본문 바로가기

추천 검색어

실시간 인기 검색어

무선 네트워크 리모델링

엔지니어라면 누구나 알아야 할 802.1X와 오픈소스를 이용한 무선 네트워크 구축 가이드
이민철 지음
에이콘온

2024년 11월 19일 출간

(개의 리뷰)
( 0%의 구매자)
eBook 상품 정보
파일 정보 pdf (22.14MB)
ISBN 9791198979674
지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
교보eBook App 듣기(TTS) 불가능
TTS 란?
텍스트를 음성으로 읽어주는 기술입니다.
  • 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
  • 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.

PDF 필기가능 (Android, iOS)
  • sam 무제한 이용가능
  • sam 프리미엄 이용가능

이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.

작품소개

이 상품이 속한 분야

무선 네트워크는 지금까지 유선 네트워크에 비해 보안이 취약하다는 편견에서 벗어나지 못하고 있다. 비즈니스에서 BYOD(Bring Your Own Device)의 도입은 일상화 됐고, IoT(Internet of Things) 트랜드는 걷잡을 수 없는 조류가 됐다. 이러한 환경에서 무선 네트워크 보안의 중요성은 더욱 커지고 있다. 풍부한 네트워크 미 정보보안 실무 경험을 바탕으로 집필된 이 책은 보안에 취약하다고 인식돼온 무선 네트워크에 대한 새로운 인식을 제공한다. 저자는 IEEE 802.1X를 기반으로한 무선 네트워크 리모델링을 통해 지금까지 경험하지 못했던 새로운 네트워크 설계와 구축 기준을 제시한다. 4개의 장을 통해 현재 무선 네트워크가 갖고 있는 문제점과 관리자의 요구 사항, 이를 해결하기 위한 동적 네트워크라는 새로운 개념과 802.1X에 대해 소개하고, 모든 네트워크 및 정보보안 담당자들이 필요로 하는 사용자 프로파일링 방법을 실제로 구현한다. 아울러 프로파일링 정보를 응용해 전통적인 공격 기법 중 하나인 ARP 스푸핑 차단 방법을 소개한다. 마지막 장에서는 실제 사례에 기반한 리모델링 방법을 소개한다. 특히 오픈소스 활용에 중점을 둔 내용 구성은 학습한 내용을 실무에 적용하는 데 큰 도움이 될 것이다.
1장. 무선 네트워크 리모델링
1.1 비즈니스와 무선 네트워크
1.2 무선 네트워크의 문제점과 요구사항
1.3 무선 네트워크 리모델링

2장. 동적 네트워크와 802.1X
2.1 동적 네트워크
2.2 802.1X

3장. 핵심 기능 구현 55
3.1 준비 작업
3.2 DHCP 핑거프린팅
3.2.1 DHCP 핑거프린팅 개념
3.2.2 핑거데몬 구현 및 테스트
3.3 사용자 프로파일링
3.3.1 사용자 프로파일링 절차
3.3.2 테스트 환경 구성 및 인증 테스트
3.3.3 사용자 프로파일링 구현 및 테스트
3.4 ARP 스푸핑 차단
3.4.1 IP 주소 할당과 ARP 스푸핑 차단
3.4.2 ARP 모니터를 위한 환경 설정
3.4.3 ARP 모니터 구현
3.5 캡티브 포털
3.5.1 캡티브 포털 개념
3.5.2 시나리오와 캡티브 포털 구성
3.5.3 캡티브 포털 페이지 등록

4장. 무선 네트워크 리모델링 적용
4.1 리모델링 시나리오
4.2 네트워크 환경 구성
4.3 네트워크 할당 절차 변경
4.4 접근 미허용 단말기 메시지 출력
4.5 무선 네트워크 리모델링의 장점

부록 1. Windows 10 802.1X 인증 환경 설정
부록 2. 애플 단말기 802.1X 인증 환경 설정
부록 3. 무선 랜 컨트롤러 802.1X 인증 환경 설정

