HOME > 상세정보

상세정보

네트워크 보안 방화벽 (5회 대출)

자료유형
단행본
개인저자
윤석훈 전, 피터, 저
서명 / 저자사항
네트워크 보안 방화벽 / 윤석훈, 피터전 공저
발행사항
서울 :   네버스탑,   2011  
형태사항
423 p. : 삽화 ; 26 cm
ISBN
9788997030019
일반주기
부록: 실습 네트워크 구축하기  
<네트워크 보안 전문가>가 되기 위한 필독서  
000 00756camcc2200265 c 4500
001 000045665341
005 20110907175422
007 ta
008 110907s2011 ulka 000c kor
020 ▼a 9788997030019 ▼g 93560
035 ▼a (KERIS)BIB000012481067
040 ▼a 211052 ▼c 211052 ▼d 244002 ▼d 211009
082 0 4 ▼a 005.8 ▼2 22
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2011z8
100 1 ▼a 윤석훈
245 1 0 ▼a 네트워크 보안 방화벽 / ▼d 윤석훈, ▼e 피터전 공저
246 1 1 ▼a Firewall
260 ▼a 서울 : ▼b 네버스탑, ▼c 2011
300 ▼a 423 p. : ▼b 삽화 ; ▼c 26 cm
500 ▼a 부록: 실습 네트워크 구축하기
500 ▼a <네트워크 보안 전문가>가 되기 위한 필독서
700 1 ▼a 전, 피터, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2011z8 등록번호 121212698 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2011z8 등록번호 121212699 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

저자소개

피터 전(지은이)

15년간 통신회사에서 근무했으며, 네트워크 및 보안 강의와 컨설팅, 외환거래전략분석과 프로그래밍 업무를 하고 있다. 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있으며 명지전문대학(겸임교수)을 비롯, 여러 개의 대학에서 프로그래밍, 네트워크, 보안을 강의하였다. 저서로는 , <랜 스위칭 1>, <랜 스위칭 2>, <다이나밉스>, <최신 MPLS>,<외환 자동매매 프로그래밍>등이 있다.

윤석훈(지은이)

보안 CCIE#21301. 네트워크 경력 15년, 현재 네트워크 관련 기업에서 근무하고 있다. ‘스티븐’이라는 닉네임으로 국내 최대의 네트워크 커뮤니티인 ‘네트워크 전문가 따라잡기’ 네이버 카페를 운영하고 있다.

