본문내용 바로가기
MD의선택 무료배송

pfSense 마스터 네트워크 및 보안 담당자를 위한 고급 방화벽 구축

acorn+PACKT 시리즈
데이빗 지엔타라 지음 | 이정문 옮김 | 에이콘출판 | 2017년 04월 28일 출간
  • 정가 : 35,000원
    판매가 : 31,500 [10%↓ 3,500원 할인]
  • 제휴할인가 : 23,620 교보-롯데카드 최대 25% 청구할인 카드/포인트 안내
  • 통합포인트 : 1,750 적립 [5% 적립]
  • 추가혜택 :
    naver네이버페이 결제 시 무조건 1% 추가 적립 payco페이코 결제 시 최대 1만원 적립 okcashbag 실 결제 금액의 0.5% 적립 안내
  • 배송비 : 무료 배송비 안내
  • 도착예정일 : 서울특별시 종로구 세종대로 기준 지역변경
    지금 주문하면 내일(21일,목) 도착 예정 도착 예정일 안내
  • 바로드림 : 인터넷으로 주문하고 영업점에서 직접 수령 안내
인터넷교보문고 20주년 특별선물 증정
닫기
  • 꼬마 흡혈귀 머그컵 증정
  • 가격은 빼고, 혜택은 곱하고 2017년 2학기 대학교재전
  • 유아/어린이/가정육아&요리 신학기 추천도서
  • 14회 책과함께 KBS 한국어능력시험
  • 유아/어린이/가정육아 이달의 기대신간
  • 인터넷교보문고 20주년 생일파티 스무살 인교
  • OO을 잘 아는 세 남자
  • 추천도서 1권 투표, 매일 선착순 1천명 1천원 e-교환권 증정
  • 추석선물 이벤트
  • 비즈앤굿즈
상품상세정보
ISBN 9788960779884(8960779881)
쪽수 480쪽
크기 190 * 237 * 26 mm /899g 판형알림
이 책의 원서 Mastering pfSense/David Zientara

책소개

이 책이 속한 분야

[pfSense 마스터]는 pfSense 시스템을 이용해 엔터프라이즈급 방화벽을 만드는 방법을 배울 수 있다. 네트워크에서 VLAN, 트래픽 셰이핑, 이중화 등의 고급 기능을 구현하고 다양한 서드파티 패키지를 활용해 침입 방지 시스템, 프록시 서버 등으로 확장할 수 있다. 네트워크 관리자 혹은 보안 담당자는 pfSense를 사용해 저렴한 가격으로 완벽에 가까운 방화벽/라우터를 설치할 수 있을 것이다.

이 책의 총서

총서 자세히 보기

저자소개

저자 : 데이빗 지엔타라

저자 데이빗 지엔타라(David Zientara)는 북부 뉴저지에 거주하는 소프트웨어 엔지니어 및 IT 전문가다. IT 분야에서 20년간 경험을 쌓았다. 1995년, 슬랙웨어 리눅스로 오픈소스 세계에 발을 들인 후로 무료 및 오픈소스 소프트웨어 커뮤니티를 열정적으로 지지해왔다.
1990년대 중반에는 뉴저지에 본사를 둔 디지털 이미징 기업인 옥스베리(Oxberry LLC)의 수석 소프트웨어 엔지니어가 됐다. 이 시기에는 SGI IRIX 플랫폼용으로 개발된 기존 소프트웨어를 유지하는 동시에 윈도용 필름 스캐너를 위한 소프트웨어 패키지를 신규 개발하는 데 중요한 역할을 했다. 수년에 걸쳐 이 역할을 계속했으며, 현재에도 옥스베리의 기업용 후속 제품 개발에 참여한다.
2000년대 중반부터는 컴퓨터 네트워킹에 관심 갖고 m0n0wall와 m0n0wall 프로젝트의 파생인 pfSense를 접했다. pfSense에 대한 흥미를 바탕으로 2013년 6월 pfSense를 전문적으로 다루는 웹사이트(http://pfsensesetup.com/)를 개설했다.

