쇼핑몰 검색
상품 정보
상품 기본설명
진정한 네트워크 보안 전문가들의 필독서
상품 상세설명
예제가 풍부한 네트워크 보안 방화벽의 바이블!
네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS), 가상사설망(VPN) 게이트웨이, Anti-DDoS장비 등 여러 가지 네트워크 보안장비가 있지만 가장 기본적으로 사용되는 것이 방화벽이다. [한 권으로 끝내는 네트워크 보안 방화벽(Firewall)]은 최신 네트워크 에뮬레이터 UNetLab을 사용하여 라우터의 다양한 방화벽 기능과 시스코 전용 방화벽 장비인 ASA를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다. ▶ 이 책은 2011년에 출간된 <네트워크 보안 방화벽>(네버스탑)의 개정판입니다.
네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS), 가상사설망(VPN) 게이트웨이, Anti-DDoS장비 등 여러 가지 네트워크 보안장비가 있지만 가장 기본적으로 사용되는 것이 방화벽이다. [한 권으로 끝내는 네트워크 보안 방화벽(Firewall)]은 최신 네트워크 에뮬레이터 UNetLab을 사용하여 라우터의 다양한 방화벽 기능과 시스코 전용 방화벽 장비인 ASA를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다. ▶ 이 책은 2011년에 출간된 <네트워크 보안 방화벽>(네버스탑)의 개정판입니다.
목차
제1장 표준 액세스 리스트t
_액세스 리스트 개요t
__IOS 방화벽과 액세스 리스트t
__액세스 리스트의 종류t
__액세스 리스트 동작 순서t
__액세스 리스트 규칙t
__기본적인 네트워크 구성t
_표준 액세스 리스트t
__번호를 사용한 표준 액세스 리스트 설정t
__번호를 사용한 액세스 리스트 수정t
__이름을 사용한 액세스 리스트 설정t
__이름을 사용한 액세스 리스트 수정t
__와일드 카드 마스크t
제2장 확장 액세스 리스트t
_확장 액세스 리스트t
__IP 헤더 정보를 이용한 확장 ACL 설정t
__ACL 로그 표시하기t
__ICMP 트래픽 제어t
__TCP/UDP 패킷 제어t
__시간대별 패킷 제어t
__허용/차단 패킷 찾아내기t
_IPv6 액세스 리스트t
__IPv6 ACL을 위한 네트워크 구성t
__IPv6 ACL 설정 및 동작 확인t
제3장RACL과 DACLt
_리플렉시브 ACLt
__RACL을 위한 테스트 네트워크 구축t
__TCP established 옵션t
__RACL의 동작 원리t
__RACL 설정 및 동작 확인t
_다이내믹 ACLt
__다이내믹 ACL 동작 방식t
__다이내믹 ACL 설정 및 동작 확인t
제4장 CBACt
_CBAC 개요t
__CBAC 동작 방식t
__CBAC 테스트를 위한 네트워크 구성t
__기본적인 CBAC 설정 및 동작 확인t
_응용계층 제어 및 유해 사이트 차단t
__CBAC을 이용한 응용계층 트래픽 제어t
__CBAC 타이머t
__자바 차단t
__URL 차단t
_CBAC을 이용한 다수 개의 영역 제어t
__CBAC 테스트를 위한 네트워크 구성t
__CBAC 설정 및 동작 확인t
제5장 ZFW(존 기반 방화벽)t
_ZFW 개요t
__ZFW 관련 용어t
__ZFW 테스트를 위한 네트워크 구성t
_ZFW 설정과 동작 방식t
__존 만들기t
__존 페어 만들기t
__CPL을 이용한 보안정책 정의 및 적용t
__ZFW와 ACL의 관계t
_다수 개의 인터페이스 간 ZFW 설정t
__테스트 네트워크t
__존 및 존 페어 만들기t
__내부망과 인터넷간의 트래픽 제어t
__내부망과 DMZ간의 트래픽 제어t
_ZFW를 이용한 응용계층 제어t
__L7 트래픽 제어를 위한 ZFW 설정 순서t
__L7 클래스 맵t
__L7 폴리시 맵t
__파라미터 맵t
__ZFW 폴리싱t
제6장 NATt
_NAT 개요t
__NAT 사용 목적t
__NAT 관련 용어t
__NAT의 동작 방식t
__NAT 동작 시점t
_NAT 설정과 동작 확인t
__테스트 네트워크 구축t
__정적 NATt
__동적 NATt
__정적 PATt
__동적 PAT(NAT overload)t
__목적지에 따른 주소 변환t
제7장 NAT 이중화t
