본문 바로가기

추천 검색어

실시간 인기 검색어

시스코 네트워크 보안 완전 분석

초급자를 위한
정철윤 지음
에이콘온

2024년 11월 01일 출간

(개의 리뷰)
( 0% 의 구매자)
eBook 상품 정보
파일 정보 pdf (27.45MB)
ISBN 9791194409038
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 불가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를​ 읽을 수 있습니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.

PDF 필기가능 (Android, iOS)
소득공제
소장
정가 : 32,000원

쿠폰적용가 28,800

10% 할인 | 5%P 적립

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

카드&결제 혜택

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
  • 리뷰 작성 시, e교환권 추가 최대 200원

작품소개

이 상품이 속한 분야

★ 요약 ★

시스코 보안 자격증(CCNA)뿐만 아니라 네트워크 보안 업무 분야에 새롭게 입문하는 실무자를 위한 필수 시스코 네트워크 보안 지침서다. 시스코 라우터를 기반으로 하는 IOS 방화벽은 물론 시스코의 대표적인 보안장비인 ASA의 CLI 명령어와 GUI 환경의 ASDM을 활용해 대부분의 보안 기술과 그 적용과정을 쉽게 설명한다. NAT, 접근 통제(ACL) 및 각종 VPN(IPSec, Remote Access, SSL) 기술을 모두 다룸으로써 초보자도 실제 네트워크 보안 엔지니어의 업무에 필요한 모든 부분을 쉽게 따라할 수 있도록 구성되어 있다. 또한, 부록을 통해 각종 네트워킹 실습 프로그램을 소개하고, 실습을 위한 GNS3 버전 1.x의 최소 환경 설정 방법을 안내한다.
★ 목차 ★

1장. 네트워크 기본
__1.1 네트워크는 우리 일상 생활의 또 다른 모습이다
__1.2 OSI 7 계층은 무엇인가
__1.3 프로토콜은 무엇인가
__1.4 OSI 7계층의 동작
__1.5 OSI 계층마다 데이터의 모습은 모두 다르다
__1.6 유유상종
__1.7 4계층의 주소인 포트는 무엇인가
__1.8 TCP/UDP
__1.9 4계층 세션 연결 정보

2장. 네트워크 보안
__2.1 네트워크 보안의 정의 및 목적
__2.2 네트워크 공격 유형
__2.3 네트워크 보안의 종류
__2.4 네트워크 보안은 무엇을 보호하는가

3장. 액세스 리스트
__3.1 시스코 액세스 리스트의 개요
__3.2 액세스 리스트의 동작 원리와 설정
__3.3 액세스 리스트의 편집
__3.4 ASA의 액세스 리스트

4장. ASA 기본
__4.1 ASA 접근 모드 및 파일 관리
__4.2 인터페이스 보안 레벨
__4.3 ASA 기본 설정
__4.4 원격 접속 설정
__4.5 네이밍과 오브젝트, 그리고 오브젝트 그룹

5장. 인증, 권한, 과금
__5.1 시스템 보안은 무엇인가
__5.2 시스템 보안의 방법
__5.3 AAA란?
__5.4 TACACS+와 RADIUS
__5.5 시스코 IOS 장비의 AAA 설정
__5.6 ASA의 AAA 설정

6장. NAT
__6.1 NAT 구현의 배경
__6.2 NAT 장비는 무슨 일을 하는가
__6.3 NAT로 어떻게 네트워크 보안을 구현하는가
__6.4 여러 개의 이름을 사용하는 NAT! (NAT의 내부 주소와 외부 주소)
__6.5 NAT는 동작이 똑같지 않다? (NAT의 종류)
__6.6 라우터에 NAT를 설정하자. (IOS 라우터에서의 NAT 설정 및 확인)
__6.7 정적 NAT 설정

7장. NAT on ASA
__7.1 ASA NAT 개요
__7.2 정적 자동 NAT 설정
__7.3 정적 자동 PAT
__7.4 동적 자동 NAT
__7.5 수동 NAT
__7.6 자동 NAT 후의 수동 NAT
__7.7 NAT 제외 설정

