네트워크와 클라우드 포렌식 포렌식을 위한 네트워크 트래픽 분석 도구와 방법

디지털 포렌식 시리즈

테렌스 릴라드 , 클린트 개리슨 , 크레이그 실러 , 제임스 스틸 지음 | 윤근용 옮김 | 에이콘출판 | 2015년 11월 30일 출간

크게보기

매장 재고 · 위치

이 책의 다른 상품 정보

원서/번역서 : [해외]Digital Forensics for Network, Internet, and Cloud Computing (Paperback)

정가 : 35,000원
판매가 : 31,500원 [10%↓ 3,500원 할인]
통합포인트 :
[기본적립] 1,750원 적립 [5% 적립]
[추가적립] 5만원 이상 구매 시 2천원 추가적립
안내

통합포인트 추가 적립 안내

5만원 이상 구매 시 2천원을 추가 적립해드립니다.

일반상품을 2천원 이상 포함하여 실 결제금액이 5만원 이상 구매 시 적용됩니다.
(* 일반상품 : 잡지/외국도서,음반/DVD,기프트/오피스 상품)

도서정가제에 따라 국내도서/eBook 상품은 일반상품에서 제외 됩니다.

중고장터 주문 건 제외 (온라인/모바일 주문 건에 한하여 적용)

제공되는 혜택은 주문 건 별로 적용 가능, 2개 이상 주문 건을 합산하여 계산하지 않습니다.
[회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립
안내

회원등급 별 통합포인트 추가 적립 안내

3만원 이상 구매 시 회원등급별 2~4% 추가 적립해드립니다.

회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.

추가적립은 실 결제액 기준 (쿠폰 및 마일리지, 통합포인트, 교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.

주문 후 취소, 반품 분의 통합포인트는 단품 별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 포인트는 전액 회수될 수 있습니다.

국내도서 구매 시 추가적립은 도서정가제 범위 내에서 적립됩니다.

잡지, 외국도서, 음반/DVD, 기프트/오피스 상품 구매 시는 추가 적립됩니다.
추가혜택 :
포인트 안내
포인트 안내

제휴 포인트 사용

OK CASHBAG 10원 단위사용
(사용금액 제한없음)

GS&POINT 최대 10만원 사용

더보기+
도서소득공제 안내
도서 소득공제 안내

도서 소득공제란?

2018년7월 1일 부터 근로소득자가 신용카드 등으로 도서구입을 위해 사용한 금액이 추가 공제됩니다.
(추가 공제한도 100만원까지 인정)

*총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
*현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
*시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공

도서 소득공제 대상

도서(국내도서,외국도서,해외주문도서), eBook(구매) , 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)

*제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
*상품정보의 “소득공제” 표기를 참고하시기 바랍니다.

도서 소득공제 가능 결제수단

카드결제 : 신용카드(개인카드에 한함), 제휴신용카드

현금결제 : 예치금, 교보e캐시(충전에 한함), 해피머니상품권, 컬쳐캐쉬, 교보문고 기프트카드, 실시간계좌이체, 온라인입금

간편결제 : 네이버페이, 삼성페이, 카카오페이, PAYCO

* 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
* 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인가능합니다.
* 페이나우, 11PAY와 휴대폰결제, 교보캐시는 도서 소득공제 불가

부분 취소 안내

대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택한 경우, 부분취소/반품 시 예치금으로 환원됩니다.
(신용카드 결제 후 예치금으로 환원된 경우 승인취소 되지 않습니다.)

도서 소득공제 불가 안내

법인카드로 결제 한 경우

현금영수증을 사업자증빙용으로 신청 한 경우
추가혜택 더보기

이 상품의 이벤트 1건

IT_해외 주요출판사 번역서 모아보기

더보기+

배송비 : 무료 배송비 안내

배송비 무료 안내

국내도서/외국도서

도서만 1만원 이상 구매 시 무료배송
도서+잡지/만화/:K컬렉션을 함께 1만원 이상 구매 시 무료배송
※ 1만원 미만 시 2,000원 배송비 부과

잡지/만화/:K컬렉션(교보배송)

각각 구매하거나 함께 2만원 이상 구매 시 무료배송
※ 2만원 미만 시 2,000원 배송비 부과

해외주문서양도서/해외주문일본도서 (교보배송)

각각 구매하거나 함께 1만원 이상 구매 시 무료배송
※ 1만원 미만 시 2,000원 배송비 부과

업체배송 상품(전집,GIFT,음반/DVD 등)/중고장터 상품

해당 상품 상세페이지 "배송비" 참고
(업체별/판매자별 무료배송 기준 다름)

바로드림 오늘배송

업체에서 별도 배송하여 1Box당 배송비 2,500원 부과
※1Box 기준 : 도서 10권

그 외 무료배송 기준

바로드림, eBook 상품을 주문한 경우
플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우
무료배송 등록 상품을 주문한 경우

※ 유의사항

국내도서 와 해외주문도서를 함께 구매 시 별도로 출고되어 배송비는 각각 부과 (장바구니 기준)
예) 국내도서 7,000원 + 해외주문도서 7,000원을 함께 구매할 경우
배송비는 2,000원 + 2,000원 = 4,000원 부과
(단, 주문/결제에서 한꺼번에 출고 신청 시 배송비 정책에 따라 무료배송)
도서상태 : 절판

보관함 담기

이벤트 (1)
상품정보
회원리뷰 (0)
교환/반품/품절

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

MANNING, O'REILLY, PACKT, WILE..

