HOME > 상세정보

상세정보

(가상사설망) VPN (5회 대출)

자료유형
단행본
개인저자
전, 피터
서명 / 저자사항
(가상사설망) VPN / 피터전
발행사항
서울 :   네버스탑,   2011  
형태사항
423 p. : 삽화 ; 26 cm
ISBN
9788997030033
일반주기
부록: 실습 네트워크 구축하기  
가상사설망 전문가가 되기 위한 필독서  
000 00708camcc2200253 c 4500
001 000045674335
005 20111028150325
007 ta
008 111027s2011 ulka 000c kor
020 ▼a 9788997030033 ▼g 93560
035 ▼a (KERIS)BIB000012557315
040 ▼a 222001 ▼c 222001 ▼d 211009
082 0 4 ▼a 004.6 ▼2 22
085 ▼a 004.6 ▼2 DDCK
090 ▼a 004.6 ▼b 2011z6
100 1 ▼a 전, 피터
245 2 0 ▼a (가상사설망) VPN / ▼d 피터전
246 3 ▼a Virtual Private Network
260 ▼a 서울 : ▼b 네버스탑, ▼c 2011
300 ▼a 423 p. : ▼b 삽화 ; ▼c 26 cm
500 ▼a 부록: 실습 네트워크 구축하기
500 ▼a 가상사설망 전문가가 되기 위한 필독서
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z6 등록번호 121214135 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.6 2011z6 등록번호 121214136 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

현재 대부분의 가상사설망에서 사용하는 기술인 IPsec과 SSL의 동작방식에 대하여 설명하고, 실제 망을 구성하고 운용해 볼 수 있도록 하였다. 또, 대부분의 스마트폰이나 PC에서 지원하는 PPTP나 IPsec/L2TP를 이용한 VPN을 구성하고 동작을 확인하는 방법에 대해서도 설명하였다. 2장부터 모든 내용을 따라서 실습을 할 수 있도록 구성하였으며, 실습 네트워크의 토폴로지 구성 과정을 생략하지 않고 반복적으로 모두 실었다.

우리는 매일 가상사설망(VPN)을 사용하고 있습니다. 인터넷 뱅킹, 전자상거래, 본지사 사이의 업무 등은 모두 가상사설망을 통하여 이루어집니다. 가상사설망은 인터넷과 같이 다수가 공용으로 사용하는 네트워크를 개인이나 조직이 자신들만의 사설 네트워크처럼 사용하는 것을 말합니다.

본서는 현재 대부분의 가상사설망에서 사용하는 기술인 IPsec과 SSL의 동작방식에 대하여 설명하고, 실제 망을 구성하고 운용해 볼 수 있도록 하였습니다. 또, 대부분의 스마트폰이나 PC에서 지원하는 PPTP나 IPsec/L2TP를 이용한 VPN을 구성하고 동작을 확인하는 방법에 대해서도 설명하였습니다.

본서의 주요 내용은 다음과 같습니다.

1장부터 10장까지는 여러 가지 IPsec VPN의 동작방식, 설정방법 및 동작을 확인하는 방법에 다루었습니다. 11장은 디지털 인증서에 대한 내용을 다루었고, 12장은 SSL VPN의 기능과 동작방식을 다루었습니다. 13장은 PPTP와 IPsec/L2TP, 14장은 ASA/PIX에서 VPN을 설정하는 방법을 설명하였습니다.

1장은 일반적인 VPN의 개요 및 IPsec VPN을 구성하는 여러 가지 프로토콜 또는 보안 알고리듬이 동작하는 방식을 설명하였습니다.

2장은 가장 기본적인 IPsec VPN인 순수 IPsec VPN(다이렉트 인캡슐레이션 direct encapsulation IPsec VPN)에 대하여 다루었습니다.

3장은 HSRP와 RRI(reverse route injection)를 이용하거나 다수개의 크립토 피어(crypto peer)를 사용한 IPsec VPN 이중화에 대하여 설명하였습니다.