8장. 방화벽 기본
__8.1 방화벽 개요
__8.2 가장 원시적인 네트워크 보안: 패킷 필터링

9장. 영역 기반 방화벽
__9.1 영역 기반 방화벽의 개요
__9.2 영역 기반 방화벽의 영역 설정
__9.3 정책에 따른 트래픽 분류(C3PL)
__9.4 영역 기반 방화벽 설정

10장. ASA의 방화벽
__10.1 ASA 방화벽의 기본
__10.2 ASA의 액세스 리스트
__10.3 ASA 접근통제 설정
__10.4 오브젝트와 오브젝트 그룹을 활용한 방화벽 설정

11장. VPN 개념
__11.1 VPN은 무엇인가
__11.2 논리 회선인 터널은 무엇인가
__11.3 터널은 속임수다
__11.4 터널은 어떻게 생성되는가
__11.5 사이트 투 사이트 VPN
__11.6 암호화: VPN의 실체를 완전히 숨기자

12장. IPSec 사이트 투 사이트 VPN
__12.1 IPSec은 터널이 하나가 아니다
__12.2 IPSec 터널을 확인하자
__12.3 IPSec을 이용한 GRE 터널 보호
__12.4 ASA에서의 IPSec 사이트 투 사이트 VPN

13장. 원격 접속 VPN
__13.1 집에서도 회사의 사설 네트워크에 연결할 수 있다
__13.2 원격 접속 VPN 설정
__13.3 시스코 VPN 클라이언트 소프트웨어 설치 및 세팅
__13.4 ASA의 원격 접속 VPN 설정

14장. SSL VPN
__14.1 SSL VPN의 개요
__14.2 SSL의 동작
__14.3 SSL VPN의 종류
__14.4 SSL VPN 설정

부록. GNS3 1.0과 VMware를 활용한 실습 환경 구축

★ 이 책에서 다루는 내용 ★

■ 네트워크 보안의 근본 기술과 시스코 보안 입문을 위한 체계적인 설명
■ 네트워크 보안 실무와 CCNA-Security에 반드시 필요한 보안 기술 설명
■ IOS 방화벽은 물론 ASA 방화벽 설정의 광범위한 완벽 설명
■ ASA의 CLI 설정법은 물론 GUI 환경의 ASDM 설정법을 완벽 설명
■ 무분별한 외서 인용을 지양한 완벽한 한국적인 마인드로 설명


★ 이 책의 대상 독자 ★

이 책은 기본적으로 네트워크 관련 선수 지식의 유무에 상관없이 모든 독자를 대상으로 한다. CCNA 보안 자격증을 준비하면서 CCNP 보안까지 취득하고자 하는 독자라면 특히 권할 만하다. 이 책은 CCNA 보안 과정을 다루는 것은 물론이고, CCNP 보안의 상당 부분까지 포함한다. 또한 시스코 환경의 네트워크에 대한 보안 업무를 새롭게 담당하는 독자에게도 이 책의 내용이 유용할 것이다. 그 외에 네트워크 보안을 궁금해하거나 네트워크 보안 엔지니어로 취업을 준비하는 학생에게도 도움이 될 수 있다.


★ 이 책의 구성 ★

이 책은 크게 네 개 파트로 나뉘며, 총 14개 장으로 구성되어 있다.

첫 번째 파트는 네트워크 보안의 기본편으로서 본격적인 네트워크 보안을 학습하기 전에 네트워킹의 기본과 네트워크 보안의 개념을 이해하기 위한 기본 지식을 설명한다. 네트워크 보안을 학습하는 데 꼭 필요한 기본적인 내용을 다루므로, 이 파트의 내용을 완전히 숙지한 후 본격적인 학습을 진행하는 것을 권장한다.

