시스코 네트워크 보안 완전 분석

★ 이 책에서 다루는 내용 ★

■ 네트워크 보안의 근본 기술과 시스코 보안 입문을 위한 체계적인 설명
■ 네트워크 보안 실무와 CCNA-Security에 반드시 필요한 보안 기술 설명
■ IOS 방화벽은 물론 ASA 방화벽 설정의 광범위한 완벽 설명
■ ASA의 CLI 설정법은 물론 GUI 환경의 ASDM 설정법을 완벽 설명
■ 무분별한 외서 인용을 지양한 완벽한 한국적인 마인드로 설명


★ 이 책의 대상 독자 ★

이 책은 기본적으로 네트워크 관련 선수 지식의 유무에 상관없이 모든 독자를 대상으로 한다. CCNA 보안 자격증을 준비하면서 CCNP 보안까지 취득하고자 하는 독자라면 특히 권할 만하다. 이 책은 CCNA 보안 과정을 다루는 것은 물론이고, CCNP 보안의 상당 부분까지 포함한다. 또한 시스코 환경의 네트워크에 대한 보안 업무를 새롭게 담당하는 독자에게도 이 책의 내용이 유용할 것이다. 그 외에 네트워크 보안을 궁금해하거나 네트워크 보안 엔지니어로 취업을 준비하는 학생에게도 도움이 될 수 있다.


★ 이 책의 구성 ★

이 책은 크게 네 개 파트로 나뉘며, 총 14개 장으로 구성되어 있다.

첫 번째 파트는 네트워크 보안의 기본편으로서 본격적인 네트워크 보안을 학습하기 전에 네트워킹의 기본과 네트워크 보안의 개념을 이해하기 위한 기본 지식을 설명한다. 네트워크 보안을 학습하는 데 꼭 필요한 기본적인 내용을 다루므로, 이 파트의 내용을 완전히 숙지한 후 본격적인 학습을 진행하는 것을 권장한다.

1장, ‘네트워크 기본’에서는 네트워크 보안을 적용 및 관리하기 위해 반드시 알아야 하는 기본적인 네트워킹 이론을 설명한다. OSI 7계층 모델의 기본적인 이론을 비롯해 네트워크 기본 이론 중에서 네트워크 보안을 학습하는 데 반드시 선행되어야 하는 내용만 선별해 설명하므로, 네트워크 입문자는 이 장의 내용을 반드시 숙지하길 바란다.

2장, ‘네트워크 보안’은 네트워크 보안에 대한 배경 지식을 전달하는 데 그 목적이 있다. 이 장에서는 네트워크 보안을 정의하고 대표적인 공격 형태를 설명한다. 또한 네트워크 보안에 사용되는 장비의 종류와 네트워크 보안 기술에 대해 개략적으로 살펴본다.

3장, ‘액세스 리스트’에서는 가장 기본적인 네트워크 보안 메커니즘인 액세스 리스트에 대해 설명한다. 시스코 라우터와 스위치 같은 IOS 장비에서 액세스 리스트를 설정 및 수정하고 확인하는 방법을 알아본다. 또한 시스코 ASA에서의 액세스 리스트가 IOS의 액세스 리스트와 어떻게 다른지 살펴보고 설정 및 확인 방법을 알아본다.

4장, ‘ASA 기본’은 시스코 ASA를 학습하는 데 꼭 필요한 선수 지식을 전파하는 데 목적을 둔다. ASA가 기존 IOS 장비와 어떻게 다르고, 어떻게 동작하는지 이해함으로써 이후 진행할 ASA를 활용한 네트워크 보안 정책을 적용하고 수행할 수 있게 한다. 또한 ASA 사용에 있어서 꼭 필요한 설정인 호스트 네임 지정, 인터페이스 설정, 라우팅 설정, 장비 접속 설정 등에 대해 알아본다.

두 번째 파트는 네트워크 장비 보호와 네트워크 분리에 대한 내용을 다룬다.

5장, ‘인증, 권한, 과금’에서는 시스템 접근 보안으로서 권장되는 패스워드 설정 및 장비 접근 제어에 대해 알아본다. 그리고 인증, 권한, 과금으로 구성되어 있는 AAA 설정(TACACS+)을 통해 네트워크 장비로의 접근통제를 구현한다. 복잡한 AAA 설정을 쉽게 설명하고 실제 운용 중인 장비에서 설정할 때 주의할 점 등을 살펴본다.