_HSRP를 이용한 NAT 이중화t
__테스트 네트워크 구축t
__HSRP를 이용한 NAT 이중화 설정t
__HSRP를 이용한 NAT 이중화 동작 확인t
_NAT Box-To-Box 이중화t
__NAT BtoB 이중화 특징t
__테스트 네트워크 구성t
__NAT BtoB 이중화 설정t
__NAT BtoB 이중화 설정 확인t
__비대칭 라우팅 환경에서의 NAT BtoB 이중화t
제8장 방화벽 기본 동작t
_방화벽 개요t
__ASA 초기 설정t
__ASA 기본 설정t
__트랜스패런트 모드와 라우터 모드t
__단일 컨텍스트와 다중 컨텍스트t
__활성화 키 입력하기t
_방화벽 기본 동작 확인t
__방화벽 인터페이스 설정t
__방화벽 정적경로 설정t
__방화벽 동적경로 설정t
__기본적인 방화벽의 동작 방식t
__방화벽 로그 확인하기t
제9장 방화벽 접속 제어t
_방화벽 접속 제어t
__테스트 네트워크 구축t
__텔넷을 통한 ASA 접속t
__SSH를 통한 ASA 접속t
제10장 방화벽 액세스 리스트와 오브젝트 그룹t
_방화벽 액세스 리스트 개요t
__방화벽 액세스 리스트의 종류t
__테스트 네트워크 구성t
_ACL 설정 및 동작 확인t
__확장 ACL 설정 및 적용t
__ACL 수정하기t
__확장 ACL의 로그 생성 및 해석t
__차단 플로우 관리t
__글로벌 액세스 리스트t
__시간대별 트래픽 제어t
__IPv6 ACLt
_오브젝트 그룹t
제11장 방화벽 NATt
_방화벽 NAT 개요t
__NAT 종류t
__정적 NAT/PATt
__동적 NAT/PAT
__폴리시 NAT/PATt
__바이패스 NATt
__NAT 구현 방식t
__오브젝트 NAT(오토 NAT)t
__트와이스 NAT(매뉴얼 NAT)t
__NAT 동작 순서t
__방화벽 동작 모드에 따른 NATt
_오브젝트 NAT 방식의 주소변환 설정t
__테스트 네트워크 구성t
__정적 오브젝트 NATt
__정적 오브젝트 PATt
__동적 오브젝트 NATt
__동적 오브젝트 PATt
_트와이스 NAT 방식의 주소변환 설정t
__트와이스 NAT 설정 방법t
__정적 트와이스 NATt
__정적 트와이스 PATt
__동적 트와이스 NATt
__동적 트와이스 PATt
__DNS Doctoringt
제12장 MPFt
_MPF 개요t
__MPF로 지원되는 기능t
__기본적인 MPF의 구성t
__기본 클래스 맵t
__기본 폴리시 맵t
_MPF 기본 설정 및 3/4계층 제어t
__테스트 네트워크 구축t
__클래스 맵 설정하기t
__폴리시 맵 설정하기t
__폴리시 맵 활성화t
__MPF 패킷 검사 순서t
__MPF를 이용한 TCP SYNC 플러딩 완화t
_검사 폴리시 맵t
__검사 폴리시 맵 의 구성t
__검사 폴리시 맵 설정이 가능한 프로토콜t
__레직스t
__검사 폴리시 맵과 레직스를 이용한 특정 사이트 접속 차단t
제13장 MPF와 HTTP 트래픽 제어t
_HTTP 동작 개요t
__HTTP 프로토콜t
__HTTP 메시지 포맷t
__HTTP 메소드t
__HTTP 상태코드t
__HTTP 일반 헤더t
__HTTP 요청 헤더t
__HTTP 응답 헤더t
__HTTP 실체 헤더t
_HTTP 트래픽 검사 및 제어t
__테스트 네트워크 구성t
__HTTP 검사 클래스 맵t
__HTTP 검사 폴리시 맵t
__특정 메소드 사용시 로그 생성시키기t
제14장 MPF와 DNS 트래픽 제어t
_DNS 개요t
__TLDt
__존(zone) 및 존 파일(zone file)t
__네임 서버의 종류t
__루트 서버t
__계층별 네임 서버t
__DNS 질의 및 응답 과정t
__BINDt
__nslookupt
__digt
__DNS 메시지t
__DNS 리소스 레코드t
_DNS 트래픽 검사 및 제어t
__DNS 트래픽 검사 테스트 네트워크 구축t
__DNS 검사 클래스 맵t
__DNS 검사 폴리시 맵t
__DNS 검사 폴리시 맵을 이용한 DNS 서버 보호t
__검사 폴리시 맵을 이용한 메신저 차단t
제15장 시큐리티 컨텍스트t
_시큐리티 컨텍스트 개요t
__시큐리티 컨텍스트의 용도t
__시큐리티 컨텍스트 동작 방식t
_시큐리티 컨텍스트 설정 및 동작 확인t