1장, ‘네트워크 기본’에서는 네트워크 보안을 적용 및 관리하기 위해 반드시 알아야 하는 기본적인 네트워킹 이론을 설명한다. OSI 7계층 모델의 기본적인 이론을 비롯해 네트워크 기본 이론 중에서 네트워크 보안을 학습하는 데 반드시 선행되어야 하는 내용만 선별해 설명하므로, 네트워크 입문자는 이 장의 내용을 반드시 숙지하길 바란다.

2장, ‘네트워크 보안’은 네트워크 보안에 대한 배경 지식을 전달하는 데 그 목적이 있다. 이 장에서는 네트워크 보안을 정의하고 대표적인 공격 형태를 설명한다. 또한 네트워크 보안에 사용되는 장비의 종류와 네트워크 보안 기술에 대해 개략적으로 살펴본다.

3장, ‘액세스 리스트’에서는 가장 기본적인 네트워크 보안 메커니즘인 액세스 리스트에 대해 설명한다. 시스코 라우터와 스위치 같은 IOS 장비에서 액세스 리스트를 설정 및 수정하고 확인하는 방법을 알아본다. 또한 시스코 ASA에서의 액세스 리스트가 IOS의 액세스 리스트와 어떻게 다른지 살펴보고 설정 및 확인 방법을 알아본다.

4장, ‘ASA 기본’은 시스코 ASA를 학습하는 데 꼭 필요한 선수 지식을 전파하는 데 목적을 둔다. ASA가 기존 IOS 장비와 어떻게 다르고, 어떻게 동작하는지 이해함으로써 이후 진행할 ASA를 활용한 네트워크 보안 정책을 적용하고 수행할 수 있게 한다. 또한 ASA 사용에 있어서 꼭 필요한 설정인 호스트 네임 지정, 인터페이스 설정, 라우팅 설정, 장비 접속 설정 등에 대해 알아본다.

두 번째 파트는 네트워크 장비 보호와 네트워크 분리에 대한 내용을 다룬다.

5장, ‘인증, 권한, 과금’에서는 시스템 접근 보안으로서 권장되는 패스워드 설정 및 장비 접근 제어에 대해 알아본다. 그리고 인증, 권한, 과금으로 구성되어 있는 AAA 설정(TACACS+)을 통해 네트워크 장비로의 접근통제를 구현한다. 복잡한 AAA 설정을 쉽게 설명하고 실제 운용 중인 장비에서 설정할 때 주의할 점 등을 살펴본다.

6장, ‘NAT’에서는 네트워크 보안 기술이면서 동시에 IP 주소 고갈을 지연하는 기술인 NAT를 소개하고, IOS 장비에서 NAT를 설정 및 확인하는 과정을 살펴본다. 또한 NAT 동작과 여러 용어를 쉽게 설명함으로써 설정 및 분석 시에 대처할 수 있는 능력을 배양하는 데 초점을 맞춘다. 이 장은 IOS 라우터를 활용한 NAT 구현뿐만 아니라, 이어지는 7장에서 ASA 방화벽의 NAT 구현을 학습하는 데 필요한 선수 지식을 제공한다.

7장, ‘NAT on ASA’에서는 ASA에서 NAT을 구현하고 확인하는 방법을 제시함으로써 방화벽을 활용해 NAT를 구현하는 방법에 대해 알아본다. ASA 장비에서의 매우 다양한 NAT 구현 방법을 모두 설명하고, 그들의 차이점을 이해하면서 각 NAT 종류에 대한 우선도(Priority)를 자세히 살펴본다.

세 번째 파트는 방화벽의 가장 대표적인 기능인 접근통제 기술에 대해 주로 다룬다. 접근통제의 정의뿐만 아니라 IOS 라우터와 ASA에서의 접근통제 구현 및 확인 방법을 제공한다.

8장, ‘방화벽 기본’에서는 접근통제의 정의와 원시적인 접근통제 방법인 패킷 필터링 기법에 대해 설명함으로써 9장과 10장에서 이어지는 영역 기반 방화벽과 ASA 방화벽을 이해할 수 있는 배경지식을 갖게 한다.

