| 000 | 00708camcc2200253 c 4500 | |
| 001 | 000045674335 | |
| 005 | 20111028150325 | |
| 007 | ta | |
| 008 | 111027s2011 ulka 000c kor | |
| 020 | ▼a 9788997030033 ▼g 93560 | |
| 035 | ▼a (KERIS)BIB000012557315 | |
| 040 | ▼a 222001 ▼c 222001 ▼d 211009 | |
| 082 | 0 4 | ▼a 004.6 ▼2 22 |
| 085 | ▼a 004.6 ▼2 DDCK | |
| 090 | ▼a 004.6 ▼b 2011z6 | |
| 100 | 1 | ▼a 전, 피터 |
| 245 | 2 0 | ▼a (가상사설망) VPN / ▼d 피터전 |
| 246 | 3 | ▼a Virtual Private Network |
| 260 | ▼a 서울 : ▼b 네버스탑, ▼c 2011 | |
| 300 | ▼a 423 p. : ▼b 삽화 ; ▼c 26 cm | |
| 500 | ▼a 부록: 실습 네트워크 구축하기 | |
| 500 | ▼a 가상사설망 전문가가 되기 위한 필독서 | |
| 945 | ▼a KLPA |
Holdings Information
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.6 2011z6 | Accession No. 121214135 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.6 2011z6 | Accession No. 121214136 | Availability Available | Due Date | Make a Reservation | Service |
Contents information
Book Introduction
현재 대부분의 가상사설망에서 사용하는 기술인 IPsec과 SSL의 동작방식에 대하여 설명하고, 실제 망을 구성하고 운용해 볼 수 있도록 하였다. 또, 대부분의 스마트폰이나 PC에서 지원하는 PPTP나 IPsec/L2TP를 이용한 VPN을 구성하고 동작을 확인하는 방법에 대해서도 설명하였다. 2장부터 모든 내용을 따라서 실습을 할 수 있도록 구성하였으며, 실습 네트워크의 토폴로지 구성 과정을 생략하지 않고 반복적으로 모두 실었다.
우리는 매일 가상사설망(VPN)을 사용하고 있습니다. 인터넷 뱅킹, 전자상거래, 본지사 사이의 업무 등은 모두 가상사설망을 통하여 이루어집니다. 가상사설망은 인터넷과 같이 다수가 공용으로 사용하는 네트워크를 개인이나 조직이 자신들만의 사설 네트워크처럼 사용하는 것을 말합니다.
본서는 현재 대부분의 가상사설망에서 사용하는 기술인 IPsec과 SSL의 동작방식에 대하여 설명하고, 실제 망을 구성하고 운용해 볼 수 있도록 하였습니다. 또, 대부분의 스마트폰이나 PC에서 지원하는 PPTP나 IPsec/L2TP를 이용한 VPN을 구성하고 동작을 확인하는 방법에 대해서도 설명하였습니다.
본서의 주요 내용은 다음과 같습니다.
1장부터 10장까지는 여러 가지 IPsec VPN의 동작방식, 설정방법 및 동작을 확인하는 방법에 다루었습니다. 11장은 디지털 인증서에 대한 내용을 다루었고, 12장은 SSL VPN의 기능과 동작방식을 다루었습니다. 13장은 PPTP와 IPsec/L2TP, 14장은 ASA/PIX에서 VPN을 설정하는 방법을 설명하였습니다.
1장은 일반적인 VPN의 개요 및 IPsec VPN을 구성하는 여러 가지 프로토콜 또는 보안 알고리듬이 동작하는 방식을 설명하였습니다.
2장은 가장 기본적인 IPsec VPN인 순수 IPsec VPN(다이렉트 인캡슐레이션 direct encapsulation IPsec VPN)에 대하여 다루었습니다.
3장은 HSRP와 RRI(reverse route injection)를 이용하거나 다수개의 크립토 피어(crypto peer)를 사용한 IPsec VPN 이중화에 대하여 설명하였습니다.
4장은 GRE(generic router encapsulation)를 이용하여 동적인 라우팅 기능을 제공하는 GRE IPsec VPN에 대한 내용이며, 5장은 GRE IPsec VPN 이중화에 대하여 설명하였습니다.
6장은 대규모의 IPsec VPN을 구성하기에 적합한 DMVPN에 대하여 설명하였고, 7장은 비교적 새로운 VPN 기술로 순수 IPsec VPN이나 GRE IPsec VPN을 대체할 수 있는 IPsec VTI에 대하여 설명하였습니다.
8장은 IPsec VPN에서 진정한 멀티캐스트와 QoS 지원이 가능한 GET VPN에 대하여 설명하였고, 9장은 쿱(COOP) 서버를 이용하여 GET VPN을 이중화하는 방법에 대하여 설명하였습니다
10장은 PC에서 IPsec VPN으로 본사 내부의 서버와 연결할 수 있는 이지(easy) VPN에 대하여 다루었습니다. 11장은 라우터를 디지털 인증서 서버로 동작시키는 방법에 대하여 설명하였고, 12장은 SSL VPN을 설정하고 동작시키는 방법에 대하여 설명하였습니다.
