따라 하면서 마스터하는 네트워크와 네트워크 보안 2/e

1장. 네트워크 개론
__1. 통신의 개념
____1) 데이터 통신
____2) 컴퓨터 네트워크
____2. 인터네트워킹의 정의
__3. 통신의 진화
__4. TCP/IP


2장. 네트워크 개념
__1. OSI란?
__2. OSI 7 레이어
____1) 응용 계층
____2) 데이터 전달 계층
____3. OSI 7 레이어 vs TCP/IP 레이어
__4. OSI 7 레이어 데이터 헤더 구조


3장. 네트워크 주소
__1. IP 주소
__2. 네트워크 주소
__3. 호스트 IP 주소
__4. 브로드캐스트 주소 개념
__5. 네트워크 클래스
____1) 서브넷 마스크
____2) 브로드캐스트 주소
____3) 서브넷 마스크 네트워크
__6. 사설 네트워크 주소
__7. IP 주소 버전
____1) IPv6 주소 표현
____2) IPv6 주소 표기
____3) IPv6와 IPv4의 관계


4장. 네트워크 연결
__1. 네트워크 연결 토폴로지
____1) X.25
____2) 프레임 릴레이
____3) HDLC
____4) 이더넷
__2. 이더넷 연결 토폴로지
____1) 이더넷 허브
____2) 이더넷 스위치
____3) 이더넷 타입에 따른 전송 방식
__3. 이더넷 토폴로지
____1) 이더넷 프레임 구조
____2) 이더넷 프레임 구조 분석
__4. IP 토폴로지
____1) IP 패킷 구조
____2) IP 패킷 단편화 기능
__5. TCP 토폴로지
____1) TCP 패킷 구조
__6. UDP 토폴로지
____1) UDP 패킷 구조
____2) TCP vs UDP 특성 비교
____3) 잘 알려진 포트
__7. 패킷 분석
____1) 패킷 캡처 API 윈도우 모듈(WinPcap)
____2) 네트워크 패킷 분석 툴
____3) TCP 3-Way 핸드쉐이킹 동작 분석
____4) TCP Sequence & Acknowlegement 번호 상관성
____5) TCP 재전송 & Timeout
____6) 인터넷 트래픽 지연에 따른 패킷 유실 분석
____7) TCP 세션 단절로 인한 재전송
____8) 방화벽 CRC 체크 오류로 인한 재전송 발생
____9) VPN IPSec 암호화 터널 패킷 확인


5장. 라우팅
__1. 네트워크 시뮬레이터
____1) GNS3 소프트웨어 설치
____2) 라우터 IOS 이미지 등록
____3) 프레임 릴레이 스위치 설정
__2. 라우팅 개요
__3. 라우팅 테이블
__4. 라우팅 경로 설정
____1) 정적 라우팅 설정
____2) 동적 라우팅 설정
____3) 정책 라우팅 설정


6장. 라우팅 프로토콜
__1. 라우팅 경로 설정
____1) 정적 라우팅
____2) 동적 라우팅
__2. EIGRP
____1) EIGRP 특징
____2) EIGRP 동작
____3) DUAL.
____4) EIGRP 패킷 프로세스
____5) EIGRP 메트릭
____6) EIGRP 메트릭의 종류
____7) EIGRP 설정
____8) EIGRP 네이버 관계 검증
____9) EIGRP Passive 인터페이스
____10) EIGRP SIA
____11) EIGRP Unequal 부하 분산
__3. OSPF
____1) OSPF(Open Shortest Path First) 특징
____2) SPF 알고리즘
____3) OSPF AREA
____4) OSPF 패킷
____5) OSPF 네이버 관계
____6) OSPF 토폴로지 종류
____7) OSPF DR & BDR
____8) OSPF 이웃
____9) OSPF 메트릭
____10) OSPF 라우팅 테이블 경로 타입296
____11) OSPF 네트워크 요약
____12) OSPF Stub Area
__4. IS-IS
____1) Area(영역)
____2) IS-IS 메트릭
____3) IS-IS 라우팅 적용
__5. BGP
____1) BGP 특징
____2) BGP 데이터베이스
____3) BGP와 IGP 비교
____4) BGP 메시지 패킷 교환
____5) BGP 최적 경로 선출 순위 342
____6) BGP 설정 방법
____7) BGP 속성
____8) BGP 속성별 기능
____9) IGP와 BGP 동기
____10) BGP 넥스트홉
____11) 루트 리플렉터
____12) 컨페더레이션
__6. 재분배
____1) Static, Connected 라우팅 재분배
____2) 다이나믹(EIGRP, OSPF) 라우팅 재분배
____3) 디폴트 라우팅 재분배
__7. 멀티캐스트 라우팅
____1) IP 멀티캐스트
____2) IP 멀티캐스트 특징
____3) 멀티캐스트 주소 체계
____4) 멀티캐스트 관련 프로토콜
____5) 멀티캐스트 프로토콜별 동작 영역
____6) 멀티캐스트 라우팅 동작
____7) 유니캐스트 vs 브로드캐스트 vs 멀티캐스트
__8. IPv6 라우팅