6장, ‘NAT’에서는 네트워크 보안 기술이면서 동시에 IP 주소 고갈을 지연하는 기술인 NAT를 소개하고, IOS 장비에서 NAT를 설정 및 확인하는 과정을 살펴본다. 또한 NAT 동작과 여러 용어를 쉽게 설명함으로써 설정 및 분석 시에 대처할 수 있는 능력을 배양하는 데 초점을 맞춘다. 이 장은 IOS 라우터를 활용한 NAT 구현뿐만 아니라, 이어지는 7장에서 ASA 방화벽의 NAT 구현을 학습하는 데 필요한 선수 지식을 제공한다.

7장, ‘NAT on ASA’에서는 ASA에서 NAT을 구현하고 확인하는 방법을 제시함으로써 방화벽을 활용해 NAT를 구현하는 방법에 대해 알아본다. ASA 장비에서의 매우 다양한 NAT 구현 방법을 모두 설명하고, 그들의 차이점을 이해하면서 각 NAT 종류에 대한 우선도(Priority)를 자세히 살펴본다.

세 번째 파트는 방화벽의 가장 대표적인 기능인 접근통제 기술에 대해 주로 다룬다. 접근통제의 정의뿐만 아니라 IOS 라우터와 ASA에서의 접근통제 구현 및 확인 방법을 제공한다.

8장, ‘방화벽 기본’에서는 접근통제의 정의와 원시적인 접근통제 방법인 패킷 필터링 기법에 대해 설명함으로써 9장과 10장에서 이어지는 영역 기반 방화벽과 ASA 방화벽을 이해할 수 있는 배경지식을 갖게 한다.

9장, ‘영역 기반 방화벽’에서는 IOS 방화벽의 새로운 접근통제 기술인 영역 기반 방화벽을 살펴본다. 이 장에서는 영역 기반의 자세한 개념을 설명하고 그 설정 및 확인 방법을 제공한다. 또한 영역의 개념과 트래픽 전달 방향, 그리고 C3PL을 활용한 트래픽을 분류해 적용하는 과정을 설명한다.

10장, ‘ASA의 방화벽’에서는 ASA 방화벽 기능에 대해 설명한다. ASA 방화벽의 기본적인 동작과 액세스 리스트의 특징을 재학습하고, 실제 접근통제 설정을 구현한다. 또한 오브젝트와 오브젝트 그룹을 활용한 설정 예를 통해 실무에 대비할 수 있게 한다.

마지막 네 번째 파트는 주로 VPN 기술에 대해 설명한다. VPN의 정의를 시작으로, IPSec VPN과 원격 접속 VPN을 다루고, 이어서 웹 VPN으로 알려진 SSL VPN에 대해 살펴본다.

11장, ‘VPN 개념’은 VPN에 대한 기본 이론을 설명한다. VPN의 기본인 터널의 개념과 그 동작 방식을 살펴보고, 가장 널리 사용되는 사이트 투 사이트 VPN에 대해 소개하며, 마지막으로 암호화의 정의와 그 동작 방식을 이해한다.

12장, ‘IPSec 사이트 투 사이트 VPN’에서는 IPSec VPN을 다룬다. IPSec의 개요와 특징, 동작 방식 등을 설명하고, 이를 VPN 터널에 적용해 데이터를 보호하는 과정을 학습한다. IOS 라우터에서의 IPSec 적용뿐만 아니라, ASA 방화벽에서의 적용 과정을 살펴본다.

13장, ‘원격 접속 VPN’에서는 개별 사용자의 내부 네트워크 접속을 위해 널리 사용되는 원격 접속 VPN에 대해 살펴본다. 원격 접속 VPN의 개념과 그 필요성에 대해 알아보고, IOS 라우터에서의 적용법을 다룬다. 또한 VPN 클라이언트 소프트웨어를 설치하고 설정하는 과정을 설명한다. 물론 ASA 방화벽에서의 구현법도 함께 소개한다.

14장, ‘SSL VPN’에서는 일반 사용자에게 널리 사용되는 SSL VPN에 대해 알아본다. SSL VPN의 개요를 학습하는 것을 시작으로 SSL의 동작 방식과 SSL VPN의 종류를 살펴본다. 클라이언트 소프트웨어를 사용하지 않는 클라이언트리스 SSL VPN 설정뿐만 아니라, 클라이언트 소프트웨어를 사용한 클라이언트 모드 SL VPN 설정에 대해서도 학습한다.

마지막으로, 부록에서는 네트워킹 가상 실습 환경을 구축할 수 있는 각종 소프트웨어를 소개한다. 그리고 새롭게 소개된 GNS3 버전 1.x의 최초 환경 설정과 이 책의 실습을 위한 실습 환경 구성 과정을 설명한다.