13장은 외부에서 PC나 스마트폰으로 회사 내부의 라우터, 서버 등과 보안접속을 할 때 사용할 수 있는 IPsec/L2TL와 PPTP를 설정하고 동작을 확인하는 방법에 대하여 설명하였습니다. 14장은 시스코의 전용 방화벽인 ASA나 PIX에서 VPN을 설정하는 방법을 설명하였습니다.
마지막으로 부록에서는 실습 네트워크를 구축하는 방법에 대하여 설명하였습니다.
본서는 2장부터 모든 내용을 따라서 실습을 할 수 있도록 구성되어 있습니다. 실습 네트워크의 토폴로지 구성 과정을 생략하지 않고 반복적으로 모두 실었기 때문에 독자 여러분들은 처음부터 별 신경쓰지 않고 그대로 따라서 해볼 수 있습니다. 본서가 독자 여러분들의 VPN 전문 지식을 향상시키기 위한 디딤돌이 될 수 있기를 진심으로 기대합니다.
Information Provided By: :
Author Introduction
피터 전(지은이)
네트워크 및 보안업계의 1세대 전문가로 통신회사에서 오랫동안 근무했으며, 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있다. 네트워크 컨설팅, 프로토콜 개발 등을 수행하는 한편, 꾸준한 강의를 통해 후배와 제자들을 양성하여 수백 명의 CCIE를 배출한 피터 전 선생은 <킹 오브 네트워킹>, <한 권으로 끝내는 IP 라우팅>, <랜 스위칭1,2>, <VPN 가상사설망 완전정복>, <FIRE WALL 한 권으로 끝내는 네트워크 보안 방화벽>, <최신 MPLS> 등을 출간해온 국내 네트워크 분야 최고의 멘토로 불린다.
Table of Contents
목차 제1장 VPN 개요 VPN 개요 = 16 VPN의 기능 = 16 VPN의 종류 = 17 암호의 구분 및 용도 = 18 IPsec VPN 개요 = 19 IKE와 ISAKMP = 20 보안정책을 적용한 실제 데이터 송수신 = 23 ESP와 AH = 24 트랜스포트 모드 = 26 터널 모드 = 28 VPN과 패킷 분할 = 29 ESP 패킷 처리순서 = 30 NAT-T = 31 제2장 순수 IPsec VPN 순수 IPsec VPN 설정 및 동작 방식 = 34 순수 IPsec VPN 특성 = 34 테스트 네트워크 구축 = 35 순수 IPsec VPN 설정 = 40 IKE 제1단계 정책 설정 = 41 IKE 제2단계 정책 설정 = 44 크립토 맵 만들기 = 45 지사의 IPsec L2L VPN 설정 = 46 루프백 IP 주소를 이용한 피어 설정 = 48 IPsec L2L VPN 동작 확인 = 48 동적 크립토 맵 = 57 테스트 네트워크 구축 = 57 동적 크립토 맵을 이용한 IPsec VPN 구성 = 59 동적 크립토 맵을 이용한 IPsec VPN 동작 확인 = 62 제3장 순수 IPsec VPN 이중화 HSRP와 RRI를 이용한 VPN 이중화 = 66 테스트 네트워크 구축 = 66 HSRP, RRI 및 DPD를 이용한 VPN 이중화 = 75 RRI 동작 확인 = 82 VPN 이중화 동작 확인 = 84 다수개의 크립토 피어를 이용한 이중화 = 88 테스트 네트워크 구성 = 88 다수개의 크립토 피어를 이용한 이중화 구성하기 = 89 다수의 크립토 피어를 이용한 이중화 동작 확인 = 93 제4장 GRE IPsec VPN GRE IPsec VPN 설정 및 동작 확인 = 98 GRE 동작 방식 = 98 GRE IPsec 동작 방식 = 99 GRE IPsec VPN 테스트 네트워크 구축 = 100 GRE 터널 구성 = 105 GRE를 통한 라우팅 설정 = 107 GRE IPsec VPN 구성 = 109 동적 크립토 GRE IPsec VPN = 114 테스트 네트워크 구성 = 114 GRE 터널 구성 = 119 GRE IPsec VPN 구성 = 122 제5장 GRE IPsec VPN 이중화 GRE IPsec VPN 이중화 = 128 GRE IPsec VPN 이중화 테스트 네트워크 구축 = 128 GRE 터널 구성 = 133 GRE를 통한 라우팅 설정 = 136 GRE IPsec VPN 구성 = 138 GRE IPsec VPN 이중화 및 부하분산 = 142 제6장 DMVPN 기본적인 DMVPN의 설정 및 동작 확인 = 150 mGRE = 150 NHRP = 151 DMVPN 설정을 위한 테스트 네트워크 구축 = 153 mGRE 터널 구성 = 157 mGRE 터널을 통한 라우팅 설정 = 160 DMVPN 설정 = 163 EIGRP를 사용한 DMVPN 지사간의 직접 통신 = 167 OSPF를 사용한 DMVPN 지사간의 직접 통신 = 169 RIPv2를 사용한 