역자 : 이정문

역자 이정문은 컴퓨터공학 전공으로 대학원을 졸업하고 다양한 분야에서 쌓은 경험을 바탕으로 다수의 원서를 번역했다. 번역서로는 「비기닝 ANSI C++」(에이콘출판사, 2008), 「안드로이드 앱 마케팅」(에이콘출판사, 2011), 「데이터 과학으로 접근하는 정보보안」(에이콘출판사, 2016), 「파이썬 플레이그라운드」(에이콘출판사, 2016) 등이 있다.

작가의 말

FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하는 상태 기반 방화벽)와 m0n0wall(pfSense의 원조가 되는 방화벽/라우터 프로젝트)의 성공을 바탕으로, pfSense는 재능 있는 지원자들의 지지 하에 10년 이상 개발됐다. 이 동안 기능 및 사용 편이성 측면에서 많은 개선이 이뤄졌다. 게다가 pfSense의 기능을 확장하는 서드파티 소프트웨어도 증가하고 있다. 이러한 장점들 덕분에 pfSense는 과거에는 엔터프라이즈급 네트워크 장비에서만 찾을 수 있었던 기능을 제공하는 강력한 도구로 성장했다.
pfSense라는 이름은 'FreeBSD의 방화벽인 PF를 일반인도 이해할 수 있도록 한다'는 의미에서 유래했다. 이러한 의도는 2016년 4월 발표된 pfSense 2.3 버전에서도 여전하다. 웹 인터페이스는 새로운 CSS 기반 테마로 대체됐다. 브라우저 창의 크기가 바뀌면 페이지도 함께 조정되며 방화벽 규칙은 드래그앤드롭으로 손쉽게 정렬할 수 있다. 최신 버전으로의 업그레이드도 불필요하게 많은 시간을 낭비하지 않으면서 최신의 기능을 간단히 이용할 수 있도록 보장한다.
이 책에서는 pfSense를 사용할 때의 이점과 다양한 기능을 활용하는 방법을 알려준다. 설치 및 설정에 대해서도 간단히 다루지만 주로 VLAN, VPN, 트래픽 셰이핑, 이중화, 고가용성 등 pfSense의 고급 기능에 초점을 맞춘다. 또한 동적 라우팅이나 스팸 차단과 같은 특정 요구 사항이 있을 경우 대단히 유용한 서드파티 패키지도 간단한 소개한다. 그리고 어떤 지점에서 뭔가 잘못됐을 가능성이 높은 부분을 확인하는 작업인 상황별 문제 해결에 대해도 다룰 것이다. 이 책을 다 읽고 나면 pfSense의 다양한 기능을 네트워크에 어떻게 구현하는지 완벽히 이해할 수 있을 것이다.
이 책의 목차는 뒤로 갈수록 고급 주제로 배열됐다. 따라서 이 책을 처음부터 끝까지 순서대로 읽어나갈수록 어렵다는 느낌을 받을 수 있다. 하지만 더 흥미로운 주제로 바로 건너뛰어 보더라도 그리 큰 어려움은 없을 것이다. 필자의 경험상 실제로 해보면서 공부하는 것이 더 깊은 이해로 이어지는 경우가 많으며 이 책에 설명된 기능을 직접 구현하는 과정에서 pfSense뿐 아니라 네트워킹의 주요 이슈를 정확히 이해할 수 있기 때문이다. - 저자