정보제공 : Aladin

목차

목차 
제1장 표준 액세스 리스트 
 액세스 리스트 개요 = 18 
  기본적인 네트워크 구성 = 19
 표준 액세스 리스트 = 23
  번호를 사용한 표준 액세스 리스트 설정 = 24
  번호를 사용한 액세스 리스트 수정 = 26
  이름을 사용한 액세스 리스트 설정 = 27
  이름을 사용한 액세스 리스트 수정 = 29
  와일드 카드 마스크 = 33
제2장 확장 액세스 리스트 
 확장 액세스 리스트 = 38
  IP 헤더 정보를 이용한 확장 ACL 설정 = 38
  ACL 로그 표시하기 = 45
  ICMP 트래픽 제어 = 47
  TCP/UDP 패킷 제어 = 49
  시간대별 패킷 제어 = 53
  허용/차단 패킷 찾아내기 = 56
 IPv6 액세스 리스트 = 60
  IPv6 ACL을 위한 네트워크 구성 = 60
  IPv6 ACL 설정 및 동작 확인 = 62
제3장 RACL과 DACL 
 리플렉시브 ACL = 66
  RACL을 위한 테스트 네트워크 구축 = 66
  TCP established 옵션 = 67
  RACL의 동작 원리 = 68
  RACL 설정 및 동작 확인 = 69
 다이내믹 ACL = 72
  다이내믹 ACL 동작 방식 = 72
  다이내믹 ACL 설정 및 동작 확인 = 72
제4장 CBAC 
 CBAC 개요 = 78
  CBAC 동작 방식 = 78
  CBAC 테스트를 위한 네트워크 구성 = 79
  기본적인 CBAC 설정 및 동작 확인 = 80
 응용계층 제어 및 유해 사이트 차단 = 83
  CBAC을 이용한 응용계층 트래픽 제어 = 83
  CBAC 타이머 = 86
  자바 차단 = 87
  URL 차단 = 87
제5장 ZFW - 존 기반 방화벽  
 ZFW 설정과 동작 방식 = 92
  ZFW 테스트를 위한 네트워크 구성 = 92
  존 만들기 = 93 
  존 페어 만들기 = 96 
  CPL을 이용한 보안정책 정의 및 적용 = 97 
  ZFW와 ACL의 관계 = 102  
 다수개의 인터페이스간 ZFW 설정 = 105
  테스트 네트워크 = 105
  존 및 존 페어 만들기 = 111
  내부망과 인터넷간의 트래픽 제어 = 113
  내부망과 DMZ간의 트래픽 제어 = 115
 ZFW를 이용한 응용계층 제어 = 117
  L7 트래픽 제어 = 117
  파라메터 맵 = 120
  ZFW 폴리싱 = 122
제6장 NAT 
 NAT = 126
  테스트 네트워크 구축 = 126
  동적 NAT/PAT = 130
  정적 NAT = 133
  PAR = 134
  확장 ACL을 사용한 PAT = 135
  루트맵을 사용한 동적 NAT = 137
 NAT 이중화 = 139
  HSRP만을 이용한 NAT 이중화 = 139
  SNAT/HSRP를 이용한 NAT 이중화 = 144
  SNAT/라우팅을 이용한 NAT 이중화 = 146
제7장 방화벽 기본 동작 
 방화벽 기본 설정 = 152
  테스트 네트워크 구축 = 152
  방화벽 기본 설정 = 154
  방화벽 인터페이스 설정 = 160
  라우팅 설정 = 162
 방화벽 동작 확인 = 165
  기본적인 방화벽의 동작 방식 = 165
제8장 방화벽 접속 제어 
 방화벽 접속 제어 = 170
  테스트 네트워크 구축 = 170
  텔넷을 통한 ASA/PIX 접속 = 173
  SSH를 통한 ASA/PIX 접속 = 176
  ASDM 설치 = 178
제9장 방화벽 액세스 리스트  
 방화벽 액세스 리스트 개요 = 182
  방화벽 액세스 리스트의 종류 = 182
  테스트 네트워크 구성 = 183
 ACL 설정 및 동작 확인 = 187
  확장 ACL 설정 및 적용 = 187 
  ACL 수정하기 = 191
  확장 ACL의 로그 생성 및 해석 = 193
  차단 플로우 관리 = 200
  IPv6 ACL = 201
  오브젝트 그룹 = 206
  시간대별 트래픽 제어 = 211
제10장 방화벽 NAT/PAT 
 NAT 개요 = 214
  동적 NAT/PAT = 214
  정적 NAT/PAT = 214
  폴리시 NAT/PAT = 215
  바이패스 NAT = 215
  NAT 명령어 적용 순서 = 215
 NAT 설정 및 동작 확인 = 216
  테스트 네트워크 구성 = 216
  동적 NAT/PAT 설정 = 220 
  정적 NAT = 222