이 책에서 다루는 내용
■ 전통적인 무선 네트워크 환경의 문제점과 개선 방안
■ 동적 네트워크 설계 및 적용 방법
■ 오픈소스를 활용한 IEEE 802.1X 무선 네트워크 구성 방법
■ DHCP 핑거프린팅 소개 및 구현 방법
■ 사용자 프로파일링 소개 및 구현 방법
■ ARP 스푸핑 차단 방법
■ 캡티브 포털에 대한 이해와 구현 방법
■ 전통적인 무선 네트워크 환경 리모델링 절차 및 사례

이 책의 대상 독자
네트워크와 정보보안 업무를 수행하는 중급 이상의 엔지니어를 대상으로 한다. 특히, 유연한 네트워크를 설계하고 싶거나, 효과적인 접근통제 방안을 고민하고 있거나, 차별화된 네트워크 또는 정보보안 시스템을 구현하고자 하는 엔지니어를 대상으로 한다. 이 밖에 정보보안 또는 네트워크 전문가를 꿈꾸는 학습자에게도 도움이 될 것이다. 이 책을 이해하려면 네트워크와 정보보안 관련 지식과 함께 약간의 데이터베이스 운용 역량, PHP, 파이썬(Python), C 언어를 이용한 프로그래밍 역량을 갖추고 있어야 한다. 물론, 깊이 있는 지식이나 전문적인 개발자 정도의 역량이 아니라 개념을 이해하고 기본적인 문법을 이해할 수 있는 수준이면 무리 없이 진행할 수 있다.