__테스트 네트워크 구성t
__컨텍스트 만들기t
__컨텍스트 이동하기t
__컨텍스트 기본 설정t
__컨텍스트에서 라우팅 설정하기t
__컨텍스트에서의 NAT 설정t
__컨텍스트에서의 보안 정책 설정t
__admin 컨텍스트t
제16장 트랜스패런트 모드t
_트랜스패런트 모드 개요t
__트랜스패런트 모드t
_트랜스패런트 모드 설정 및 동작 확인t
__브리지 그룹과 BVIt
__테스트 네트워크 구성t
__트랜스패런트 모드에서의 보안정책 설정t
__트랜스패런트 모드에서의 NATt
__ARP 검사t
__이더타입 ACLt
제17장 방화벽 이중화
_방화벽 이중화 개요t
__이중화시 요구되는 조건t
__액티브/스탠드바이 이중화와 액티브/액티브 이중화t
__스테이트풀 이중화와 스테이트리스 이중화t
__이중화 링크t
__스테이트풀 이중화 링크
__이중화 동작 상태 감시t
_액티브/스탠바이 이중화
__액티브/스탠바이 이중화 동작 방식t
__테스트 네트워크 구성t
__라우팅 설정t
__보안 정책 설정t
__액티브/스탠바이 페일오버 설정t
__액티브/스탠바이 페일오버 동작 확인t
__추가적인 액티브/스탠바이 이중화 설정사항t
_액티브/액티브 이중화
__액티브/액티브 이중화 동작 방식t
__테스트 네트워크 구성t
__방화벽 인터페이스 및 컨텍스트 설정t
__라우팅 설정t
__보안 정책 설정t
__액티브/액티브 페일오버 설정t
__액티브/액티브 페일오버 동작 확인t
제18장 ASDMt
_ASDM 개요t
__테스트 네트워크 구성t
__ASDM 설치t
_ASDM 기본설정t
__인터페이스 설정t
__라우팅 설정t
__통신 확인t
_ASDM을 이용한 보안 설정t
__액세스 리스트 설정t
__NAT 설정t
부록t
_실습 네트워크 구축하기t
_라우터 설정t
_마이크로소프트 루프백 인터페이스 구성t
_UnetLAB을 이용한 실습 네트워크 구축t
__UnetLAB 다운로드 및 불러오기t
__UnetLAB 가상머신 기본 설정t
__VMware와 UnetLAB 가상머신 네트워크 설정t
__UnetLAB 설치t
__UnetLAB 버전 업데이트t
__UnetLAB 접속하기t
__UnetLAB 서버에 장비 이미지 업로드하기t
__테스트 네트워크 구성하기
_액세스 리스트 개요t
__IOS 방화벽과 액세스 리스트t
__액세스 리스트의 종류t
__액세스 리스트 동작 순서t
__액세스 리스트 규칙t
__기본적인 네트워크 구성t
_표준 액세스 리스트t
__번호를 사용한 표준 액세스 리스트 설정t
__번호를 사용한 액세스 리스트 수정t
__이름을 사용한 액세스 리스트 설정t
__이름을 사용한 액세스 리스트 수정t
__와일드 카드 마스크t
제2장 확장 액세스 리스트t
_확장 액세스 리스트t
__IP 헤더 정보를 이용한 확장 ACL 설정t
__ACL 로그 표시하기t
__ICMP 트래픽 제어t
__TCP/UDP 패킷 제어t
__시간대별 패킷 제어t
__허용/차단 패킷 찾아내기t
_IPv6 액세스 리스트t
__IPv6 ACL을 위한 네트워크 구성t
__IPv6 ACL 설정 및 동작 확인t
제3장RACL과 DACLt
_리플렉시브 ACLt
__RACL을 위한 테스트 네트워크 구축t
__TCP established 옵션t
__RACL의 동작 원리t
__RACL 설정 및 동작 확인t
_다이내믹 ACLt
__다이내믹 ACL 동작 방식t
__다이내믹 ACL 설정 및 동작 확인t
제4장 CBACt
_CBAC 개요t
__CBAC 동작 방식t
__CBAC 테스트를 위한 네트워크 구성t
__기본적인 CBAC 설정 및 동작 확인t
_응용계층 제어 및 유해 사이트 차단t
__CBAC을 이용한 응용계층 트래픽 제어t
__CBAC 타이머t
__자바 차단t
__URL 차단t
_CBAC을 이용한 다수 개의 영역 제어t
__CBAC 테스트를 위한 네트워크 구성t
__CBAC 설정 및 동작 확인t
제5장 ZFW(존 기반 방화벽)t
_ZFW 개요t
__ZFW 관련 용어t
__ZFW 테스트를 위한 네트워크 구성t
_ZFW 설정과 동작 방식t
__존 만들기t
__존 페어 만들기t
__CPL을 이용한 보안정책 정의 및 적용t
__ZFW와 ACL의 관계t
_다수 개의 인터페이스 간 ZFW 설정t