9장, ‘영역 기반 방화벽’에서는 IOS 방화벽의 새로운 접근통제 기술인 영역 기반 방화벽을 살펴본다. 이 장에서는 영역 기반의 자세한 개념을 설명하고 그 설정 및 확인 방법을 제공한다. 또한 영역의 개념과 트래픽 전달 방향, 그리고 C3PL을 활용한 트래픽을 분류해 적용하는 과정을 설명한다.

10장, ‘ASA의 방화벽’에서는 ASA 방화벽 기능에 대해 설명한다. ASA 방화벽의 기본적인 동작과 액세스 리스트의 특징을 재학습하고, 실제 접근통제 설정을 구현한다. 또한 오브젝트와 오브젝트 그룹을 활용한 설정 예를 통해 실무에 대비할 수 있게 한다.

마지막 네 번째 파트는 주로 VPN 기술에 대해 설명한다. VPN의 정의를 시작으로, IPSec VPN과 원격 접속 VPN을 다루고, 이어서 웹 VPN으로 알려진 SSL VPN에 대해 살펴본다.

11장, ‘VPN 개념’은 VPN에 대한 기본 이론을 설명한다. VPN의 기본인 터널의 개념과 그 동작 방식을 살펴보고, 가장 널리 사용되는 사이트 투 사이트 VPN에 대해 소개하며, 마지막으로 암호화의 정의와 그 동작 방식을 이해한다.

12장, ‘IPSec 사이트 투 사이트 VPN’에서는 IPSec VPN을 다룬다. IPSec의 개요와 특징, 동작 방식 등을 설명하고, 이를 VPN 터널에 적용해 데이터를 보호하는 과정을 학습한다. IOS 라우터에서의 IPSec 적용뿐만 아니라, ASA 방화벽에서의 적용 과정을 살펴본다.

13장, ‘원격 접속 VPN’에서는 개별 사용자의 내부 네트워크 접속을 위해 널리 사용되는 원격 접속 VPN에 대해 살펴본다. 원격 접속 VPN의 개념과 그 필요성에 대해 알아보고, IOS 라우터에서의 적용법을 다룬다. 또한 VPN 클라이언트 소프트웨어를 설치하고 설정하는 과정을 설명한다. 물론 ASA 방화벽에서의 구현법도 함께 소개한다.

14장, ‘SSL VPN’에서는 일반 사용자에게 널리 사용되는 SSL VPN에 대해 알아본다. SSL VPN의 개요를 학습하는 것을 시작으로 SSL의 동작 방식과 SSL VPN의 종류를 살펴본다. 클라이언트 소프트웨어를 사용하지 않는 클라이언트리스 SSL VPN 설정뿐만 아니라, 클라이언트 소프트웨어를 사용한 클라이언트 모드 SL VPN 설정에 대해서도 학습한다.

마지막으로, 부록에서는 네트워킹 가상 실습 환경을 구축할 수 있는 각종 소프트웨어를 소개한다. 그리고 새롭게 소개된 GNS3 버전 1.x의 최초 환경 설정과 이 책의 실습을 위한 실습 환경 구성 과정을 설명한다.

작가정보

저자(글) 정철윤

현재 호주 IT 업체에서 라우팅/스위칭 솔루션 및 네트워크 보안 솔루션, 부하 분산 솔루션 등을 통해 대형 기업망 고객을 지원하고 있다. TK의 네트워크 부문 강사로서 많은 활동를 펼치며 학습 교재를 편찬했다. 또한 여러 사설 교육센터의 객원 강사로서 CCNA, CCNP, CCIE 과정을 진행하는 등 많은 강의를 제공했고, 현재도 많은 네트워크 입문자의 멘토로서 네트워크 입문을 도와주고 있다. 저서로는 『시스코 라우팅 완전 분석』(에이콘출판, 2013)이 있다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    TOP
    신간 알림 안내
    시스코 네트워크 보안 완전 분석 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    시스코 네트워크 보안 완전 분석 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.


    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    P.
    시스코 네트워크 보안 완전 분석
    초급자를 위한
    저자 모두보기
    저자(글)
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    구글바이액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글바이액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)