4장은 GRE(generic router encapsulation)를 이용하여 동적인 라우팅 기능을 제공하는 GRE IPsec VPN에 대한 내용이며, 5장은 GRE IPsec VPN 이중화에 대하여 설명하였습니다.

6장은 대규모의 IPsec VPN을 구성하기에 적합한 DMVPN에 대하여 설명하였고, 7장은 비교적 새로운 VPN 기술로 순수 IPsec VPN이나 GRE IPsec VPN을 대체할 수 있는 IPsec VTI에 대하여 설명하였습니다.

8장은 IPsec VPN에서 진정한 멀티캐스트와 QoS 지원이 가능한 GET VPN에 대하여 설명하였고, 9장은 쿱(COOP) 서버를 이용하여 GET VPN을 이중화하는 방법에 대하여 설명하였습니다

10장은 PC에서 IPsec VPN으로 본사 내부의 서버와 연결할 수 있는 이지(easy) VPN에 대하여 다루었습니다. 11장은 라우터를 디지털 인증서 서버로 동작시키는 방법에 대하여 설명하였고, 12장은 SSL VPN을 설정하고 동작시키는 방법에 대하여 설명하였습니다.

13장은 외부에서 PC나 스마트폰으로 회사 내부의 라우터, 서버 등과 보안접속을 할 때 사용할 수 있는 IPsec/L2TL와 PPTP를 설정하고 동작을 확인하는 방법에 대하여 설명하였습니다. 14장은 시스코의 전용 방화벽인 ASA나 PIX에서 VPN을 설정하는 방법을 설명하였습니다.

마지막으로 부록에서는 실습 네트워크를 구축하는 방법에 대하여 설명하였습니다.

본서는 2장부터 모든 내용을 따라서 실습을 할 수 있도록 구성되어 있습니다. 실습 네트워크의 토폴로지 구성 과정을 생략하지 않고 반복적으로 모두 실었기 때문에 독자 여러분들은 처음부터 별 신경쓰지 않고 그대로 따라서 해볼 수 있습니다. 본서가 독자 여러분들의 VPN 전문 지식을 향상시키기 위한 디딤돌이 될 수 있기를 진심으로 기대합니다.


정보제공 : Aladin

저자소개

피터 전(지은이)

15년간 통신회사에서 근무했으며, 네트워크 및 보안 강의와 컨설팅, 외환거래전략분석과 프로그래밍 업무를 하고 있다. 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있으며 명지전문대학(겸임교수)을 비롯, 여러 개의 대학에서 프로그래밍, 네트워크, 보안을 강의하였다. 저서로는 , <랜 스위칭 1>, <랜 스위칭 2>, <다이나밉스>, <최신 MPLS>,<외환 자동매매 프로그래밍>등이 있다.