__테스트 네트워크t
__존 및 존 페어 만들기t
__내부망과 인터넷간의 트래픽 제어t
__내부망과 DMZ간의 트래픽 제어t
_ZFW를 이용한 응용계층 제어t
__L7 트래픽 제어를 위한 ZFW 설정 순서t
__L7 클래스 맵t
__L7 폴리시 맵t
__파라미터 맵t
__ZFW 폴리싱t
제6장 NATt
_NAT 개요t
__NAT 사용 목적t
__NAT 관련 용어t
__NAT의 동작 방식t
__NAT 동작 시점t
_NAT 설정과 동작 확인t
__테스트 네트워크 구축t
__정적 NATt
__동적 NATt
__정적 PATt
__동적 PAT(NAT overload)t
__목적지에 따른 주소 변환t
제7장 NAT 이중화t
_HSRP를 이용한 NAT 이중화t
__테스트 네트워크 구축t
__HSRP를 이용한 NAT 이중화 설정t
__HSRP를 이용한 NAT 이중화 동작 확인t
_NAT Box-To-Box 이중화t
__NAT BtoB 이중화 특징t
__테스트 네트워크 구성t
__NAT BtoB 이중화 설정t
__NAT BtoB 이중화 설정 확인t
__비대칭 라우팅 환경에서의 NAT BtoB 이중화t
제8장 방화벽 기본 동작t
_방화벽 개요t
__ASA 초기 설정t
__ASA 기본 설정t
__트랜스패런트 모드와 라우터 모드t
__단일 컨텍스트와 다중 컨텍스트t
__활성화 키 입력하기t
_방화벽 기본 동작 확인t
__방화벽 인터페이스 설정t
__방화벽 정적경로 설정t
__방화벽 동적경로 설정t
__기본적인 방화벽의 동작 방식t
__방화벽 로그 확인하기t
제9장 방화벽 접속 제어t
_방화벽 접속 제어t
__테스트 네트워크 구축t
__텔넷을 통한 ASA 접속t
__SSH를 통한 ASA 접속t
제10장 방화벽 액세스 리스트와 오브젝트 그룹t
_방화벽 액세스 리스트 개요t
__방화벽 액세스 리스트의 종류t
__테스트 네트워크 구성t
_ACL 설정 및 동작 확인t
__확장 ACL 설정 및 적용t
__ACL 수정하기t
__확장 ACL의 로그 생성 및 해석t
__차단 플로우 관리t
__글로벌 액세스 리스트t
__시간대별 트래픽 제어t
__IPv6 ACLt
_오브젝트 그룹t
제11장 방화벽 NATt
_방화벽 NAT 개요t
__NAT 종류t
__정적 NAT/PATt
__동적 NAT/PAT
__폴리시 NAT/PATt
__바이패스 NATt
__NAT 구현 방식t
__오브젝트 NAT(오토 NAT)t
__트와이스 NAT(매뉴얼 NAT)t
__NAT 동작 순서t
__방화벽 동작 모드에 따른 NATt
_오브젝트 NAT 방식의 주소변환 설정t
__테스트 네트워크 구성t
__정적 오브젝트 NATt
__정적 오브젝트 PATt
__동적 오브젝트 NATt
__동적 오브젝트 PATt
_트와이스 NAT 방식의 주소변환 설정t
__트와이스 NAT 설정 방법t
__정적 트와이스 NATt
__정적 트와이스 PATt
__동적 트와이스 NATt
__동적 트와이스 PATt
__DNS Doctoringt
제12장 MPFt
_MPF 개요t
__MPF로 지원되는 기능t
__기본적인 MPF의 구성t
__기본 클래스 맵t
__기본 폴리시 맵t
_MPF 기본 설정 및 3/4계층 제어t
__테스트 네트워크 구축t
__클래스 맵 설정하기t
__폴리시 맵 설정하기t
__폴리시 맵 활성화t
__MPF 패킷 검사 순서t
__MPF를 이용한 TCP SYNC 플러딩 완화t
_검사 폴리시 맵t
__검사 폴리시 맵 의 구성t
__검사 폴리시 맵 설정이 가능한 프로토콜t
__레직스t
__검사 폴리시 맵과 레직스를 이용한 특정 사이트 접속 차단t
제13장 MPF와 HTTP 트래픽 제어t
_HTTP 동작 개요t
__HTTP 프로토콜t
__HTTP 메시지 포맷t
__HTTP 메소드t
__HTTP 상태코드t
__HTTP 일반 헤더t
__HTTP 요청 헤더t
__HTTP 응답 헤더t
__HTTP 실체 헤더t
_HTTP 트래픽 검사 및 제어t
__테스트 네트워크 구성t
__HTTP 검사 클래스 맵t
__HTTP 검사 폴리시 맵t
__특정 메소드 사용시 로그 생성시키기t
제14장 MPF와 DNS 트래픽 제어t
_DNS 개요t
