따라 하면서 마스터하는 네트워크와 네트워크 보안 (실무로 이해하는 네트워크 및 네트워크 보안의 개념과 원리 | 2 판)

Name: 따라 하면서 마스터하는 네트워크와 네트워크 보안 (실무로 이해하는 네트워크 및 네트워크 보안의 개념과 원리 | 2 판)
Brand: 에이콘출판 - 현정훈
SKU: 9791161754697
Price: 57.93 USD
Availability: InStock
Rating: 0 (0 reviews)

$57.93

Ask a Question

Vendor: 에이콘출판 - 현정훈

Type: 네트워크일반

SKU: 9791161754697

Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking

Tags: 따라하면서마스터하는네트워크와네트워크보안실무로이해하는네트워크및네트워크보안의개념과원리2판 컴퓨터/IT_네트워크

Description

네트워크의 개념부터 쉽게 습득할 수 있게 구성돼 있으며, 네트워크의 기본인 라우팅, 스위칭의 원리부터 실무 적용까지 직접 실습할 수 있도록 사례를 통해 설명한다.
또한 네트워크와 정보보호 실무자들이 소홀히 할 수 있는 네트워크 보안을 다루는데, VPN, DDoS 대피소 역할과 원리 및 현재 많은 이슈를 낳고 있는 망분리 등의 주제와 인프라의 구조적인 문제로 인해 발생할 수 있는 침해 사례까지 확인할 수 있다.
네트워크 설계 시 항상 인프라 보안을 고려해 구축할 수 있게 구조적인 네트워크 보안에 대한 내용도 함께 다룬다. 또한 챕터가 끝나는 부분에서는 다양한 네트워크에서 갖춰야 하는 보안 관련 주제를 심도 있게 설명한다.

저자

현정훈

전자공학을전공했으며대학시절컴퓨터통신에심취한때가있었다.당시컴퓨터통신이라는분야는지금처럼인터넷이대중화가되기전이라TCP/IP를제대로접하게된것은1995년(주)한국증권전산이라는회사에입사하고부터였다.통신시스템,IT인프라및네트워크관련부서에서10여년간근무했으며,컴퓨터통신이론을실무에서는어떻게활용되는지패킷스위치장비부터다양한TCP/IP장비를다뤄봤다.이론과실무가많이다르다는것을느꼈지만이론이바탕이돼야실무를접하는데도움이된다고지금에서야생각하고있다.
또한네트워크에서실무를하다보니정보보호분야를모르고는네트워크라는인프라에깊이를논할수없다는것을느꼈다.정보보호대학원에서네트워크보안및사이버침해대응부분에많은관심을가지고학교에서얻은지식을실무에적용하고자노력했다.
현재는(주)코스콤(구(주)한국증권전산)에서정보보호운영팀장을거쳐네트워크운영팀장을맡고있다.
정보통신감리사,CCIE(CertifiedCiscoInternetworkExpertRouting&Switching),CCIESecurity자격증,국제공인정보시스템보안전문가(CISSP)를보유하고있다.

1장.네트워크개론
__1.통신의개념
____1)데이터통신
____2)컴퓨터네트워크
____2.인터네트워킹의정의
__3.통신의진화
__4.TCP/IP

2장.네트워크개념
__1.OSI란?
__2.OSI7레이어
____1)응용계층
____2)데이터전달계층
____3.OSI7레이어vsTCP/IP레이어
__4.OSI7레이어데이터헤더구조

3장.네트워크주소
__1.IP주소
__2.네트워크주소
__3.호스트IP주소
__4.브로드캐스트주소개념
__5.네트워크클래스
____1)서브넷마스크
____2)브로드캐스트주소
____3)서브넷마스크네트워크
__6.사설네트워크주소
__7.IP주소버전
____1)IPv6주소표현
____2)IPv6주소표기
____3)IPv6와IPv4의관계

4장.네트워크연결
__1.네트워크연결토폴로지
____1)X.25
____2)프레임릴레이
____3)HDLC
____4)이더넷
__2.이더넷연결토폴로지
____1)이더넷허브
____2)이더넷스위치
____3)이더넷타입에따른전송방식
__3.이더넷토폴로지
____1)이더넷프레임구조
____2)이더넷프레임구조분석
__4.IP토폴로지
____1)IP패킷구조
____2)IP패킷단편화기능
__5.TCP토폴로지
____1)TCP패킷구조
__6.UDP토폴로지
____1)UDP패킷구조
____2)TCPvsUDP특성비교
____3)잘알려진포트
__7.패킷분석
____1)패킷캡처API윈도우모듈(WinPcap)
____2)네트워크패킷분석툴
____3)TCP3-Way핸드쉐이킹동작분석
____4)TCPSequence&Acknowlegement번호상관성
____5)TCP재전송&Timeout
____6)인터넷트래픽지연에따른패킷유실분석
____7)TCP세션단절로인한재전송
____8)방화벽CRC체크오류로인한재전송발생
____9)VPNIPSec암호화터널패킷확인