2016.03.07 ~ 2021.12.31

이벤트 (1)
상품정보
회원리뷰 (0)
교환/반품/품절

도서·상품정보 1:1 문의하기

상품상세정보
ISBN	9788960777972(8960777978)
쪽수	440쪽
크기	188 * 250 * 23 mm /881g 판형알림
이 책의 원서/번역서	Digital Forensics for Network, Internet, and Cloud Computing: A Forensic Evidence Guide for Moving T / Terrence V. Lillard

책소개

이 책이 속한 분야

이 책을 통해서 침해사고 분석에 있어서 필수적으로 수행되어야 하는 네트워크 포렌식과 새로운 영역인 클라우드에 대한 포렌식 기술과 방법에 대해서 배울 수 있을 것이다. 즉 네트워크상의 증거를 수집하고, 수집한 증거를 분석하고, 분석한 내용과 증거가 법적인 증거 능력을 갖추기 위해서 필요한 것이 무엇인지 배우게 될 것이다. 또한 네트워크 포렌식을 수행함에 있어서 겪게 되는 다양한 형태의 문제점과 고려 사항들에 대해서도 살펴볼 수 있을 것이다.

작가의 말

네트워크 포렌식은 일반적인 디지털 포렌식이 한 단계 진화한 것으로서 네트워크 트래픽에서 증거를 수집하고 분석한다. 이 책은 네트워크 관리자뿐만 아니라 보안이나 네트워크 포렌식 전문가들이 네트워크 기반의 범죄 사건을 조사하면서 직면하게 되는 문제점들을 이해하는 데 도움이 될 것이다. 저자는 네트워크 트래픽을 조사하는 데 사용되는 다양한 툴과 방법론을 설명한다. 네트워크 기반의 기술이 폭발적으로 성장함에 따라(예를 들면, 소셜 네트워크, 클라우드 컴퓨팅, 원격 근무) 컴퓨터 및 네트워크 포렌식 조사 분야는 가장 빠르게 성장하는 영역이 되었다. 특히, 사이버 범죄와 디지털 포렌식 분야에 대한 자격을 갖춘 전문가는 미국에서만 만 명이 넘는다. - 저자 일동

1부 소개
1장 네트워크 포렌식
__클라우드 컴퓨팅에 대한 소개
__사고 대응 처리에 대한 소개
__사고 조사와 포렌식 방법론
__네트워크 포렌식의 적용 분야
__요약
__참고 자료

2부 증거 수집
2장 네트워크 트래픽 캡처
__DHCP 로그의 중요성
__TCPDUMP/WINDUMP
____tcpdump의 한계
____tcpdump 커맨드라인
____tcpdump 문제 해결
__와이어샤크
____와이어샤크 GUI
____와이어샤크의 한계
____libpcap 사용에 따른 한계
____와이어샤크 유틸리티
____TShark
____Rawshark
____Dumpcap
____Mergecap
____Editcap
____Text2pcap
__SPAN 포트, 네트워크 탭
____SPAN 포트 이슈
____네트워크 탭
__Fiddler
__방화벽
__센서의 위치
__요약

3장 그 외의 네트워크 증거
__봇넷과 기타 다른 네트워크 기반 악성코드
____봇넷 라이프사이클..
__시간, 관계, 기능적 분석과 피해자학
__초기 대응 증거
____네트워크 관련 증거
__동적 증거 수집
__샌드박스를 이용한 악성코드 분석
__요약

3부 오픈소스 소프트웨어를 이용한 증거 분석
4장 TCP 헤더 분석
__OSI와 TCP 참조 모델
__TCP 헤더
____출발지 포트 번호
____목적지 포트 번호
____순서 번호
____승인 번호
____데이터 오프셋
____예약
____TCP 플래그
____윈도우 사이즈
____TCP 체크섬
____긴급 포인터
____TCP 옵션
____패딩
__TCP 세그먼트의 해석
__TCP 시그니처 분석
__요약

5장 네트워크 기반 포렌식을 위한 Snort 사용
__IDS 개요
__Snort 아키텍처
____실시간 네트워크 트래픽 캡처..
____네트워크 트래픽 바이너리(pcap 포맷) 재생
__Snort 프리프로세서 컴포넌트
__Snort 탐지 엔진 컴포넌트
__Snort에 의해 산출된 네트워크 포렌식 증거
__요약

4부 상용 네트워크 포렌식 애플리케이션
6장 상업용 NetFlow 애플리케이션
__NetFlow
____NetFlow 동작 방식
____NetFlow의 이점
____NetFlow 수집
____NetFlow UDP 다이어그램
____NetFlow 헤더
____NetFlow 활성화
____NetFlow v9 활성화(Ingress와 Engress)
__FNF
____주요 장점
____FNF 활성화
__Sflow
____sFlow 활성화
__NetFlow와 sFLOW
__Scrutinizer
____스케일링
____플로우 분석을 이용한 Scrutinizer 포렌식.
__NetFlow 안에서 Flow Analytics를 이용한 위협 식별
__요약

