상세정보

목차
지은이 소개 = 3
기술 감수자 소개 = 4
헌사 = 5
감사의 글 = 6
목차 = 7
이 책에 사용한 아이콘 = 26
명령어 구문 규약 = 27
추천사 = 28
서론 = 29
옮긴이 머리말 = 36
1부 경계보안 = 39
 1장 네트워크 보안의 개요 = 41
  네트워크 보안에 대한 기본 질문 = 41
  보안 패러다임의 변경 = 43
  보안의 원칙 - CIA 모델 = 44
  정책, 표준, 절차, 기준, 지침 = 46
  보안 모델 = 49
  경계 보안 = 50
  계층 보안 = 51
  보안 휠 = 54
  요약 = 55
  참고 문헌 = 55
 2장 접근통제 = 59
  트래픽 필터링 - ACL 사용 = 59
  IP 주소 개요 = 61
  서브넷 마스크와 역 마스크 개요 = 65
  ACL 설정 = 67
  ACL 처리의 이해 = 70
  액세스 리스트의 종류 = 74
  요약 = 90
  참고 문헌 = 90
 3장 장비 보안 = 93
  장비 보안 정책 = 93
  장비 보안 강화 = 94
  보안 어플라이언스의 관리 접속 보호 = 120
  장비 보안 체크리스트 = 125
  요약 = 126
  참고 문헌 = 126
 4장 스위치의 보안 기능 = 129
  2계층 보안 = 129
  포트 레벨의 트래픽 컨트롤 = 130
  프라이비트 VLAN = 132
  스위치의 액세스 리스트 = 142
  STP의 기능 = 146
  DHCP 스누핑 = 149
  IP 소스 가드 = 151
  DAI = 152
  하이엔드 카탈리스트 스위치의 고급 통합 보안 기능 = 156
  CoPP 기능 = 157
  CPU 레이트 리미터 = 159
  2계층 보안 베스트 프렉티스 = 159
  요약 = 160
  참고 문헌 = 160
 5장 시스코 ISO 방화벽 = 163
  라우터 기반의 방화벽 솔루션 = 163
  CBAC = 165
  CBAC의 기능 = 166
  CBAC의 동작 방법 = 168
  CBAC 지원 프로토콜 = 172
  CBAC 설정 = 173
  IOS 방화벽의 향상된 기능들 = 178
  ZFW = 184
  요약 = 190
  참고 문헌 = 191
 6장 시스코 방화벽 : 어플라이언스와 모듈 = 193
  방화벽 개요 = 193
  하드웨어 방화벽과 소프트웨어 방화벽 = 194
  시스코 PIX 500 시리즈 보안 어플라이언스 = 195
  시스코 ASA 5500 시리즈 적응형 보안 어플라이언스 = 196
  시스코 FWSM = 198
  PIX 500과 ASA 5500을 위한 방화벽 어플라이언스 소프트웨어 = 199
  방화벽 어플라이언스 OS 소프트웨어 = 199
  방화벽 모드 = 200
  스테이트풀 검사 = 203
  애플리케이션 계층 프로토콜 검사 = 204
  적응형 보안 알고리즘의 동작 = 206
  시큐리티 컨텍스트 = 208
  보안 레벨 = 213
  이중화 인터페이스 = 215
  IP 라우팅 = 216
  NAT = 229
  트래픽 흐름과 네트워크 접속 제어 = 245
  MPF = 251
  시스코 AnyConnect VPN 클라이언트 = 254
  이중화와 로드 밸런싱 = 255
  방화벽 서비스 모듈(FWSM)을 위한 방화벽 모듈 소프트웨어 = 261
  방화벽 모듈 OS 소프트웨어 = 261
  방화벽 모듈을 통과하는 네트워크 트래픽 = 262
  FWSM 설치 = 262
  Router／MSFC 배치 = 263
  FWSM 설정 = 265
  요약 = 267
  참고 문헌 = 267
 7장 공격 벡터와 완화 기법 = 271
  취약성, 위협, 익스플로잇 = 271
  3계층의 완화 기법 = 276
  2계층의 완화 기법 = 308
  보안 사고 대응 프레임워크 = 324
  요약 = 330
  참고 문헌 = 330
2부 신원 보안과 접근 관리 = 333
 8장 관리 접근 보안 = 335
  AAA 보안 서비스 = 335
  인증 프로토콜 = 338
  AAA 구현 = 347
  설정 예제 = 353
  요약 = 356
  참고 문헌 = 356
 9장 Cisco Secure ACS 소프트웨어와 어플라이언스 = 359
  윈도우즈용 Cisco Secure ACS 소프트웨어 = 359
  ACS 고급 기능과 특징 = 362
  ACS 설정 = 368
  Cisco Secure ACS 어플라이언스 = 378
  요약 = 379
  참고 문헌 = 379
 10장 다요인 인증 = 381
  신원 확인과 인증 = 381
  2-요인 인증 시스템 = 382
  Cisco Secure ACS의 2-요인 인증 시스템 지원 = 386
  요약 = 392
  참고 문헌 = 393
 11장 2계층 접근 통제 = 395
  TIMS = 396
  IBNS = 397
  IEEE 802.1x = 400
  802.1x 솔루션 배치 = 405
  802.1x 포트 기반 인증 구현 = 407
  요약 = 415
  참고 문헌 = 416
 12장 WLAN 보안 = 419