  폴리시 NAT = 224
  NAT control과 NAT 바이패스 = 228
  NAT과 DNS = 232
제11장 MPF 
 MPF 개요 = 234
  테스트 네트워크 구축 = 234
  기본적인 MPF의 구성 = 237
  기본적인 MPF의 동작 = 239
 MPF 설정 및 동작 확인 = 241
  트래픽의 분류 = 241
  폴리시 맵 설정하기 = 243
  폴리시 맵 활성화 = 247
  MPF 패킷 검사 순서 = 253
  MPF를 이용한 TCP SYNC 플러딩 완화 = 255
제12장 검사 폴리시 맵 
 검사 폴리시 맵 = 258
  검사 폴리시 맵 테스트 네트워크 구성 = 258
  기본적인 검사 폴리시 맵 = 262
  검사 폴리시 맵 설정이 가능한 프로토콜 = 264
  레직스 = 266
  레직스를 이용한 특정 사이트 접속 차단 = 267
제13장 HTTP 트래픽 제어 
 HTTP 동작 개요 = 272
  HTTP 메시지 포맷 = 272 
  HTTP 메소드 = 274 
  HTTP 상태코드 = 276
  HTTP 일반 헤더 = 280
  HTTP 요청 헤더 = 285
  HTTP 응답 헤더 = 289
  HTTP 실체 헤더 = 290
 HTTP 트래픽 검사 및 제어 = 293
  테스트 네트워크 구성 = 293
  HTTP 검사 클래스 맵 = 295
  HTTP 검사 폴리시 맵 = 298
  특정 메소드 사용시 로그 생성시키기 = 300
제14장 DNS 트래픽 제어 
 DNS 개요 = 304
  TLD = 304
  존(zone) 및 존 파일(zone file) = 305
  네임 서버의 종류 = 307
  루트 서버 = 308
  계층별 네임 서버 = 310
  DNS 질의 및 응답 과정 = 311
  BIND = 314
  nslookup = 314
  dig = 317
  DNS 메시지 = 322
  DNS 리소스 레코드 = 324
 DNS 트래픽 검사 및 제어 = 327
  DNS 트래픽 검사 테스트 네트워크 구축 = 327
  DNS 검사 클래스 맵 = 332
  DNS 검사 폴리시 맵 = 334
  DNS 검사 폴리시 맵을 이용한 DNS 서버 보호 = 337
  검사 폴리시 맵을 이용한 메신저 차단 = 339
제15장 시큐리티 컨텍스트 
 시큐리티 컨텍스트 개요 = 344
  시큐리티 컨텍스트의 용도 = 344
 시큐리티 컨텍스트 설정 및 동작 확인 = 346
  테스트 네트워크 구성 = 346
  컨텍스트 만들기 = 350 
  컨텍스트에서 라우팅 설정하기 = 355
  컨텍스트에서의 NAT 설정 = 357
  컨텍스트에서의 보안 정책 설정 = 358
  admin 컨텍스트 = 359
제16장 트랜스패런트 모드  
 트랜스패런트 모드 개요 및 동작 방식 = 364
  트랜스패런트 모드 개요 = 364
  테스트 네트워크 구성 = 364
  트랜스패런트 모드에서의 보안정책 설정 = 368
  트랜스패런트 모드에서의 NAT 설정 = 368
  이더타입 ACL = 370
  ARP 검사 = 371
제17장 방화벽 이중화 
 방화벽 이중화 개요 = 374
  액티브/액티브와 액티브/스탠바이 이중화 = 374
  스테이트풀 이중화와 스테이트리스 이중화 = 374
  이중화 링크와 스테이트풀 이중화 링크 = 375
  이중화 동작 상태 감시 = 376
 액티브/스탠바이 이중화 = 377
  액티브/스탠바이 이중화 동작 방식 = 377
  테스트 네트워크 구성 = 378
  라우팅 설정 = 382
  보안 정책 설정 = 383
  액티브/스탠바이 페일오버 설정 = 383
  액티브/스탠바이 페일오버 동작 확인 = 385
  추가적인 액티브/스탠바이 이중화 설정사항 = 393
 액티브/액티브 이중화 = 394
  액티브/액티브 이중화 동작 방식 = 394
  테스트 네트워크 구성 = 394
  방화벽 인터페이스 및 컨텍스트 설정 = 398
  라우팅 설정 = 400
  보안 정책 설정 = 401
  액티브/액티브 페일오버 설정 = 402
  액티브/액티브 페일오버 동작 확인 = 406
부록  
 실습 네트워크 구축하기 = 412
 실습 네트워크의 물리적인 구성 = 412
 마이크로소프트 루프백 인터페이스 = 413
 넷 파일 만들기 = 416
 다이나밉스와 PEMU 동작시키기 = 419
 PEMU의 키 값 넣기 = 420

관련분야 신착자료

이창현 (2021)