pfSense는 FreeBSD 운영체제에 기반을 둔 오픈소스 방화벽 소프트웨어다. 그리 높지 않은 사양의 PC에서도 pfSense는 무리 없이 실행될 수 있으며, 네트워크의 방화벽 혹은 라우터로서 구현한 pfSense 시스템은 FreeBSD 기반이니만큼 높은 신뢰성을 보입니다(VMWare나 VirtualBox 등의 가상화 소프트웨어상에서 pfSense를 실행하는 경우라면 다소 높은 사양의 PC가 필요하다).
웹 인터페이스를 통해 모든 설정이 가능해 FreeBSD에 대한 사전 지식이 굳이 필요하지 않다. pfSense 시스템은 방화벽, 라우터, 무선 액세스 포인트, DHCP 서버, DNS 서버 등 다양한 용도로 사용될 수 있으며, VLAN, 종속 포털, 트래픽 셰이핑, VPN, 이중화 등의 고급 기능도 구현할 수 있다. 또한 스노트, 스퀴드 등의 서드파티 패키지를 통해 침입 탐지 시스템, 프락시 서버 등을 설치하는 것도 가능하다.
이 책은 작년 4월 발표된 pfSense의 최신 2.3 버전을 기준으로 pfSense 설치부터 고급 구현까지 폭넓게 설명한다. 다만, 설치 방법의 경우 단계별로 자세히 설명하는 것이 아니고 중요한 부분만 짚는다. 기초 설정의 경우에도 그리 많은 분량이 할애되지 않기에 네트워크 관리에 대한 사전 지식이 전혀 없다면 다소 이해하기 어려울 수도 있다.
3장부터 설명되는 고급 구현의 경우에는 구체적인 설정 방법을 세부적으로 살펴본다. pfSense를 이미 자유롭게 다루는 고급 사용자라면 다소 지루하게 느껴질지 모르지만, 이제 막 pfSense를 시작한 중급 사용자라면 이 책을 통해 pfSense에 대한 이해도를 높일 수 있을 것이다. - 역자

목차

1장. pfSense 핵심
__pfSense 프로젝트 개요
__설치 시나리오
__하드웨어 요구 사항 및 규모 산정 지침
____최소 사양
____하드웨어 규모 산정 지침
______노트북 사용하기
__VLAN과 DNS 소개
____VLAN 소개
____DNS 소개
__설치 및 설정 사례
____설치 과정에서 자주 발생하는 문제들
__pfSense 설정
____콘솔에서의 설정
____웹 GUI에서의 설정
______추가 인터페이스 설정하기
______일반 설정
______고급 설정
__업그레이드, 백업, 복구
____백업 및 복구
____PFI로 설정 복구
__요약

2장. 고급 설정
__DHCP
____콘솔에서 DHCP 설정
____웹 GUI에서의 DHCP 설정
____웹 GUI에서 DHCPv6 설정
____DHCP 릴레이와 DHCPv6 릴레이
____DHCP와 DHCPv6 임대
__DNS
____DNS 변환자
____DNS 전달자
__DDNS
____DDNS 업데이트
____RFC 2136 업데이트
____DDNS 문제 해결
____종속 포털
____종속 포털 구현
____종속 포털과 관련된 문제 해결법
__NTP
____NTP 설정
____NTP 관련 문제 해결법
__SNMP
____SNMP 설정
____SNMP 관련 문제 해결
__요약

3장. VLAN 설정하기
__VLAN의 기본 개념
____예제 네트워크
____하드웨어, 설정, 보안 고려 사항
__콘솔에서의 VLAN 설정
__웹 GUI에서의 VLAN 설정
__스위치에서의 VLAN 설정
____VLAN 설정 예제 1 TL-SG108E
____VLAN 설정 예제 2: 시스코 스위치
______고정 VLAN 생성
______동적 트렁킹 프로토콜
______VLAN 트렁킹 프로토콜
__VLAN 관련 문제 해결
____일반적인 문제 해결 팁
____스위치 설정 확인하기
____pfSense 설정 확인
____문제 해결 사례
__요약

4장. 방화벽으로서의 pfSense
__예제 네트워크
__방화벽의 기본 개념
__방화벽 설정의 권장 지침
____입구 필터링을 위한 지침
____출구 필터링을 위한 지침
__방화벽 규칙 생성 및 편집
____유동 규칙
____규칙 예제
__스케줄링
____스케줄링 예제
__NAT/포트 포워딩
____인바운드 NAT(포트 포워딩)
____1:1 NAT
____아웃바운드 NAT
____NPT
____NAT 규칙 예제
__앨리어스
____앨리어스 예제
__가상 IP
____VIP 예제
__문제 발생 시 해결 방법
__요약

5장. 트래픽 셰이핑
__예제 네트워크
__트래픽 셰이핑 핵심
____대기열 정책
__pfSense에서 트래픽 셰이핑 설정
____Multiple LAN/WAN 설정 마법사
____Dedicated Links 마법사
____트래픽 셰이핑 고급 설정
______대기열 변경
______리미터
______7계층 트래픽 셰이핑
______규칙 변경하기
__트래픽 셰이핑 예제
____예제 #1: 리미터 추가하기
____예제 #2: 스카이프의 우선순위 높이기
____예제 #3: P2P 트래픽의 우선순위 낮추기
__트래픽 셰이핑 관련 문제 해결
__요약