  WLAN = 419
  WLAN 보안 = 422
  WLAN 공격 완화 = 441
  Cisco Unified Wireless Network 솔루션 = 441
  요약 = 443
  참고 문헌 = 444
 13장 NAC = 447
  SDN 구축 = 447
  NAC = 449
  Cisco NAC 어플라이언스 솔루션 = 452
  Cisco NAC 프레임워크 솔루션 = 456
  요약 = 476
  참고 문헌 = 477
3부 데이터 프라이버시 = 481
 14장 암호 기법 = 483
  통신 보안 = 483
  VPN = 496
  요약 = 498
  참고 문헌 = 499
 15장 IPsec VPN = 501
  VPN = 501
  IPsec VPN = 504
  PKI = 524
  IPsec VPN 구현 = 528
  요약 = 545
  참고 문헌 = 546
 16장 DMVPN = 549
  DMVPN 솔루션 아키텍처 = 549
  DMVPN 적용 토폴로지 = 555
  DMVPN 허브 앤 스포크 설계 구현 = 557
  다이나믹 메시 스포크 투 스포크 DMVPN 설계 구현 = 566
  요약 = 581
  참고 문헌 = 582
 17장 GET VPN = 585
  GET VPN 솔루션 구조 = 585
  Cisco IOS GET VPN 구현 = 594
  요약 = 602
  참고 문헌 = 602
 18장 SSL VPL = 605
  SSL 프로토콜 = 605
  SSL VPN 솔루션 아키텍처 = 606
  Cisco IOS SSL VPN 구현 = 611
  Cisco AnyConnect VPN 클라이언트 = 614
  요약 = 615
  참고 문헌 = 615
 19장 MPLS VPN = 619
  MPLS = 619
  MPLS VPN(Trusted VPN) = 626
  L3VPN과 L2VPN의 비교 = 626
  L3VPN = 627
  L3VPN 구현 = 630
  L2VPN = 637
  L2VPN 구현 = 640
  요약 = 642
  참고 문헌 = 642
4부 보안 모니터링 = 645
 20장 네트워크 침입 방지 = 647
  침입 시스템 용어 = 647
  네트워크 침입 방지 개요 = 648
  시스코 IPS 4200 시리즈 센서 = 649
  시스코 IDSM-2 = 651
  Cisco AIP-SSM = 653
  Cisco IPS-AIM = 654
  Cisco IOS IPS = 655
  IPS 배치 = 656
  Cisco IPS Sensor OS Software = 658
  Cisco IPS Sensor Software = 659
  IPS 고가용성 = 684
  IPS 어플라이언스 배치 가이드라인 = 687
  시스코 IDM = 687
  IPS 인라인 VLAN 페어 모드 설정 = 688
  IPS 인라인 인터페이스 페어 모드 설정 = 691
  사용자 정의 시그너처와 IPS 블로킹 설정 = 696
  요약 = 698
  참고 문헌 = 699
 21장 호스트 침입 방지 = 703
  시그너처리스 메커니즘을 이용한 엔드포인트 보안 = 703
  CSA = 705
  CSA 아키텍처 = 706
  CSA 성능과 보안 기능 역할 = 710
  CSA 구성요소 = 712
  CSA 배치의 설정과 관리-CSA MC 사용 = 713
  요약 = 727
  참고 문헌 = 728
 22장 이상 탐지와 완화 = 731
  공격 개관 = 731
  이상 탐지와 완화시스템 = 734
  시스코 DDoS 이상 탐지와 완화 솔루션 = 736
  Cisco Traffic Anomaly Detector = 737
  Cisco Guard DDoS Mitigation = 740
  운용을 위해 하나의 동작으로 만들기 = 742
  Cisco Traffic Anomaly Detector 설정 및 관리 = 746
  Cisco Guard Mitigation 설정 및 관리 = 752
  요약 = 759
  참고 문헌 = 760
 23장 보안 모니터링과 상호 연관 = 763
  보안 정보와 이벤트 관리 = 763
  CS-MARS = 764
  CS-MARS 배치 = 774
  요약 = 786
  참고 문헌 = 787
5부 보안관리 = 791
 24장 보안과 정책 관리 = 793
  CSM 솔루션 = 793
  CSM = 794
  시스코 라우터와 SDM = 815
  ASDM = 825
  Cisco PDM = 832
  Cisco IPS IDM = 834
  요약 = 836
  참고 문헌 = 837
 25장 보안 프레임워크와 규제 준수 = 841
  보안 모델 = 841
  정책, 표준, 지침, 절차 = 842
  베스트 프렉티스 프레임워크 = 844
  준수와 위험 관리 = 848
  GLBA = 849
  HIPAA = 852
  SOX = 855
  규제 준수와 법에 관련된 다른 나라의 동향 = 859
  CSDN 솔루션 = 861
  요약 = 861
  참고 문헌 = 862
색인 = 864