이 책의 구성
1장, ‘무선 네트워크 리모델링’에서는 무선 네트워크 리모델링의 필요성에 대해 살펴본다. 무선 네트워크는 생활에서 없어서는 안 될 필수 구성 요소로 자리 잡았다. 개인뿐만 아니라 기업 비즈니스에서도 무선 네트워크는 스마트폰을 필두로 하는 BYOD와 함께 비즈니스 생산성과 효율성을 견인하는 하나의 축을 이루고 있다. 또한 IoT 산업의 발전으로 무선 네트워크의 중요성이 확대되고 있다. 그러나 전통적인 무선 네트워크 환경은 유선 네트워크 환경에 비해 여러 가지 취약점과 문제점이 존재한다. 이 장에서는 무선 네트워크가 비즈니스에 미친 영향들을 살펴본 다음 전통적인 무선 네트워크가 갖는 문제들과 문제 해결에 필요한 관리자 관점의 요구 사항을 도출한다. 마지막으로 무선 네트워크 리모델링을 통해 당면하고 있는 문제들의 해결 방안을 제시한다.
2장, ‘동적 네트워크와 802.1X’에서는 동적 네트워크와 802.1X를 소개한다. 전통적인 네트워크 환경이 갖는 공통점은 무엇일까? 물리적으로는 서로 다른 형태로 구축된 네트워크라 하더라도 네트워크를 분할(segmentation)하고, IP 주소를 할당하는 방식은 대동소이하다. 업무용 네트워크의 경우 물리적 공간을 기준으로 네트워크를 구분하고, 네트워크에 따라 고정 IP 주소를 할당한다. 이러한 네트워크 환경은 비즈니스 전략 변화에 따라 수시로 변화하는 네트워크 요구에 효과적으로 대응하기 어렵게 한다. 특히, BYOD의 도입이 확대됨에 따라 단말기의 이동성(mobility)과 보안의 중요성은 더욱 커지고 있다. 동적 네트워크는 기업 내 유연한 네트워크 환경을 제공해 단말기 이동성뿐만 아니라 유연한 보안 정책 수립을 위한 효과적인 대안을 제시할 수 있다. 이번 장에서는 동적 네트워크에 대해 살펴보고, 이를 구현하기 위한 최적의 기술 표준인 IEEE 802.1X에 대해 구체적으로 알아본다.
3장, ‘핵심 기능 구현’에서는 동적 네트워크 구현과 네트워크 보안성 향상을 위해 필요한 몇 가지 핵심 기능을 구현한다. 제일 먼저 3.1절에서는 핵심 기능 구현에 필요한 인증 서버를 구성 한다. 인증 서버는 우분투(Ubuntu) 리눅스를 기반으로 구성되며, 인증 서버, 웹 서버, 데이터베이스, DNS 서버, DHCP 서버 같은 다양한 패키지를 설치한다. 인증 서버를 구성한 후 3.2절에서는 네트워크에 연결하는 단말기를 식별하기 위한 DHCP 핑거 프린팅(DHCP Fingerprinting)에 대해 알아보고 핑거데몬(fingerdaemon)을 구현하고 테스트한다. 3.3절에서는 사용자 프로파일링에 대해 알아본다. 네트워크 및 정보보안에 있어서 가장 중요한 요소는 네트워크를 사용하고 있는 단말기와 사용자의 정보 파악이라고 할 수 있다 현재까지는 정보 자산 관리 (ITAM, IT Asset Management) 시스템 또는 네트워크 접근통제 (NAC, Network Access Control) 등을 이용해 제한된 범위의 프로파일링을 수행했다. 3.3절에서는 네트워크에 접속하는 모든 단말기에 대한 프로파일링을 위해 802.1X 가 적용된 네트워크를 구축하고, 이를 기반으로 프로파일링을 수행하는 방법을 구체적으로 알아본다. 3.4절에서는 3.3절에서 획득한 프로파일을 활용하는 예제로 ARP 스푸핑을 차단하는 방법에 대해 알아본다. 마지막으로 3.5절에서는 캡티브 포털 구현 방법에 대해 알아본다. 802.1X를 네트워크에 적용할 때 발생하는 문제점 중 하나가 사용자 단말에 대한 802.1X 환경 설정이다. 사용자가 네트워크 접속을 시도할 때 802.1X 네트워크 접속에 필요한 환경 설정 방법을 안내받지 못한다면, 802.1X 적용은 실패로 귀결될 것이다. 캡티브 포털은 802.1X 환경 설정 방법을 안내하는 효과적인 도구로 사용될 수 있다. 따라서 마지막 절에서는 802.1X 환경 설정 지원을 위한 캡 티브 포털 구현과 단말기 유형별 802.1X 환경 설정 방법에 대해 알아본다.
4장, ‘무선 네트워크 리모델링 적용’에서는 3장에서 학습한 내용을 기반으로 무선 네트워크 리모델링의 실제 방법을 소개한다. 4.1절에서는 현재 근무 중인 베데스다 선교병원의 무선 네트워크를 대상으로 리모델링 시나리오를 제시한다. 시나리오는 사용자의 역할(직위)과 단말기 유형에 따라 접근 가능한 네트워크를 차별화한다. 또한 접근이 허용되지 않는 단말기로 네트워크 접속을 시도하는 경우에는 단말기를 격리하고 인터넷 접속 시 네트워크 접속 제한 사유를 알린다. 4.2절에서는 기존의 무선 네트워크 환경을 동적 네트워크 환경으로 전환하기 위한 기본적인 네트워크 환경 설정을 진행한다. 4.3절에서는 802.1X를 이용해 네트워크를 동적으로 할당하기 위해 인증 서버로 사용하는 FreeRadius의 네트워크 할당 절차를 변경해 동적 네트워크 구성을 마무리한다. 마지막으로 4.4절에서는 접근이 허가되지 않은 단말기를 격리하고, 네트워크 접속 차단 사유를 알리기 위핸 캡티브 포털을 구현한다.
부록에서는 MS 윈도우 10과 애플의 OS X와 iOS가 설치된 단말기에 대한 802.1X 인증 환경 설정 방법을 제공한다. 그리고 무선 랜 컨트롤러(WLC, Wireless LAN Controller) 기반의 무선 네트워크 환경과 유선 네트워크 환경에서 802.1X 인증 환경을 구성하는 방법을 제공한다