6장. VPN
__VPN 기초
____IPSec
____L2TP
____OpenVPN
____VPN 프로토콜 선택
__VPN 터널 설정
____IPSec 설정
______IPSec 피어/서버 설정하기
______IPSec 모바일 클라이언트 설정
______클라이언트 설정
____L2TP 설정
____OpenVPN 설정
______OpenVPN 서버 설정
______마법사로 서버 설정
______OpenVPN 클라이언트 설정
______클라이언트별 재정의
______OpenVPN 클라이언트 내보내기 유틸리티
__VPN 연결이 안 될 때의 해결 방법
__요약

7장. 이중화 및 고가용성
__예제 네트워크
__기초 개념
__부하 분산 설정
____게이트웨이 부하 분산
______앨리어스를 사용해 아웃바운드 트래픽을 부하 분산
____서버 부하 분산
__CARP 설정
____방화벽 페일오버와 CARP
____CARP로 다중 WAN 설정
__설정 예제: 부하 분산과 CARP
__부하 분산 및 CARP 문제 발생 시 해결 방법
__요약

8장. 라우터와 브리지
__기초 개념
____브리징
____라우팅
__pfSense를 통한 라우팅 설정
____고정 경로
____방화벽 뒤의 공개 IP 주소
____동적 라우팅
______RIP
______OpenBGPD
______Quagga OSPF
____정책 라우팅
__pfSense를 통한 브리징
____브리지로 인터페이스들을 연결
____특별한 이슈
____브리징 예제
__라우팅과 브리징 관련 문제 해결
__요약

9장. 패키지를 통한 pfSense 기능 확장
__기본적으로 고려할 사항
__패키지 설치 방법
__널리 사용되는 패키지들
____Squid
______스퀴드와 관련된 이슈
______역방향 프락시 서버로서의 스퀴드
____SquidGuard
____LightSquid
____pfBlockerNG
____ntopng
____Nmap
__기타 패키지들
____Snort
____수리카타
____HAProxy
__요약

10장. pfSense 문제 해결
__문제 해결의 기초
____자주 접하는 네트워크 문제
______잘못된 서브넷 마스크 또는 게이트웨이
______잘못된 DNS 구성
______IP 주소 중복
______네트워크 루프
______라우팅 문제
______포트 설정
______블랙홀
______물리적 문제
__pfSense 문제 해결 도구
____시스템 로그
____대시보드
____Interfaces
____Services
____Monitoring
____Traffic Graphs
____Firewall states
______States
______States summary
______pfTop
____tcpdump
____tcpflow
____ping, traceroute, netstat
______ping
______traceroute
______netstat
__문제 해결 시나리오
____사용자가 웹사이트에 연결할 수 없음
____VLAN 설정 문제
__요약

출판사 서평

★ 이 책에서 다루는 내용 ★

■ DHCP, 동적 DNS, 종속 포털, DNS, NTP, SNMP 등의 pfSense 서비스 설정
■ VLAN 사용을 위한 관리형 스위치 설정
■ pfSense를 사용한 트래픽 허용, 차단, 금지
■ 트래픽 특정 유형의 우선순위 조절을 위한 트래픽 셰이퍼 사용
■ pfSense와 VPN 터널의 설정 및 연결
■ 부하 분산과 CARP(Common Address Redundancy Protocol)를 활용한 이중화와 고가용성의 통합
■ 네트워크의 문제를 해결하는 pfSense의 진단 도구... 더보기

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트 적립은 작성 후 다음 날 혹은 해당 도서 배송 출발 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 해당도서의 리뷰가 없습니다.

Klover 평점/리뷰 (0)

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서번역서

안내

이 분야의 베스트

더보기+

이 분야의 신간

  • 김영우
    18,000원
  • 정종필(대마왕)
    35,100원
  • Blizzard Entert...
    22,500원
  • 허팝
    13,500원
  • 권용진
    14,400원
더보기+

바로가기

  • 우측 확장형 배너 2

최근 본 상품