방법
9.6 요약

Chapter 10 DNS와 DNS 공격
10.1 DNS 계층구조, 영역과 서버
10.2 DNS 조회 프로세스
10.3 DNS 서버 설정과 실험 환경
10.4 Scapy를 이용한 DNS 요청과 응답 구성하기
10.5 DNS 공격: 개요
10.6 로컬 DNS 캐시 감염 공격
10.7 원격 DNS 캐시 감염 공격
10.8 악성 DNS 서버의 응답 위조 공격
10.9 DNS 리바인딩 공격
10.10 DNS 서버에 대한 서비스 거부 공격
10.11 요약

Chapter 11 DNSSEC: DNS 보안
11.1 DNSSEC 동작 방식
11.2 DNSSEC에 대한 실험 실습
11.3 TLS/SSL 해결책
11.4 요약

Chapter 12 경계 게이트웨이 프로토콜(BGP)과 공격
12.1 개요
12.2 물리적인 기반구조
12.3 BGP 프로토콜: 개요
12.4 SEED 인터넷 에뮬레이터
12.5 BGP: AS가 소유한 IP 프리픽스
12.6 BGP 피어링
12.7 BGP UPDATE 메시지
12.8 경로 선택
12.9 BGP 대규모 커뮤니티
12.10 Transit 자율 시스템을 위한 BGP
12.11 IP 애니캐스트: BGP 응용 프로그램
12.12 BGP 하이재킹 공격
12.13 요약

Chapter 13 Heartbleed 버그와 공격
13.1 배경: Heartbeat 프로토콜
13.2 Heartbleed 공격 시작하기
13.3 Heartbleed 버그 수정하기
13.4 요약

Chapter 14 리버스 쉘
14.1 개요
14.2 파일 설명자와 재지정
14.3 입력/출력을 TCP 연결로 재지정하기
14.4 리버스 쉘
14.5 요약

Chapter 15 전송 계층 보안
15.1 전송 계층 보안 개요
15.2 TLS 핸드셰이크(버전 1.2)
15.3 TLS 핸드셰이크(버전 1.3)
15.4 TLS 데이터 전송
15.5 파이썬으로 작성한 TLS 클라이언트 프로그램
15.6 서버의 hostname 확인
15.7 파이썬으로 작성한 TLS 서버 프로그램
15.8 TLS 프록시
15.9 요약

Chapter 16 비트코인과 블록체인
16.1 역사
16.2 암호화 재단과 비트코인 주소
16.3 거래
16.4 거래 출력 잠금 해제하기
16.5 블록체인과 채굴
16.6 요약

참고문헌

저자소개

Wenliang Du (지은이) 정보 더보기

Wenliang (Kevin) Du, 박사는 시라큐스대학의 Laura J. and L. Douglas Meredith 교수상을 받은 우수 강의 교수이다. 그는 1993년 중국 과학기술대학에서 학사 학위를 받았다. 플로리다 국제 대학에서 석사 학위를 받은 후 1996년부터 2001년까지 퍼듀대학에서 수학했으며 컴퓨터공학 박사학위를 받았다. 2001년 8월에 시라큐스대학의 조교수가 되었다. 그는 현재 전기 공학 및 컴퓨터 공학과의 전임 교수이다.
Du 교수는 2001년부터 학부와 대학원에서 사이버 보안 과정을 가르치고 있다. 또한 Udemy 과정을 가르치고 있으며, 그의 과정은 종종 "최고 등급" 인정을 받았다. "실습을 통한 학습"의 확고한 신념으로 그는 SEED Lab이라는 40개 이상의 실습 Lab을 개발하여 학생들이 보안 공격, 대응책과 기본 보안 원칙에 대한 직접적인 경험을 얻을 수 있도록 했다. 이 Lab은 널리 알려져 있다. 전 세계적으로 1000개 이상의 대학, 단과대학과 고등학교에서 교육과정에 이 Lab을 채택하고 있다. 2010년에 SEED 프로젝트는 국립과학재단(NSF)이 의회에 보낸 보고서에서 의해 주목을 받았다. "새로운 도전, 새로운 전략: 학부 STEM 교육의 우수성 구축(16쪽)"이라는 제목의 보고서는 "전국적으로 학부 STEM 수업에서 최첨단 창의성을 나타내는 17개 프로젝트"가 주목을 받았다. SEED Lab의 영향으로 제21회 정보시스템 보안교육 콜로키움에서 '2017 Academic Leadership' 상을 수상했다. 2019년 시라큐스대학은 그에게 강의 우수교수에게 주는 Meredith 교수상을 수여하였다.
Du 교수는 시스템 보안에 특별한 관심을 가지고 사이버 보안 연구를 수행하고 있다. 그는 100편이 넘는 기술 논문을 발표하였다. 그의 연구 작업은 16,600회 이상 인용되었다(2022년 5월 기준, Google Scholar 기준). 그는 2013 ACM CCS Test-of-Time Award와 2021 ACSAC Test-of-Time Award를 수상했다. 그의 현재 연구는 사이버 보안 교육과 연구를 위한 인터넷 에뮬레이터 구축에 중점을 두고 있다.

펼치기

Wenliang Du의 다른 책 >