네트워크 보안
없습니다
도서+교보Only(교보배송)을 함께 15,000원 이상 구매 시 무료배송
15,000원 미만 시 2,500원 배송비 부과
20,000원 미만 시 2,500원 배송비 부과
15,000원 미만 시 2,500원 배송비 부과
1Box 기준 : 도서 10권
해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.
패키지
북카드
키워드 Pick
키워드 Pick 안내
관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.
먼저 1장에서 네트워크 보안 개요를 기술한다. 구체적으로 정보 보호, 보안 사고, 정보 보안 구성 요소 및 보안 용어를 정의한다. 2장은 L2 스위치 장비 보안으로, 포트 보안, VLAN 블록킹, SPAN(Switch Port Analyzer), STP, DHCP snooping, smurf 공격 등에 대한 대처, 공격 완화, 스위치 보안 실무 원칙 등을 기술한다.
3장은 라우터 보안에 대한 내용을 기술한다. 액세스 리스트 설정으로 여러 다양한 서브넷, 다양한 응용을 목적지와 발신지를 근거로 차단 또는 허용하고, 여러 서비스 (password, TCP/UDP, TFTP, NTP, Finger, SNMP, source routing 등)에 서비스 사용 또는 중지를 결정하며, 여러 보안 공격(IP sppofing, MITM, DoS/DDos 공격, SYN flood, 패스워드 공격) 등에 대한 대책과 공격 완화 방식을 기술한다. 4장은 방화벽에 대한 개요와 더불어 ACL, NAT 등의 개념을 기술하고, 실제 방화벽 동작(시스코 ASA 5517, SECUI MF2)을 설명하고 실습 다양한 예(DoS, URL filtering, ACL, SPAN, anti-spam & virus, IPS)를 기술한다.
5장은 VPN에 대한 내용으로 IPsec VPN, SSH, ESP, 터널 프로토콜 등에 대하여 기술한다. 6장은 관리 접속 보안에 대하여 기술한다. 구체적으로 AAA, RADIUS, TACACS+ 프로토콜과 인증 과정을 기술한다. 7장은 암호화 알고리즘에 대한 기술을 설명한다. 대칭, 비대칭, 해쉬 함수를 포함한 다양한 암호화 방식을 다룬다.
목차
- Chapter 01 네트워크 보안 개요
1.1 보안 정책(security policy)
1.2 일반적인 보안 위협
1.2.1 취약성(Vulnerabilities)
1.2.2 물리적 인프라에 대한 위협(Threats)
1.2.3 네트워크에 대한 위협
1.2.4 네트워크 공격 유형
Chapter 02 스위치 보안
2.1 개요
2.2 MAC 테이블(또는 CAM: Contents Address Memory) 오버플로우 공격
2.3 MAC 스푸핑(spoofing) 공격
2.4 스톰 제어(storm control)
2.5 스위치 포트 SPAN 기능
2.6 VLAN 호핑 방지
2.6.1 스위치 스푸핑
2.6.2 이중 태깅(double tagging)
2.7 DHCP 서버 스푸핑
2.8 동적 ARP 검사(DAI : Dynamic ARP Inspection)
2.9 레벨 2 보안 지침
Chapter 03 라우터(L3 스위치) 보안
3.1 라우터 보안
3.2 3 계층 보안 대책
3.2.1 Smurf 공격(ICMP 플러딩)
3.2.2 SYN 공격 대책
3.2.3 IP 발신지 추적
3.2.4 IP 스푸핑 공격 방지
3.2.5 CAR(Committed Access Rate) 설정
3.3 라우터 서비스 보안
3.4 보안 관리
3.4.1 시스로그 지원(syslog support)
3.4.2 SNMP(Simple Network Management Protocol)
3.4.3 라우터(스위치)에서 SSH 설정
3.5 NAT(Network Address Translation)
Chapter 04 방화벽 일반
4.1 개요
4.2 검사 및 운용
4.2.1 stateful 검사
4.2.2 응용 계층 검사
4.2.3 방화벽 알고리즘 동작
4.2.4 보안 컨텍스트
4.2.5 경로 설정
4.3 시큐아이 방화벽(SECUI MF2) 기능
4.3.1 개요
4.3.2 SECUI MF2 주요 특징
4.3.3 SECUI MF2 실습(LAB) 시나리오
4.3.4 SECUI MF2 환경 설정
4.3.5 MF2 시스템 설정
4.4 MF2 방화벽 설정
4.4.1 객체 설정
4.4.2 정책 설정(Policy configuration)
4.4.3 사용자 인증 설정(User authentication configuration)
4.4.4 사용자 정의 블랙리스트 설정
4.5 Cisco ASA (Adaptive Security Appliance)
4.5.1 Cisco ASA 소개
4.5.2 Cisco ASA 실습(LAB) 시나리오
4.5.3 Cisco ASA 초기 설정
4.5.4 ASA 기본 설정
4.5.5 ASA 액세스 제어용 객체
4.5.6 액세스 제어 목록(Access Control List)
4.5.7 LAB 기준
Chapter 05 VPN 보안
5.1 IPsec VPN 보안
5.1.1 IPsec 모드
5.1.2 IPsec 안티 재생(anti replay) 서비스
5.2 ISAKMP & IKE
5.2.1 IKE v1
5.2.2 IKE v2
5.3 VPN 종류
5.3.1 터널 프로토콜
5.3.2 IPsec VPN
5.3.3 SSL VPN(Secure Socket Layer)
5.3.4 MPLS VPN
5.4 SECUI MF2 VPN
5.4.1 IPSec VPN
5.4.2 SSL VPN
5.5 Cisco ASA VPN
5.5.1 IPSec VPN
Chapter 06 관리 접속 보안
6.1 AAA 개요
6.2 인증 프로토콜
6.2.1 RADIUS 인증
6.2.2 TACACS+ 인증
6.3 AAA 기능 설정
6.4 무선 LAN 보안 및 인증
6.4.1 무선 LAN 보안
6.4.2 인증 장치에서 인증 설정
Chapter 07 관리암호화 접속 보안
7.1 암호화 알고리즘
7.1.1 대칭키 암호
7.1.2 비대칭키 암호
7.2 해쉬(Hash)
7.3 공개키 기반(PKI) 구조 및 전자 서명
참고문헌
기본정보
ISBN | 9788957174692 |
---|---|
발행(출시)일자 | 2017년 09월 15일 |
쪽수 | 260쪽 |
크기 |
192 * 261
* 12
mm
/ 559 g
|
총권수 | 1권 |
Klover
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
판매가 1,000원 미만 도서의 경우 리워드 지급 대상에서 제외됩니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
리뷰는 1인이 중복으로 작성하실 수는 있지만, 평점계산은 가장 최근에 남긴 1건의 리뷰만 반영됩니다.
구매 후 리뷰 작성 시, e교환권 200원 적립
문장수집
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.
구매 후 리뷰 작성 시, e교환권 100원 적립