__TLDt
__존(zone) 및 존 파일(zone file)t
__네임 서버의 종류t
__루트 서버t
__계층별 네임 서버t
__DNS 질의 및 응답 과정t
__BINDt
__nslookupt
__digt
__DNS 메시지t
__DNS 리소스 레코드t
_DNS 트래픽 검사 및 제어t
__DNS 트래픽 검사 테스트 네트워크 구축t
__DNS 검사 클래스 맵t
__DNS 검사 폴리시 맵t
__DNS 검사 폴리시 맵을 이용한 DNS 서버 보호t
__검사 폴리시 맵을 이용한 메신저 차단t
제15장 시큐리티 컨텍스트t
_시큐리티 컨텍스트 개요t
__시큐리티 컨텍스트의 용도t
__시큐리티 컨텍스트 동작 방식t
_시큐리티 컨텍스트 설정 및 동작 확인t
__테스트 네트워크 구성t
__컨텍스트 만들기t
__컨텍스트 이동하기t
__컨텍스트 기본 설정t
__컨텍스트에서 라우팅 설정하기t
__컨텍스트에서의 NAT 설정t
__컨텍스트에서의 보안 정책 설정t
__admin 컨텍스트t
제16장 트랜스패런트 모드t
_트랜스패런트 모드 개요t
__트랜스패런트 모드t
_트랜스패런트 모드 설정 및 동작 확인t
__브리지 그룹과 BVIt
__테스트 네트워크 구성t
__트랜스패런트 모드에서의 보안정책 설정t
__트랜스패런트 모드에서의 NATt
__ARP 검사t
__이더타입 ACLt
제17장 방화벽 이중화
_방화벽 이중화 개요t
__이중화시 요구되는 조건t
__액티브/스탠드바이 이중화와 액티브/액티브 이중화t
__스테이트풀 이중화와 스테이트리스 이중화t
__이중화 링크t
__스테이트풀 이중화 링크
__이중화 동작 상태 감시t
_액티브/스탠바이 이중화
__액티브/스탠바이 이중화 동작 방식t
__테스트 네트워크 구성t
__라우팅 설정t
__보안 정책 설정t
__액티브/스탠바이 페일오버 설정t
__액티브/스탠바이 페일오버 동작 확인t
__추가적인 액티브/스탠바이 이중화 설정사항t
_액티브/액티브 이중화
__액티브/액티브 이중화 동작 방식t
__테스트 네트워크 구성t
__방화벽 인터페이스 및 컨텍스트 설정t
__라우팅 설정t
__보안 정책 설정t
__액티브/액티브 페일오버 설정t
__액티브/액티브 페일오버 동작 확인t
제18장 ASDMt
_ASDM 개요t
__테스트 네트워크 구성t
__ASDM 설치t
_ASDM 기본설정t
__인터페이스 설정t
__라우팅 설정t
__통신 확인t
_ASDM을 이용한 보안 설정t
__액세스 리스트 설정t
__NAT 설정t
부록t
_실습 네트워크 구축하기t
_라우터 설정t
_마이크로소프트 루프백 인터페이스 구성t
_UnetLAB을 이용한 실습 네트워크 구축t
__UnetLAB 다운로드 및 불러오기t
__UnetLAB 가상머신 기본 설정t
__VMware와 UnetLAB 가상머신 네트워크 설정t
__UnetLAB 설치t
__UnetLAB 버전 업데이트t
__UnetLAB 접속하기t
__UnetLAB 서버에 장비 이미지 업로드하기t
__테스트 네트워크 구성하기
출판사 서평
보안 위협에 대처하기 위하여 최전선에서 싸우는 보안 엔지니어들을 위한 책이 책이 주로 다루는 내용은 다음과 같다.
라우터의 방화벽 기능. 시스코의 통합 네트워크 보안장비인 ASA의 기능과 동작방식. 가장 기본적이면서도 많이 사용하는 방화벽 기능인 액세스 리스트에 대하여 설명. 내부망에서 외부망으로의 통신만 할 수 있도록 하는 리플렉시브 액세스 리스트 및 반대로 외부에 나가 있는 직원들이 내부망으로 접속할 수 있도록 하는 다이내믹 액세스 리스트. 라우터의 방화벽 기능을 거의 전용 방화벽 수준까지 끌어올린 CBAC과 존(zone) 기반 방화벽인 ZFW. NAT/PAT의 다양한 사용 방법과 HSRP나 동적인 라우팅과 연동된 NAT/PAT의 이중화. ASA의 기본적인 동작방식. ASA와의 접속을 제어하는 방법. ASA의 액세스 리스트. ASA의 NAT 및 PAT. ASA 방화벽의 핵심기능인 응용계층을 제어하는 방법. HTTP와 DNS의 동작방식. 하나의 방화벽을 여러 대의 가상 방화벽으로 동작시키는 기술인 시큐리티 컨텍스트. 기본적으로 L3 스위치처럼 동작하는 방화벽을 L2로 동작시키는 트랜스패런트 모드. 장애에 대비한 방화벽 이중화. GUI 방식 관리 프로그램인 ASDM을 설치하고 설정하는 법.