5장.라우팅
__1.네트워크시뮬레이터
____1)GNS3소프트웨어설치
____2)라우터IOS이미지등록
____3)프레임릴레이스위치설정
__2.라우팅개요
__3.라우팅테이블
__4.라우팅경로설정
____1)정적라우팅설정
____2)동적라우팅설정
____3)정책라우팅설정

6장.라우팅프로토콜
__1.라우팅경로설정
____1)정적라우팅
____2)동적라우팅
__2.EIGRP
____1)EIGRP특징
____2)EIGRP동작
____3)DUAL.
____4)EIGRP패킷프로세스
____5)EIGRP메트릭
____6)EIGRP메트릭의종류
____7)EIGRP설정
____8)EIGRP네이버관계검증
____9)EIGRPPassive인터페이스
____10)EIGRPSIA
____11)EIGRPUnequal부하분산
__3.OSPF
____1)OSPF(OpenShortestPathFirst)특징
____2)SPF알고리즘
____3)OSPFAREA
____4)OSPF패킷
____5)OSPF네이버관계
____6)OSPF토폴로지종류
____7)OSPFDR&BDR
____8)OSPF이웃
____9)OSPF메트릭
____10)OSPF라우팅테이블경로타입296
____11)OSPF네트워크요약
____12)OSPFStubArea
__4.IS-IS
____1)Area(영역)
____2)IS-IS메트릭
____3)IS-IS라우팅적용
__5.BGP
____1)BGP특징
____2)BGP데이터베이스
____3)BGP와IGP비교
____4)BGP메시지패킷교환
____5)BGP최적경로선출순위342
____6)BGP설정방법
____7)BGP속성
____8)BGP속성별기능
____9)IGP와BGP동기
____10)BGP넥스트홉
____11)루트리플렉터
____12)컨페더레이션
__6.재분배
____1)Static,Connected라우팅재분배
____2)다이나믹(EIGRP,OSPF)라우팅재분배
____3)디폴트라우팅재분배
__7.멀티캐스트라우팅
____1)IP멀티캐스트
____2)IP멀티캐스트특징
____3)멀티캐스트주소체계
____4)멀티캐스트관련프로토콜
____5)멀티캐스트프로토콜별동작영역
____6)멀티캐스트라우팅동작
____7)유니캐스트vs브로드캐스트vs멀티캐스트
__8.IPv6라우팅

7장.스위칭
__1.스위칭개념
____1)버스(동축케이블을이용한버스)
____2)리피터
____3)허브
____4)브릿지
____5)스위치
____6)허브와스위치의차이점
__2.ARP
__3.이더넷프레임전달시MAC주소변환
____1)2계층에서프레임전달시IP주소&MAC주소
____2)3계층에서프레임전달시IP주소&MAC주소
__4.라우터와3계층스위치
__5.VLAN
__6.트렁킹
____1)표준트렁킹프로토콜
__7.DTP
__8.VTP
____1)VTP동작원리
____2)VTP동작모드
____3)VTP설정시주의사항
__9.STP
____1)BPDU
____2)브릿지ID
____3)STP동작절차
____4)STP를이용한부하분산
____5)STP컨버전스타임
____6)RSTP
____7)MSTP
__10.그외스위칭관련기술
____1)이더채널(포트채널)
____2)UDLD
____3)디바운스타임
____4)VRRP
____5)HSRP
____6)스위칭종류별특징(3계층)
____7)CEF스위칭을이용한부하분산(LoadSharing)적용
____8)포트미러링
____9)QoS
____10)VRF

8장.네트워크보안
__1.액세스리스트
____1)액세스리스트레이어3,레이어4적용
____2)액세스리스트를이용한SyncFlooding공격대응
____3)멀티캐스트트래픽제한
____4)VLANMAC주소차단
__2.VPN
____1)IPSecVPN
____2)IPSecVPN동작절차
____3)GRE터널
____4)DMVPN
____5)VPN클라이언트접속
____6)SSLVPN클라이언트접속
__3.방화벽
____1)방화벽특징
____2)방화벽사용의효과
____3)방화벽의한계점
____4)방화벽종류
____5)방화벽정책적용
____6)방화벽설치위치
____7)방화벽이중화구성
__4.침입탐지
____1)침입탐지시스템
____2)침입탐지시스템구성
____3)침입탐지시스템기능
____4)침입탐지시스템활용
__5.DDoS차단(Anti-DDoS)
____1)DDoS공격
____2)DDoS공격유형
____3)DDoS차단시스템
____4)DDoS대응센터
____5)DDoS대응우회서비스
____6)DDoS비상대응센터서비스
____7)DDoS대응센터구성
__6.기타네트워크보안
____1)DHCP보안
____2)Storm트래픽제한
____3)스위치에서불필요한멀티캐스트및유니캐스트차단
____4)PBR을이용한트래픽제한
____5)DDoS공격차단(cmd.exe명령어차단)
____6)COPP
__7.망분리
____1)망미분리취약점
____2)망분리유형
____3)망분리보안취약사례
____4)망분리에따른원격접속구축사례