정보제공 : Aladin

목차

목차 
제1장 VPN 개요 
 VPN 개요 = 16 
  VPN의 기능 = 16 
  VPN의 종류 = 17 
  암호의 구분 및 용도 = 18 
 IPsec VPN 개요 = 19 
  IKE와 ISAKMP = 20 
  보안정책을 적용한 실제 데이터 송수신 = 23 
  ESP와 AH = 24 
  트랜스포트 모드 = 26 
  터널 모드 = 28 
  VPN과 패킷 분할 = 29
  ESP 패킷 처리순서 = 30
  NAT-T = 31
제2장 순수 IPsec VPN 
 순수 IPsec VPN 설정 및 동작 방식 = 34 
  순수 IPsec VPN 특성 = 34
  테스트 네트워크 구축 = 35 
  순수 IPsec VPN 설정 = 40 
  IKE 제1단계 정책 설정 = 41 
  IKE 제2단계 정책 설정 = 44 
  크립토 맵 만들기 = 45 
  지사의 IPsec L2L VPN 설정 = 46 
  루프백 IP 주소를 이용한 피어 설정 = 48 
  IPsec L2L VPN 동작 확인 = 48 
 동적 크립토 맵 = 57 
  테스트 네트워크 구축 = 57 
  동적 크립토 맵을 이용한 IPsec VPN 구성 = 59 
  동적 크립토 맵을 이용한 IPsec VPN 동작 확인 = 62 
제3장 순수 IPsec VPN 이중화 
 HSRP와 RRI를 이용한 VPN 이중화 = 66 
  테스트 네트워크 구축 = 66 
  HSRP, RRI 및 DPD를 이용한 VPN 이중화 = 75 
  RRI 동작 확인 = 82 
  VPN 이중화 동작 확인 = 84 
 다수개의 크립토 피어를 이용한 이중화 = 88 
  테스트 네트워크 구성 = 88 
  다수개의 크립토 피어를 이용한 이중화 구성하기 = 89 
  다수의 크립토 피어를 이용한 이중화 동작 확인 = 93 
제4장 GRE IPsec VPN 
 GRE IPsec VPN 설정 및 동작 확인 = 98 
  GRE 동작 방식 = 98 
  GRE IPsec 동작 방식 = 99 
  GRE IPsec VPN 테스트 네트워크 구축 = 100 
  GRE 터널 구성 = 105 
  GRE를 통한 라우팅 설정 = 107 
  GRE IPsec VPN 구성 = 109 
 동적 크립토 GRE IPsec VPN = 114 
  테스트 네트워크 구성 = 114 
  GRE 터널 구성 = 119 
  GRE IPsec VPN 구성 = 122 
제5장 GRE IPsec VPN 이중화 
 GRE IPsec VPN 이중화 = 128 
  GRE IPsec VPN 이중화 테스트 네트워크 구축 = 128 
  GRE 터널 구성 = 133 
  GRE를 통한 라우팅 설정 = 136 
  GRE IPsec VPN 구성 = 138 
  GRE IPsec VPN 이중화 및 부하분산 = 142 
제6장 DMVPN 
 기본적인 DMVPN의 설정 및 동작 확인 = 150 
  mGRE = 150 
  NHRP = 151 
  DMVPN 설정을 위한 테스트 네트워크 구축 = 153 
  mGRE 터널 구성 = 157 
  mGRE 터널을 통한 라우팅 설정 = 160 
  DMVPN 설정 = 163 
  EIGRP를 사용한 DMVPN 지사간의 직접 통신 = 167 
  OSPF를 사용한 DMVPN 지사간의 직접 통신 = 169 
  RIPv2를 사용한 DMVPN 지사간의 직접 통신 = 171 
 DMVPN 이중화 = 173 
  DMVPN 이중화 테스트 네트워크 구축 = 173 
  mGRE 터널 구성 = 178 
  mGRE 터널을 통한 라우팅 설정 = 183 
  DMVPN 설정 = 186  
제7장 IPsec VTI 
 IPsec VTI 설정 및 동작 확인 = 190 
  IPsec VTI 테스트 네트워크 구축 = 190 
  IPsec VTI 터널 구성 = 194 
  동적인 라우팅 설정 = 200 
제8장 GET VPN 동작방식 및 설정 
 GET VPN 동작방식 = 204 
  GDOI 동작 방식 = 204 
  GET VPN 헤더 = 205 
 GET VPN 설정 = 207 
  GET VPN 테스트 네트워크 구성 = 207 
  GET VPN 키 서버 설정 = 212 
  GET VPN 그룹 멤버 설정 = 216 