라우터의 방화벽 기능. 시스코의 통합 네트워크 보안장비인 ASA의 기능과 동작방식. 가장 기본적이면서도 많이 사용하는 방화벽 기능인 액세스 리스트에 대하여 설명. 내부망에서 외부망으로의 통신만 할 수 있도록 하는 리플렉시브 액세스 리스트 및 반대로 외부에 나가 있는 직원들이 내부망으로 접속할 수 있도록 하는 다이내믹 액세스 리스트. 라우터의 방화벽 기능을 거의 전용 방화벽 수준까지 끌어올린 CBAC과 존(zone) 기반 방화벽인 ZFW. NAT/PAT의 다양한 사용 방법과 HSRP나 동적인 라우팅과 연동된 NAT/PAT의 이중화. ASA의 기본적인 동작방식. ASA와의 접속을 제어하는 방법. ASA의 액세스 리스트. ASA의 NAT 및 PAT. ASA 방화벽의 핵심기능인 응용계층을 제어하는 방법. HTTP와 DNS의 동작방식. 하나의 방화벽을 여러 대의 가상 방화벽으로 동작시키는 기술인 시큐리티 컨텍스트. 기본적으로 L3 스위치처럼 동작하는 방화벽을 L2로 동작시키는 트랜스패런트 모드. 장애에 대비한 방화벽 이중화. GUI 방식 관리 프로그램인 ASDM을 설치하고 설정하는 법.
상품 정보 고시
| 도서명 | 한 권으로 끝내는 네트워크 보안 방화벽(Firewall) |
|---|---|
| 저자 | 피터 전 , 최치원, 하예성, 윤석훈 |
| 출판사 | 네버스탑 |
| ISBN | 9788997030071 (8997030078) |
| 쪽수 | 616 |
| 출간일 | 2016-07-25 |
| 사이즈 | 188 * 256 * 26 mm /1280g |
| 목차 또는 책소개 | 제1장 표준 액세스 리스트t _액세스 리스트 개요t __IOS 방화벽과 액세스 리스트t __액세스 리스트의 종류t __액세스 리스트 동작 순서t __액세스 리스트 규칙t __기본적인 네트워크 구성t _표준 액세스 리스트t __번호를 사용한 표준 액세스 리스트 설정t __번호를 사용한 액세스 리스트 수정t __이름을 사용한 액세스 리스트 설정t __이름을 사용한 액세스 리스트 수정t __와일드 카드 마스크t 제2장 확장 액세스 리스트t _확장 액세스 리스트t __IP 헤더 정보를 이용한 확장 ACL 설정t __ACL 로그 표시하기t __ICMP 트래픽 제어t __TCP/UDP 패킷 제어t __시간대별 패킷 제어t __허용/차단 패킷 찾아내기t _IPv6 액세스 리스트t __IPv6 ACL을 위한 네트워크 구성t __IPv6 ACL 설정 및 동작 확인t 제3장RACL과 DACLt _리플렉시브 ACLt __RACL을 위한 테스트 네트워크 구축t __TCP established 옵션t __RACL의 동작 원리t __RACL 설정 및 동작 확인t _다이내믹 ACLt __다이내믹 ACL 동작 방식t __다이내믹 ACL 설정 및 동작 확인t 제4장 CBACt _CBAC 개요t __CBAC 동작 방식t __CBAC 테스트를 위한 네트워크 구성t __기본적인 CBAC 설정 및 동작 확인t _응용계층 제어 및 유해 사이트 차단t __CBAC을 이용한 응용계층 트래픽 제어t __CBAC 타이머t __자바 차단t __URL 차단t _CBAC을 이용한 다수 개의 영역 제어t __CBAC 테스트를 위한 네트워크 구성t __CBAC 설정 및 동작 확인t 제5장 ZFW(존 기반 방화벽)t _ZFW 개요t __ZFW 관련 용어t __ZFW 테스트를 위한 네트워크 구성t _ZFW 설정과 동작 방식t __존 만들기t __존 페어 만들기t __CPL을 이용한 보안정책 정의 및 적용t __ZFW와 ACL의 관계t _다수 개의 인터페이스 간 ZFW 설정t __테스트 네트워크t __존 및 존 페어 만들기t __내부망과 인터넷간의 트래픽 제어t __내부망과 DMZ간의 트래픽 제어t _ZFW를 이용한 응용계층 제어t __L7 트래픽 제어를 위한 ZFW 설정 순서t __L7 클래스 맵t __L7 폴리시 맵t __파라미터 맵t __ZFW 폴리싱t 제6장 NATt _NAT 개요t __NAT 사용 목적t __NAT 관련 용어t __NAT의 동작 방식t __NAT 동작 시점t _NAT 설정과 동작 확인t __테스트 네트워크 구축t __정적 NATt __동적 NATt __정적 PATt __동적 PAT(NAT overload)t __목적지에 따른 주소 변환t 제7장 NAT 이중화t _HSRP를 이용한 NAT 이중화t __테스트 네트워크 구축t __HSRP를 이용한 NAT 이중화 설정t __HSRP를 이용한 NAT 이중화 