7장 넷위트니스 인베스티게이터
__소개
__넷위트니스 인베스티게이터 아키텍처
__Import/Live 캡처
__컬렉션
__파서, 피드, 룰
__Navigation 뷰
__데이터 분석
__캡처한 데이터 익스포팅
__요약

8장 SilentRunner
__SilentRunner의 역사
____SilentRunner 시스템
__SilentRunner 설치
____독립형 설치
____분산 설치
__SilentRunner 용어
____그래프
____스펙 파일
____분석기의 사용자 정의
____컨텍스트 관리
____Data Investigator 툴
____몇 가지 트릭과 팁
__요약
__참고 자료

5부 네트워크 포렌식 사례 만들기
9장 사고 대응을 위한 네트워크 포렌식
__조사 방법
__사고 대응
____스피어 피싱
__DMCA 위반
__검색엔진 스팸과 피싱
__요약
__참고 자료

10장 법적 의미와 고려사항
__인터넷 포렌식
____인터넷 증거의 증거 능력
____전문 예외와 인터넷 증거
__클라우드 포렌식
____클라우드에서의 증거 수집
____클라우드 증거의 증거 능력
____클라우드에서의 디지털 증거 제시
__인터넷과 클라우드 포렌식의 복잡성
____증거에 대한 헤이그 협약
____프라이버시
__요약
__참고 자료
____판례
____법률

11장 총정리
__네트워크 포렌식 조사관의 기술
__네트워크 포렌식 조사의 라이프사이클
__요약

6부 네트워크 포렌식의 미래
12장 클라우드 포렌식의 미래
__클라우드 컴퓨팅의 역사
____클라우드의 동력
____비즈니스 문제 해결을 위한 방안
____클라우드와 가상화
____새로운 애플리케이션의 개발과 배포
____프라이빗 클라우드와 퍼블릭 클라우드
____클라우드 서비스 제공자
____클라우드의 위험
____변화의 활용
____마이크로소프트와 구글은 클라우드의 거대 기업이 될까
__클라우드 컴퓨팅의 현재 상태
____클라우드 사용 패턴
____앞으로의 클라우드 서비스 제공 형태
____클라우드 컴퓨팅과 집단 지식
____클라우드의 보안과 IT
____그 밖에 많이 이용되는 클라우드 애플리케이션
____클라우드 시장의 크기
____클라우드의 요소
____미 연방 정부 주도의 클라우드
____빠른 변화 속도
____클라우드의 일반적인 보안 위험
__클라우드 컴퓨팅의 다음 단계
____새로운 데이터베이스 모델
____통합 애플리케이션
____마이크로소프트 Azure
____새로운 클라우드에서의 또 다른 변화
____미래 클라우드에서의 보안 향상
__요약

13장 네트워크 포렌식의 미래
__네트워크 포렌식을 위한 기존 장치의 문제점
__네트워크 포렌식 사분원
__네트워크 포렌식 분석 도구
__요약

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 핵심적인 네트워크 포렌식 기술과 도구 설명(네트워크 트래픽 캡처, 네트워크 기반의 포렌식을 위한 스노트(Snort)와 네트워크 트래픽 분석, TCP/IP 해석을 위한 넷위트니스 인베스티게이터(NetWitness Investigator)의 사용 방법
■ 네트워크 포렌식 분석 도구의 현재와 미래
■ 전형적인 네트워크 포렌식 조사의 라이프 사이클과 증거로서 인정되는 네트워크 기반 트래픽에 대한 설명

★ 옮긴이의 말 ★

포렌식을 간단히 이야기하면 증거를 수집하고 수집한 증거를 분석하는 ... 더보기

이벤트 (1)
상품정보
회원리뷰 (0)
교환/반품/품절

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면
결제 90일 이내 300원, 발송 후 5일 이내 400원, 이 상품의 첫 리뷰 500원의 포인트를 드립니다.
포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
북로그 리뷰는 본인인증을 거친 회원만 작성 가능합니다.
(※ 외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외) 안내

해당도서의 리뷰가 없습니다.

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

문장수집 안내

문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는
교보문고의 새로운 서비스입니다.

마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요"하여 모아보세요.

구매 후 90일 이내에 문장수집을 남겨주시면 100P,
해당 도서의 최초 작성자라면 200P를 적립해드립니다.

※포인트는 발송완료 후 익일 적립되며, 취소/반품/절판/품절
도서는 제외됩니다.

이벤트 (1)
상품정보
회원리뷰 (0)
교환/반품/품절

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법	마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 , [1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900) ※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)
반품/교환가능 기간	변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용	변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유	소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우 (단지 확인을 위한 포장 훼손은 제외) 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품(악세서리 포함) 등 복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서) 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우 (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절	공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.
소비자 피해보상 환불지연에 따른 배상	상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함