7장. 스위칭
__1. 스위칭 개념
____1) 버스(동축 케이블을 이용한 버스)
____2) 리피터
____3) 허브
____4) 브릿지
____5) 스위치
____6) 허브와 스위치의 차이점
__2. ARP
__3. 이더넷 프레임 전달 시 MAC 주소 변환
____1) 2계층에서 프레임 전달 시 IP 주소 & MAC 주소
____2) 3계층에서 프레임 전달 시 IP 주소 & MAC 주소
__4. 라우터와 3계층 스위치
__5. VLAN
__6. 트렁킹
____1) 표준 트렁킹 프로토콜
__7. DTP
__8. VTP
____1) VTP 동작 원리
____2) VTP 동작 모드
____3) VTP 설정 시 주의사항
__9. STP
____1) BPDU
____2) 브릿지 ID
____3) STP 동작 절차
____4) STP를 이용한 부하 분산
____5) STP 컨버전스 타임
____6) RSTP
____7) MSTP
__10. 그 외 스위칭 관련 기술
____1) 이더채널(포트채널)
____2) UDLD
____3) 디바운스 타임
____4) VRRP
____5) HSRP
____6) 스위칭 종류별 특징(3계층)
____7) CEF 스위칭을 이용한 부하 분산(Load Sharing) 적용
____8) 포트 미러링
____9) QoS
____10) VRF


8장. 네트워크 보안
__1. 액세스 리스트
____1) 액세스 리스트 레이어3, 레이어4 적용
____2) 액세스 리스트를 이용한 Sync Flooding 공격 대응
____3) 멀티캐스트 트래픽 제한
____4) VLAN MAC 주소 차단
__2. VPN
____1) IPSec VPN
____2) IPSec VPN 동작 절차
____3) GRE 터널
____4) DMVPN
____5) VPN 클라이언트 접속
____6) SSL VPN 클라이언트 접속
__3. 방화벽
____1) 방화벽 특징
____2) 방화벽 사용의 효과
____3) 방화벽의 한계점
____4) 방화벽 종류
____5) 방화벽 정책 적용
____6) 방화벽 설치 위치
____7) 방화벽 이중화 구성
__4. 침입탐지
____1) 침입탐지시스템
____2) 침입탐지시스템 구성
____3) 침입탐지시스템 기능
____4) 침입탐지시스템 활용
__5. DDoS 차단(Anti-DDoS)
____1) DDoS 공격
____2) DDoS 공격 유형
____3) DDoS 차단시스템
____4) DDoS 대응센터
____5) DDoS 대응 우회서비스
____6) DDoS 비상대응센터 서비스
____7) DDoS 대응센터 구성
__6. 기타 네트워크 보안
____1) DHCP 보안
____2) Storm 트래픽 제한
____3) 스위치에서 불필요한 멀티캐스트 및 유니캐스트 차단
____4) PBR을 이용한 트래픽 제한
____5) DDoS 공격차단(cmd.exe 명령어 차단)
____6) COPP
__7. 망분리
____1) 망 미분리 취약점
____2) 망분리 유형
____3) 망분리 보안취약 사례
____4) 망분리에 따른 원격접속 구축 사례


9장. 인프라 보안
__1. 인프라 보안 개념
__2. 인프라 분야별 보안시스템
__3. 인프라 보안의 진화
__4. 보안성 검토
__5. 개발 보안성 검토
____1) 프로그램 소스코드 취약점 진단
____2) 모의해킹
__6. 인프라 보안성 검토
____1) 정보보호시스템 적용 구분
____2) 인프라 보안성 검토 사례
____3) 인프라 보안성 검토 사례


10장. 트러블 슈팅
__1. 네트워크 인프라 구성상 장애 포인트
__2. 멀티캐스트 UDP 데이터 중복 전송
__3. 데이터 전송 러시 테스트 시 Output Drop 발생
__4. 네트워크 라우팅 오류로 인한 Flapping 현상 발생
__5. 클라이어언트 단말에서 간헐적인 패킷 누락 및 Ping 응답 지연현상
__6. 방화벽 Failover 반복 발생으로 VIP 흔들림 현상
__7. UDP Multicast 데이터 수신 장애
__8. 과도한 데이터 전달로 인한 TCP 세션 단절
__9. UDP 브로드캐스트 데이터 수신 누락 발생
____브로드캐스트 패킷 전송 확인
__10. 회선구간 장애전환 처리 오류
__11. 라우터 HSRP 구간 I/F 애러로 인한 HSRP 오동작
__12. 특정단말의 트래픽 과부하로 인한 지연현상 발생
__13. 네트워크 포트 Error Disable로 인한 포트다운
__14. 도메인 사용일 만료로 인한 DNS Query 불가
__15. LLCF 설정 누락으로 데이터 손실


11장. 네트워크 및 정보 보호 인프라 구축 사례
__1. 내부망 구축
__2. 외부망 구축(인터넷)
__3. 외부망 구축(전용구간)
__ __ [실제 구축사례] 인터넷 백본 구축


12장. 맺음말