동작 확인t _NAT Box-To-Box 이중화t __NAT BtoB 이중화 특징t __테스트 네트워크 구성t __NAT BtoB 이중화 설정t __NAT BtoB 이중화 설정 확인t __비대칭 라우팅 환경에서의 NAT BtoB 이중화t 제8장 방화벽 기본 동작t _방화벽 개요t __ASA 초기 설정t __ASA 기본 설정t __트랜스패런트 모드와 라우터 모드t __단일 컨텍스트와 다중 컨텍스트t __활성화 키 입력하기t _방화벽 기본 동작 확인t __방화벽 인터페이스 설정t __방화벽 정적경로 설정t __방화벽 동적경로 설정t __기본적인 방화벽의 동작 방식t __방화벽 로그 확인하기t 제9장 방화벽 접속 제어t _방화벽 접속 제어t __테스트 네트워크 구축t __텔넷을 통한 ASA 접속t __SSH를 통한 ASA 접속t 제10장 방화벽 액세스 리스트와 오브젝트 그룹t _방화벽 액세스 리스트 개요t __방화벽 액세스 리스트의 종류t __테스트 네트워크 구성t _ACL 설정 및 동작 확인t __확장 ACL 설정 및 적용t __ACL 수정하기t __확장 ACL의 로그 생성 및 해석t __차단 플로우 관리t __글로벌 액세스 리스트t __시간대별 트래픽 제어t __IPv6 ACLt _오브젝트 그룹t 제11장 방화벽 NATt _방화벽 NAT 개요t __NAT 종류t __정적 NAT/PATt __동적 NAT/PAT __폴리시 NAT/PATt __바이패스 NATt __NAT 구현 방식t __오브젝트 NAT(오토 NAT)t __트와이스 NAT(매뉴얼 NAT)t __NAT 동작 순서t __방화벽 동작 모드에 따른 NATt _오브젝트 NAT 방식의 주소변환 설정t __테스트 네트워크 구성t __정적 오브젝트 NATt __정적 오브젝트 PATt __동적 오브젝트 NATt __동적 오브젝트 PATt _트와이스 NAT 방식의 주소변환 설정t __트와이스 NAT 설정 방법t __정적 트와이스 NATt __정적 트와이스 PATt __동적 트와이스 NATt __동적 트와이스 PATt __DNS Doctoringt 제12장 MPFt _MPF 개요t __MPF로 지원되는 기능t __기본적인 MPF의 구성t __기본 클래스 맵t __기본 폴리시 맵t _MPF 기본 설정 및 3/4계층 제어t __테스트 네트워크 구축t __클래스 맵 설정하기t __폴리시 맵 설정하기t __폴리시 맵 활성화t __MPF 패킷 검사 순서t __MPF를 이용한 TCP SYNC 플러딩 완화t _검사 폴리시 맵t __검사 폴리시 맵 의 구성t __검사 폴리시 맵 설정이 가능한 프로토콜t __레직스t __검사 폴리시 맵과 레직스를 이용한 특정 사이트 접속 차단t 제13장 MPF와 HTTP 트래픽 제어t _HTTP 동작 개요t __HTTP 프로토콜t __HTTP 메시지 포맷t __HTTP 메소드t __HTTP 상태코드t __HTTP 일반 헤더t __HTTP 요청 헤더t __HTTP 응답 헤더t __HTTP 실체 헤더t _HTTP 트래픽 검사 및 제어t __테스트 네트워크 구성t __HTTP 검사 클래스 맵t __HTTP 검사 폴리시 맵t __특정 메소드 사용시 로그 생성시키기t 제14장 MPF와 DNS 트래픽 제어t _DNS 개요t __TLDt __존(zone) 및 존 파일(zone file)t __네임 서버의 종류t __루트 서버t __계층별 네임 서버t __DNS 질의 및 응답 과정t __BINDt __nslookupt __digt __DNS 메시지t __DNS 리소스 레코드t _DNS 트래픽 검사 및 제어t __DNS 트래픽 검사 테스트 네트워크 구축t __DNS 검사 클래스 맵t __DNS 검사 폴리시 맵t __DNS 검사 폴리시 맵을 이용한 DNS 서버 보호t __검사 폴리시 맵을 이용한 메신저 차단t 제15장 시큐리티 컨텍스트t _시큐리티 컨텍스트 개요t __시큐리티 컨텍스트의 용도t __시큐리티 컨텍스트 동작 방식t _시큐리티 컨텍스트 설정 및 동작 확인t __테스트 네트워크 구성t __컨텍스트 만들기t __컨텍스트 이동하기t __컨텍스트 기본 설정t __컨텍스트에서 라우팅 설정하기t __컨텍스트에서의 NAT 설정t __컨텍스트에서의 보안 정책 설정t __admin 컨텍스트t 제16장 트랜스패런트 모드t _트랜스패런트 모드 개요t __트랜스패런트 모드t _트랜스패런트 모드 설정 및 동작 확인t __브리지 그룹과 BVIt __테스트 네트워크 구성t __트랜스패런트 모드에서의 보안정책 