pfSense 마스터 (네트워크 및 보안 담당자를 위한 고급 방화벽 구축)

pfSense 마스터 (네트워크 및 보안 담당자를 위한 고급 방화벽 구축)

$35.29
Ask a Question
Vendor: 에이콘출판 - 데이빗 지엔타라
Type: 보안/해킹
SKU: 9788960779884
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: pfSense마스터네트워크및보안담당자를위한고급방화벽구축 컴퓨터/IT_보안/해킹
Description
[pfSense 마스터]는 pfSense 시스템을 이용해 엔터프라이즈급 방화벽을 만드는 방법을 배울 수 있다. 네트워크에서 VLAN, 트래픽 셰이핑, 이중화 등의 고급 기능을 구현하고 다양한 서드파티 패키지를 활용해 침입 방지 시스템, 프록시 서버 등으로 확장할 수 있다. 네트워크 관리자 혹은 보안 담당자는 pfSense를 사용해 저렴한 가격으로 완벽에 가까운 방화벽/라우터를 설치할 수 있을 것이다.
저자

데이빗지엔타라

저자데이빗지엔타라(DavidZientara)는북부뉴저지에거주하는소프트웨어엔지니어및IT전문가다.IT분야에서20년간경험을쌓았다.1995년,슬랙웨어리눅스로오픈소스세계에발을들인후로무료및오픈소스소프트웨어커뮤니티를열정적으로지지해왔다.
1990년대중반에는뉴저지에본사를둔디지털이미징기업인옥스베리(OxberryLLC)의수석소프트웨어엔지니어가됐다.이시기에는SGIIRIX플랫폼용으로개발된기존소프트웨어를유지하는동시에윈도용필름스캐너를위한소프트웨어패키지를신규개발하는데중요한역할을했다.수년에걸쳐이역할을계속했으며,현재에도옥스베리의기업용후속제품개발에참여한다.
2000년대중반부터는컴퓨터네트워킹에관심갖고m0n0wall와m0n0wall프로젝트의파생인pfSense를접했다.pfSense에대한흥미를바탕으로2013년6월pfSense를전문적으로다루는웹사이트(http://pfsensesetup.com/)를개설했다.

목차

1장.pfSense핵심
__pfSense프로젝트개요
__설치시나리오
__하드웨어요구사항및규모산정지침
____최소사양
____하드웨어규모산정지침
______노트북사용하기
__VLAN과DNS소개
____VLAN소개
____DNS소개
__설치및설정사례
____설치과정에서자주발생하는문제들
__pfSense설정
____콘솔에서의설정
____웹GUI에서의설정
______추가인터페이스설정하기
______일반설정
______고급설정
__업그레이드,백업,복구
____백업및복구
____PFI로설정복구
__요약

2장.고급설정
__DHCP
____콘솔에서DHCP설정
____웹GUI에서의DHCP설정
____웹GUI에서DHCPv6설정
____DHCP릴레이와DHCPv6릴레이
____DHCP와DHCPv6임대
__DNS
____DNS변환자
____DNS전달자
__DDNS
____DDNS업데이트
____RFC2136업데이트
____DDNS문제해결
____종속포털
____종속포털구현
____종속포털과관련된문제해결법
__NTP
____NTP설정
____NTP관련문제해결법
__SNMP
____SNMP설정
____SNMP관련문제해결
__요약

3장.VLAN설정하기
__VLAN의기본개념
____예제네트워크
____하드웨어,설정,보안고려사항
__콘솔에서의VLAN설정
__웹GUI에서의VLAN설정
__스위치에서의VLAN설정
____VLAN설정예제1TL-SG108E
____VLAN설정예제2:시스코스위치
______고정VLAN생성
______동적트렁킹프로토콜
______VLAN트렁킹프로토콜
__VLAN관련문제해결
____일반적인문제해결팁
____스위치설정확인하기
____pfSense설정확인
____문제해결사례
__요약

4장.방화벽으로서의pfSense
__예제네트워크
__방화벽의기본개념
__방화벽설정의권장지침
____입구필터링을위한지침
____출구필터링을위한지침
__방화벽규칙생성및편집
____유동규칙
____규칙예제
__스케줄링
____스케줄링예제
__NAT/포트포워딩
____인바운드NAT(포트포워딩)
____1:1NAT
____아웃바운드NAT
____NPT
____NAT규칙예제
__앨리어스
____앨리어스예제
__가상IP
____VIP예제
__문제발생시해결방법
__요약

5장.트래픽셰이핑
__예제네트워크
__트래픽셰이핑핵심
____대기열정책
__pfSense에서트래픽셰이핑설정
____MultipleLAN/WAN설정마법사
____DedicatedLinks마법사
____트래픽셰이핑고급설정
______대기열변경
______리미터
______7계층트래픽셰이핑
______규칙변경하기
__트래픽셰이핑예제
____예제#1:리미터추가하기
____예제#2:스카이프의우선순위높이기
____예제#3:P2P트래픽의우선순위낮추기
__트래픽셰이핑관련문제해결
__요약

6장.VPN
__VPN기초
____IPSec
____L2TP
____OpenVPN
____VPN프로토콜선택
__VPN터널설정
____IPSec설정
______IPSec피어/서버설정하기
______IPSec모바일클라이언트설정
______클라이언트설정
____L2TP설정
____OpenVPN설정
______OpenVPN서버설정
______마법사로서버설정
______OpenVPN클라이언트설정
______클라이언트별재정의
______OpenVPN클라이언트내보내기유틸리티
__VPN연결이안될때의해결방법
__요약