작가정보

저자(글) 이민철

극지연구소 선임기술원으로 근무했다. 네트워크 및 정보보안, 극지 과학 데이터 관리 업무를 수행했으며, 남극자료관리상임위원회(SCADM) 한국 대표, 과학기술사이버안전센터(SnT-SEC) 및 과학기술연구망(KREONET) 실무협의회 운영위원으로 활동했다. 현재는 아프리카 우간다 베데스다 선교병원에서 IT 매니저로 근무하고 있다. 동아프리카에서 활동하는 NGO, 선교단체, 기업 등에 대한 IT 컨설팅을 제공하고 있으며, 한국의 IT 기술을 아프리카에 소개하는 일뿐만 아니라 실무 중심의 IT 엔지니어 양성을 계획하고 있다. 저서로는 『네트워크 접근통제 시스템 구축』(에이콘, 2015)이 있다.

이 상품의 총서

Klover리뷰 (0)

Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
  • - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (5,000원 이상 상품으로 변경 예정, 2024년 9월 30일부터 적용)
  • - 리워드는 한 상품에 최초 1회만 제공됩니다.
  • - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰

구매 후 리뷰 작성 시, e교환권 100원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
  • 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
  • e교환권은 적립일로부터 180일 동안 사용 가능합니다.
  • 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (5,000원 이상 eBook으로 변경 예정, 2024년 9월 30일부터 적용)
  • 리워드는 한 상품에 최초 1회만 제공됩니다.
  • sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.

구매 후 문장수집 작성 시, e교환권 100원 적립

    교보eBook 첫 방문을 환영 합니다!

    신규가입 혜택 지급이 완료 되었습니다.

    바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
    지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

    교보e캐시 1,000원
    TOP
    신간 알림 안내
    무선 네트워크 리모델링 웹툰 신간 알림이 신청되었습니다.
    신간 알림 안내
    무선 네트워크 리모델링 웹툰 신간 알림이 취소되었습니다.
    리뷰작성
    • 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
    • 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
    • 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
    감성 태그

    가장 와 닿는 하나의 키워드를 선택해주세요.

    사진 첨부(선택) 0 / 5

    총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.

    신고/차단

    신고 사유를 선택해주세요.
    신고 내용은 이용약관 및 정책에 의해 처리됩니다.

    허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
    있으니 유의하시어 신중하게 신고해주세요.


    이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.

    문장수집 작성

    구매 후 90일 이내 작성 시, e교환권 100원 적립

    eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.

    P.
    무선 네트워크 리모델링
    엔지니어라면 누구나 알아야 할 802.1X와 오픈소스를 이용한 무선 네트워크 구축 가이드
    저자 모두보기
    저자(글)
    낭독자 모두보기
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 이용권입니다.
    차감하실 sam이용권을 선택하세요.
    sam 이용권 선택
    님이 보유하신 프리미엄 이용권입니다.
    선물하실 sam이용권을 선택하세요.
    결제완료
    e캐시 원 결제 계속 하시겠습니까?
    교보 e캐시 간편 결제
    sam 열람권 선물하기
    • 보유 권수 / 선물할 권수
      0권 / 1
    • 받는사람 이름
      받는사람 휴대전화
    • 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
    • 열람권은 1인당 1권씩 선물 가능합니다.
    • 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
    • 선물한 열람권의 등록유효기간은 14일 입니다.
      (상대방이 기한내에 등록하지 않을 경우 소멸됩니다.)
    • 무제한 이용권일 경우 열람권 선물이 불가합니다.
    이 상품의 총서 전체보기
    네이버 책을 통해서 교보eBook 첫 구매 시
    교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
    구글바이액션을 통해서 교보eBook
    첫 구매 시 교보e캐시 지급해 드립니다.
    교보e캐시 1,000원
    • 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
    • 한 ID당 최초 1회 지급 / sam 이용권 제외
    • 구글바이액션을 통해 교보eBook 구매 이력이 없는 회원 대상
    • 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)