설정t __트랜스패런트 모드에서의 NATt __ARP 검사t __이더타입 ACLt 제17장 방화벽 이중화 _방화벽 이중화 개요t __이중화시 요구되는 조건t __액티브/스탠드바이 이중화와 액티브/액티브 이중화t __스테이트풀 이중화와 스테이트리스 이중화t __이중화 링크t __스테이트풀 이중화 링크 __이중화 동작 상태 감시t _액티브/스탠바이 이중화 __액티브/스탠바이 이중화 동작 방식t __테스트 네트워크 구성t __라우팅 설정t __보안 정책 설정t __액티브/스탠바이 페일오버 설정t __액티브/스탠바이 페일오버 동작 확인t __추가적인 액티브/스탠바이 이중화 설정사항t _액티브/액티브 이중화 __액티브/액티브 이중화 동작 방식t __테스트 네트워크 구성t __방화벽 인터페이스 및 컨텍스트 설정t __라우팅 설정t __보안 정책 설정t __액티브/액티브 페일오버 설정t __액티브/액티브 페일오버 동작 확인t 제18장 ASDMt _ASDM 개요t __테스트 네트워크 구성t __ASDM 설치t _ASDM 기본설정t __인터페이스 설정t __라우팅 설정t __통신 확인t _ASDM을 이용한 보안 설정t __액세스 리스트 설정t __NAT 설정t 부록t _실습 네트워크 구축하기t _라우터 설정t _마이크로소프트 루프백 인터페이스 구성t _UnetLAB을 이용한 실습 네트워크 구축t __UnetLAB 다운로드 및 불러오기t __UnetLAB 가상머신 기본 설정t __VMware와 UnetLAB 가상머신 네트워크 설정t __UnetLAB 설치t __UnetLAB 버전 업데이트t __UnetLAB 접속하기t __UnetLAB 서버에 장비 이미지 업로드하기t __테스트 네트워크 구성하기 |
상품 정보 고시
| 도서명 | 상품페이지 참고 |
|---|---|
| 저자 | 상품페이지 참고 |
| 출판사 | 상품페이지 참고 |
| 크기 | 상품페이지 참고 |
| 쪽수 | 상품페이지 참고 |
| 제품구성 | 상품페이지 참고 |
| 출간일 | 상품페이지 참고 |
| 목차 또는 책소개 | 상품페이지 참고 |
사용후기
회원리뷰 총 0개
사용후기가 없습니다.
상품문의
등록된 상품문의
상품문의 총 0개
상품문의가 없습니다.
교환/반품
[반품/교환방법]
마이페이지> 주문배송조회 > 반품/교환신청 또는 고객센터 (070-4680-5689)로 문의 바랍니다.
[반품주소]
- 도로명 : (10882) 경기도 파주시 산남로 62-20 (산남동)
- 지번 : (10882) 경기도 파주시 산남동 305-21
[반품/교환가능 기간]
변심반품의 경우 수령 후 14일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
[반품/교환비용]
단순 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
[반품/교환 불가 사유]
- 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
(단지 확인을 위한 포장 훼손은 제외)
- 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
예) 화장품, 식품, 가전제품(악세서리 포함) 등
- 복제가 가능한 상품 등의 포장을 훼손한 경우
예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
- 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
- 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
- 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
- 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
* (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시
‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
[상품 품절]
공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
[소비자 피해보상, 환불지연에 따른 배상]
- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됩니다.
- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.