 GET VPN 동작 확인 = 219 
  GET VPN 키 서버 동작 = 219 
  GET VPN 그룹 멤버 동작확인 = 222 
제9장 쿱 서버와 GET VPN 응용 
 쿱 서버 = 230 
  GET VPN 테스트 네트워크 구성 = 230 
  리키 메시지 전송을 위한 멀티캐스트 설정 = 236 
  쿱(COOP) 서버 설정 = 241 
  그룹 멤버 설정 = 249  
  쿱 서버 동작 확인 = 252 
 GET VPN 응용 = 259 
  GET VPN과 멀티캐스트 = 259 
  GET VPN과 QoS = 265 
제10장 이지 VPN 
 이지 VPN 동작 방식 및 설정 = 270 
  이지 VPN의 구성 요소 = 270 
  EasyVPN의 특징 = 271 
  EasyVPN 동작 방식 = 271 
  테스트 네트워크 구축 = 272 
  외부망과 내부망 라우팅 설정 = 276 
  EVS 설정 = 277 
  EVC 설정 = 281 
  이지 VPN 동작 확인 = 283 
  이지 VPN 클라이언트 모드 = 287 
  PC와 EVS간의 IPsec VPN 통신 = 289 
 IPsec DVTI 이지 VPN = 294 
  IPsec DVTI EVS 설정 = 294 
  EVC 설정 = 297 
  IPsec DVTI를 이용한 이지 VPN 동작 확인 = 298 
  DVTI와 QoS = 301 
제11장 디지털 인증서 
 PKI 설정 및 동작 방식 = 304 
  디지털 인증서 서버 테스트 네트워크 구성 = 304 
  NTP 설정 = 310 
  ACL 설정 = 312 
  디지털 인증서 서버 설정 = 313 
  공개키/개인키 만들기 = 315 
  CA 인증서 다운로드 및 인증하기 = 316 
  라우터 인증서 요청하기 = 317 
 디지털 인증서를 이용한 VPN 피어 인증 = 322 
  IPsec VTI 터널 구성 = 322 
  동적인 라우팅 설정 = 325 
제12장 SSL VPN 
 SSL VPN 동작방식 및 설정 = 330 
  TLS의 핸드쉐이킹 과정 = 330 
  SSL VPN 테스트 네트워크 구축 = 331 
  WebVPN을 위한 AAA 설정 = 335 
  WebVPN 게이트웨이 설정 = 335 
  WebVPN 컨텍스트와 그룹 정책 설정 = 337 
  WebVPN 동작 확인 = 339 
 SSL VPN 조정 = 340 
  HTTP 리다이렉션 = 340 
  로고와 타이틀 메시지 조정 = 341 
  브라우저에 인증서 등록하기 = 341 
  북 마크 설정하기 = 343 
제13장 L2TP와 PPTP 
 L2TP 동작 방식 및 설정 = 348 
  L2TP/IPsec의 동작방식 = 348 
  테스트 네트워크 구축 = 348 
  내부망과 외부망 라우팅 설정 = 351 
  L2TP 서버 설정 = 352 
  PC의 L2TP 설정 = 356 
 PPTP 동작 방식 및 설정 = 368 
  PPTP의 동작방식 = 368 
  테스트 네트워크 구축 = 368 
  PNS 설정 = 369 
  PC의 PPTP 설정 = 370 
제14장 ASA/PIX VPN 
 ASA/PIX IPsec L2L VPN = 374 
  ASA/PIX IPsec L2L VPN 테스트 네트워크 = 374 
  IPsec L2L VPN 구성 = 379 
  ASA/PIX IPsec L2L VPN 동작 확인 = 383 
  IPsec 헤어피닝 = 386 
  터널 디폴트 게이트웨이 = 388 
  ASA/PIX간의 IPsec L2L VPN = 389 
  ASA/PIX간의 IPsec L2L VPN 구성 = 392 
  OSPF를 사용한 IPsec L2L VPN 라우팅 = 394 
 ASA/PIX 리모트 VPN = 397 
  IPsec 리모트 VPN 동작 방식 = 397 
  IPsec 리모트 VPN 테스트 네트워크 = 398 
  IPsec 리모트 VPN 설정하기 = 403 
부록 
 실습 네트워크 구축하기 = 412 
  실습 네트워크의 물리적인 구성 = 412 
  마이크로소프트 루프백 인터페이스 = 413 
  넷 파일 만들기 = 416 
  다이나밉스와 PEMU 동작시키기 = 419 
  PEMU의 키 값 넣기 = 420

관련분야 신착자료

김자미 (2021)