DMVPN 지사간의 직접 통신 = 171 DMVPN 이중화 = 173 DMVPN 이중화 테스트 네트워크 구축 = 173 mGRE 터널 구성 = 178 mGRE 터널을 통한 라우팅 설정 = 183 DMVPN 설정 = 186 제7장 IPsec VTI IPsec VTI 설정 및 동작 확인 = 190 IPsec VTI 테스트 네트워크 구축 = 190 IPsec VTI 터널 구성 = 194 동적인 라우팅 설정 = 200 제8장 GET VPN 동작방식 및 설정 GET VPN 동작방식 = 204 GDOI 동작 방식 = 204 GET VPN 헤더 = 205 GET VPN 설정 = 207 GET VPN 테스트 네트워크 구성 = 207 GET VPN 키 서버 설정 = 212 GET VPN 그룹 멤버 설정 = 216 GET VPN 동작 확인 = 219 GET VPN 키 서버 동작 = 219 GET VPN 그룹 멤버 동작확인 = 222 제9장 쿱 서버와 GET VPN 응용 쿱 서버 = 230 GET VPN 테스트 네트워크 구성 = 230 리키 메시지 전송을 위한 멀티캐스트 설정 = 236 쿱(COOP) 서버 설정 = 241 그룹 멤버 설정 = 249 쿱 서버 동작 확인 = 252 GET VPN 응용 = 259 GET VPN과 멀티캐스트 = 259 GET VPN과 QoS = 265 제10장 이지 VPN 이지 VPN 동작 방식 및 설정 = 270 이지 VPN의 구성 요소 = 270 EasyVPN의 특징 = 271 EasyVPN 동작 방식 = 271 테스트 네트워크 구축 = 272 외부망과 내부망 라우팅 설정 = 276 EVS 설정 = 277 EVC 설정 = 281 이지 VPN 동작 확인 = 283 이지 VPN 클라이언트 모드 = 287 PC와 EVS간의 IPsec VPN 통신 = 289 IPsec DVTI 이지 VPN = 294 IPsec DVTI EVS 설정 = 294 EVC 설정 = 297 IPsec DVTI를 이용한 이지 VPN 동작 확인 = 298 DVTI와 QoS = 301 제11장 디지털 인증서 PKI 설정 및 동작 방식 = 304 디지털 인증서 서버 테스트 네트워크 구성 = 304 NTP 설정 = 310 ACL 설정 = 312 디지털 인증서 서버 설정 = 313 공개키/개인키 만들기 = 315 CA 인증서 다운로드 및 인증하기 = 316 라우터 인증서 요청하기 = 317 디지털 인증서를 이용한 VPN 피어 인증 = 322 IPsec VTI 터널 구성 = 322 동적인 라우팅 설정 = 325 제12장 SSL VPN SSL VPN 동작방식 및 설정 = 330 TLS의 핸드쉐이킹 과정 = 330 SSL VPN 테스트 네트워크 구축 = 331 WebVPN을 위한 AAA 설정 = 335 WebVPN 게이트웨이 설정 = 335 WebVPN 컨텍스트와 그룹 정책 설정 = 337 WebVPN 동작 확인 = 339 SSL VPN 조정 = 340 HTTP 리다이렉션 = 340 로고와 타이틀 메시지 조정 = 341 브라우저에 인증서 등록하기 = 341 북 마크 설정하기 = 343 제13장 L2TP와 PPTP L2TP 동작 방식 및 설정 = 348 L2TP/IPsec의 동작방식 = 348 테스트 네트워크 구축 = 348 내부망과 외부망 라우팅 설정 = 351 L2TP 서버 설정 = 352 PC의 L2TP 설정 = 356 PPTP 동작 방식 및 설정 = 368 PPTP의 동작방식 = 368 테스트 네트워크 구축 = 368 PNS 설정 = 369 PC의 PPTP 설정 = 370 제14장 ASA/PIX VPN ASA/PIX IPsec L2L VPN = 374 ASA/PIX IPsec L2L VPN 테스트 네트워크 = 374 IPsec L2L VPN 구성 = 379 ASA/PIX IPsec L2L VPN 동작 확인 = 383 IPsec 헤어피닝 = 386 터널 디폴트 게이트웨이 = 388 ASA/PIX간의 IPsec L2L VPN = 389 ASA/PIX간의 IPsec L2L VPN 구성 = 392 OSPF를 사용한 IPsec L2L VPN 라우팅 = 394 ASA/PIX 리모트 VPN = 397 IPsec 리모트 VPN 동작 방식 = 397 IPsec 리모트 VPN 테스트 네트워크 = 398 IPsec 리모트 VPN 설정하기 = 403 부록 실습 네트워크 구축하기 = 412 실습 네트워크의 물리적인 구성 = 412 마이크로소프트 루프백 인터페이스 = 413 넷 파일 만들기 = 416 다이나밉스와 PEMU 동작시키기 = 419 PEMU의 키 값 넣기 = 420
