본문내용 바로가기
MD의선택 무료배송 이벤트 소득공제

네트워크와 클라우드 포렌식 포렌식을 위한 네트워크 트래픽 분석 도구와 방법

디지털 포렌식 시리즈
  • 정가 : 35,000원
    판매가 : 31,500 [10%↓ 3,500원 할인]
  • 통합포인트 :
    [기본적립] 1,750원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 도서상태 : 절판

이 책의 이벤트 해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

  • MANNING, O'REILLY, PACKT, WILE..
    2016.03.07 ~ 2021.12.31
상품상세정보
ISBN 9788960777972(8960777978)
쪽수 440쪽
크기 188 * 250 * 23 mm /881g 판형알림
이 책의 원서/번역서 Digital Forensics for Network, Internet, and Cloud Computing: A Forensic Evidence Guide for Moving T / Terrence V. Lillard

책소개

이 책이 속한 분야

이 책을 통해서 침해사고 분석에 있어서 필수적으로 수행되어야 하는 네트워크 포렌식과 새로운 영역인 클라우드에 대한 포렌식 기술과 방법에 대해서 배울 수 있을 것이다. 즉 네트워크상의 증거를 수집하고, 수집한 증거를 분석하고, 분석한 내용과 증거가 법적인 증거 능력을 갖추기 위해서 필요한 것이 무엇인지 배우게 될 것이다. 또한 네트워크 포렌식을 수행함에 있어서 겪게 되는 다양한 형태의 문제점과 고려 사항들에 대해서도 살펴볼 수 있을 것이다.

작가의 말

네트워크 포렌식은 일반적인 디지털 포렌식이 한 단계 진화한 것으로서 네트워크 트래픽에서 증거를 수집하고 분석한다. 이 책은 네트워크 관리자뿐만 아니라 보안이나 네트워크 포렌식 전문가들이 네트워크 기반의 범죄 사건을 조사하면서 직면하게 되는 문제점들을 이해하는 데 도움이 될 것이다. 저자는 네트워크 트래픽을 조사하는 데 사용되는 다양한 툴과 방법론을 설명한다. 네트워크 기반의 기술이 폭발적으로 성장함에 따라(예를 들면, 소셜 네트워크, 클라우드 컴퓨팅, 원격 근무) 컴퓨터 및 네트워크 포렌식 조사 분야는 가장 빠르게 성장하는 영역이 되었다. 특히, 사이버 범죄와 디지털 포렌식 분야에 대한 자격을 갖춘 전문가는 미국에서만 만 명이 넘는다. - 저자 일동

목차

1부 소개
1장 네트워크 포렌식
__클라우드 컴퓨팅에 대한 소개
__사고 대응 처리에 대한 소개
__사고 조사와 포렌식 방법론
__네트워크 포렌식의 적용 분야
__요약
__참고 자료

2부 증거 수집
2장 네트워크 트래픽 캡처
__DHCP 로그의 중요성
__TCPDUMP/WINDUMP
____tcpdump의 한계
____tcpdump 커맨드라인
____tcpdump 문제 해결
__와이어샤크
____와이어샤크 GUI
____와이어샤크의 한계
____libpcap 사용에 따른 한계
____와이어샤크 유틸리티
____TShark
____Rawshark
____Dumpcap
____Mergecap
____Editcap
____Text2pcap
__SPAN 포트, 네트워크 탭
____SPAN 포트 이슈
____네트워크 탭
__Fiddler
__방화벽
__센서의 위치
__요약

3장 그 외의 네트워크 증거
__봇넷과 기타 다른 네트워크 기반 악성코드
____봇넷 라이프사이클..
__시간, 관계, 기능적 분석과 피해자학
__초기 대응 증거
____네트워크 관련 증거
__동적 증거 수집
__샌드박스를 이용한 악성코드 분석
__요약

3부 오픈소스 소프트웨어를 이용한 증거 분석
4장 TCP 헤더 분석
__OSI와 TCP 참조 모델
__TCP 헤더
____출발지 포트 번호
____목적지 포트 번호
____순서 번호
____승인 번호
____데이터 오프셋
____예약
____TCP 플래그
____윈도우 사이즈
____TCP 체크섬
____긴급 포인터
____TCP 옵션
____패딩
__TCP 세그먼트의 해석
__TCP 시그니처 분석
__요약

5장 네트워크 기반 포렌식을 위한 Snort 사용
__IDS 개요
__Snort 아키텍처
____실시간 네트워크 트래픽 캡처..
____네트워크 트래픽 바이너리(pcap 포맷) 재생
__Snort 프리프로세서 컴포넌트
__Snort 탐지 엔진 컴포넌트
__Snort에 의해 산출된 네트워크 포렌식 증거
__요약