7장.이중화및고가용성
__예제네트워크
__기초개념
__부하분산설정
____게이트웨이부하분산
______앨리어스를사용해아웃바운드트래픽을부하분산
____서버부하분산
__CARP설정
____방화벽페일오버와CARP
____CARP로다중WAN설정
__설정예제:부하분산과CARP
__부하분산및CARP문제발생시해결방법
__요약

8장.라우터와브리지
__기초개념
____브리징
____라우팅
__pfSense를통한라우팅설정
____고정경로
____방화벽뒤의공개IP주소
____동적라우팅
______RIP
______OpenBGPD
______QuaggaOSPF
____정책라우팅
__pfSense를통한브리징
____브리지로인터페이스들을연결
____특별한이슈
____브리징예제
__라우팅과브리징관련문제해결
__요약

9장.패키지를통한pfSense기능확장
__기본적으로고려할사항
__패키지설치방법
__널리사용되는패키지들
____Squid
______스퀴드와관련된이슈
______역방향프락시서버로서의스퀴드
____SquidGuard
____LightSquid
____pfBlockerNG
____ntopng
____Nmap
__기타패키지들
____Snort
____수리카타
____HAProxy
__요약

10장.pfSense문제해결
__문제해결의기초
____자주접하는네트워크문제
______잘못된서브넷마스크또는게이트웨이
______잘못된DNS구성
______IP주소중복
______네트워크루프
______라우팅문제
______포트설정
______블랙홀
______물리적문제
__pfSense문제해결도구
____시스템로그
____대시보드
____Interfaces
____Services
____Monitoring
____TrafficGraphs
____Firewallstates
______States
______Statessummary
______pfTop
____tcpdump
____tcpflow
____ping,traceroute,netstat
______ping
______traceroute
______netstat
__문제해결시나리오
____사용자가웹사이트에연결할수없음
____VLAN설정문제
__요약

출판사 서평

★이책에서다루는내용★

■DHCP,동적DNS,종속포털,DNS,NTP,SNMP등의pfSense서비스설정
■VLAN사용을위한관리형스위치설정
■pfSense를사용한트래픽허용,차단,금지
■트래픽특정유형의우선순위조절을위한트래픽셰이퍼사용
■pfSense와VPN터널의설정및연결
■부하분산과CARP(CommonAddressRedundancyProtocol)를활용한이중화와고가용성의통합
■네트워크의문제를해결하는pfSense의진단도구탐구

★이책의대상독자★

pfSense의고급기능활용방법에대해자세히배우고자하는pfSense중급사용자를위한책이다.컴퓨터네트워킹에익숙하고네트워크설정경험이있는사람에게추천한다.이전에pfSense를다뤄본경험이있다면더욱좋다.

★이책의구성★

1장.'pfSense핵심'에서는pfSense시스템및실행에관한전반적인정보를제공한다.pfSense의개념및장점,하드웨어고려사항,설치및설정팁과설치및업그레이드시에자주발생하는문제의해결방법을다룬다.
2장.'고급설정'에서는DHCP,종속포털(captiveportal),DNS,동적DNS,NTP와같이널리쓰이는pfSense서비스들의설정방법을설명한다.여기서설명한서비스는수많은네트워크구성시나리오에서사용된다.
3장.'VLAN작업'에서는가상LAN의장점과pfSense에서구현하는방법을설명한다.VLAN을사용하기위해서는관리형(managed)스위치가필요하므로스위치설정도짧게다룬다.그리고VLAN설정시자주발생하는문제해결도소개한다.
4장.'방화벽으로서의pfSense'에서는주로방화벽규칙을작성하는방법을알려주며,인터페이스지정규칙과유동규칙도설명한다.NAT,앨리어스,스케줄등의관련주제도다룬다.
5장.'트래픽셰이핑'에서는pfSense에서트래픽셰이핑을구현하는방법을설명한다.트래픽셰이퍼마법사를이용한설정뿐아니라,수동으로트래픽셰이핑규칙을설정하는방법도설명한다.
6장.'VPN'에서는VPN의장점을설명하고몇가지기본개념을다룬후pfSense가지원하는세개의프로토콜(IPsec,L2TP,OpenVPN)을사용해VPN터널을구현하는방법을보여준다.서버와클라이언트설정을모두설명한다.
7장.'이중화와고가용성'에서는네트워크내의단일장애지점을제거하기위한pfSense사용방법을설명한다.게이트웨이그룹,부하분산,CARP(방화벽이중화설정을가능케하는프로토콜)를다룰것이다.
8장.'라우팅과브리징'에서는네트워크가크고복잡해짐에따라발생하기쉬운두개의주제를다룬다.인터페이스간의브리징,정적및동적라우팅을설명하고pfSense에서브리지를설정방법과관련된문제들을논의한다.
9장.'패키지를통한pfSense확장'에서는유용한패키지와패키지설치방법을간략히소개한다.pfSense2.3버전에서패키지들의목록이상당히정리됐지만Squid,pfBlocker,Nmap등과같은나머지패키지들도여전히유용한기능을제공한다.
10장.'pfSense문제해결'에서는네트워크문제를해결하기위한프레임워크를제공하고일반적인네트워킹문제중일부를설명한다.그리고pfSense가제공하고문제해결에유용한몇가지진단도구를설명한다.