4부 상용 네트워크 포렌식 애플리케이션
6장 상업용 NetFlow 애플리케이션
__NetFlow
____NetFlow 동작 방식
____NetFlow의 이점
____NetFlow 수집
____NetFlow UDP 다이어그램
____NetFlow 헤더
____NetFlow 활성화
____NetFlow v9 활성화(Ingress와 Engress)
__FNF
____주요 장점
____FNF 활성화
__Sflow
____sFlow 활성화
__NetFlow와 sFLOW
__Scrutinizer
____스케일링
____플로우 분석을 이용한 Scrutinizer 포렌식.
__NetFlow 안에서 Flow Analytics를 이용한 위협 식별
__요약

7장 넷위트니스 인베스티게이터
__소개
__넷위트니스 인베스티게이터 아키텍처
__Import/Live 캡처
__컬렉션
__파서, 피드, 룰
__Navigation 뷰
__데이터 분석
__캡처한 데이터 익스포팅
__요약

8장 SilentRunner
__SilentRunner의 역사
____SilentRunner 시스템
__SilentRunner 설치
____독립형 설치
____분산 설치
__SilentRunner 용어
____그래프
____스펙 파일
____분석기의 사용자 정의
____컨텍스트 관리
____Data Investigator 툴
____몇 가지 트릭과 팁
__요약
__참고 자료

5부 네트워크 포렌식 사례 만들기
9장 사고 대응을 위한 네트워크 포렌식
__조사 방법
__사고 대응
____스피어 피싱
__DMCA 위반
__검색엔진 스팸과 피싱
__요약
__참고 자료

10장 법적 의미와 고려사항
__인터넷 포렌식
____인터넷 증거의 증거 능력
____전문 예외와 인터넷 증거
__클라우드 포렌식
____클라우드에서의 증거 수집
____클라우드 증거의 증거 능력
____클라우드에서의 디지털 증거 제시
__인터넷과 클라우드 포렌식의 복잡성
____증거에 대한 헤이그 협약
____프라이버시
__요약
__참고 자료
____판례
____법률

11장 총정리
__네트워크 포렌식 조사관의 기술
__네트워크 포렌식 조사의 라이프사이클
__요약

6부 네트워크 포렌식의 미래
12장 클라우드 포렌식의 미래
__클라우드 컴퓨팅의 역사
____클라우드의 동력
____비즈니스 문제 해결을 위한 방안
____클라우드와 가상화
____새로운 애플리케이션의 개발과 배포
____프라이빗 클라우드와 퍼블릭 클라우드
____클라우드 서비스 제공자
____클라우드의 위험
____변화의 활용
____마이크로소프트와 구글은 클라우드의 거대 기업이 될까
__클라우드 컴퓨팅의 현재 상태
____클라우드 사용 패턴
____앞으로의 클라우드 서비스 제공 형태
____클라우드 컴퓨팅과 집단 지식
____클라우드의 보안과 IT
____그 밖에 많이 이용되는 클라우드 애플리케이션
____클라우드 시장의 크기
____클라우드의 요소
____미 연방 정부 주도의 클라우드
____빠른 변화 속도
____클라우드의 일반적인 보안 위험
__클라우드 컴퓨팅의 다음 단계
____새로운 데이터베이스 모델
____통합 애플리케이션
____마이크로소프트 Azure
____새로운 클라우드에서의 또 다른 변화
____미래 클라우드에서의 보안 향상
__요약

13장 네트워크 포렌식의 미래
__네트워크 포렌식을 위한 기존 장치의 문제점
__네트워크 포렌식 사분원
__네트워크 포렌식 분석 도구
__요약

출판사 서평

★ 이 책에서 다루는 내용 ★

■ 핵심적인 네트워크 포렌식 기술과 도구 설명(네트워크 트래픽 캡처, 네트워크 기반의 포렌식을 위한 스노트(Snort)와 네트워크 트래픽 분석, TCP/IP 해석을 위한 넷위트니스 인베스티게이터(NetWitness Investigator)의 사용 방법
■ 네트워크 포렌식 분석 도구의 현재와 미래
■ 전형적인 네트워크 포렌식 조사의 라이프 사이클과 증거로서 인정되는 네트워크 기반 트래픽에 대한 설명

★ 옮긴이의 말 ★

포렌식을 간단히 이야기하면 증거를 수집하고 수집한 증거를 분석하는 ... 더보기

Klover 리뷰 (0)

북로그 리뷰 (0) 쓰러가기

도서 구매 후 리뷰를 작성하시면
결제 90일 이내 300원, 발송 후 5일 이내 400원, 이 상품의 첫 리뷰 500원의 포인트를 드립니다.

포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
북로그 리뷰는 본인인증을 거친 회원만 작성 가능합니다.
(※ 외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외) 안내
  • 해당도서의 리뷰가 없습니다.

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①서양도서-판매정가의 12%, ②일본도서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 책의 원서/번역서

안내

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품