9장.인프라보안
__1.인프라보안개념
__2.인프라분야별보안시스템
__3.인프라보안의진화
__4.보안성검토
__5.개발보안성검토
____1)프로그램소스코드취약점진단
____2)모의해킹
__6.인프라보안성검토
____1)정보보호시스템적용구분
____2)인프라보안성검토사례
____3)인프라보안성검토사례

10장.트러블슈팅
__1.네트워크인프라구성상장애포인트
__2.멀티캐스트UDP데이터중복전송
__3.데이터전송러시테스트시OutputDrop발생
__4.네트워크라우팅오류로인한Flapping현상발생
__5.클라이어언트단말에서간헐적인패킷누락및Ping응답지연현상
__6.방화벽Failover반복발생으로VIP흔들림현상
__7.UDPMulticast데이터수신장애
__8.과도한데이터전달로인한TCP세션단절
__9.UDP브로드캐스트데이터수신누락발생
____브로드캐스트패킷전송확인
__10.회선구간장애전환처리오류
__11.라우터HSRP구간I/F애러로인한HSRP오동작
__12.특정단말의트래픽과부하로인한지연현상발생
__13.네트워크포트ErrorDisable로인한포트다운
__14.도메인사용일만료로인한DNSQuery불가
__15.LLCF설정누락으로데이터손실

11장.네트워크및정보보호인프라구축사례
__1.내부망구축
__2.외부망구축(인터넷)
__3.외부망구축(전용구간)
____[실제구축사례]인터넷백본구축

12장.맺음말

출판사 서평

★이책에서다루는내용★

네트워크기반지식에서네트워크보안에이르기까지네트워크의전반적인지식을이해할수있는학습서로,네트워크기반을다진후에네트워크보안,더나아가정보보호까지이해하기위한기반을다지는수단으로활용하기에적절한책이다.네트워크지식과취약점을함께다루는책이므로항상네트워크를구축할때인프라보안적인요소를숙지해구축하는데도움이될것이다.매챕터의마지막에네트워크취약점에대해기술한부분은실무에바로적용해야하는보안적인요소로서인프라실무를접하는사람들에게매우유용한지식이다.

★이책의대상독자★

네트워크실무종사자나입문자및정보보호입문자및네트워크보안실무자를대
상으로한다.

★이책의구성★

1장,‘네트워크개론’에서는통신의개념과데이터통신이란무엇이며,데이터통신이어떤의미인지를설명한다.컴퓨터네트워크에서테이터통신을할때인터네트워킹(Internetworking)이이뤄지는과정,통신방식의과거와비교해현재가어떤가에대해서도설명한다.
2장,‘네트워크의개념’에서는데이터통신의기본개념을바탕으로OSI표준프로토콜을설명한다.표준프로토콜이필요한이유는1장의끝부분에언급했다.더나아가OSI7레이어와각레이어의역할과앞으로이책에서다룰TCP/IP레이어를설명한다.
3장,‘네트워크주소’에서는TCP/IP에서의IP주소에대해설명한다.물론이책을읽는독자들은잘알고있을것이라생각하지만,한번쯤쉬어가는장으로생각하고읽어주기바란다.IP주소는네트워킹에있어서의미있는정보를전달하는기본색인이라할수있다.
그런데IP주소만알고있으면네트워킹을할수있을까?그렇지않다.IP주소와항상함께따라다니는서브넷마스크,클래스라는용어도함께알아야한다.여기서는IP주소체계및무엇을알아야정보를전달하는데필요한네트워킹이가능한지를알아본다.
4장,‘네트워크연결’에서는X.25,HDLC및프레임릴레이(Frame-Relay)에대해간단히소개한다.이중에서프레임릴레이는네트워크토폴로지실습에서WAN프로토콜로사용되기때문에개념과특성에대해기술한다.그리고앞으로계속접해야하는이더넷(Ethernet)에대해서는프로토콜의특징,구조및네트워크장비에사용되는방식등관련내용을상세히설명할것이다.
5장,‘라우팅’은네트워크에서의스위칭과함께필수적인내용이다.동일네트워크상의연결이나데이터전송에는MAC주소가이용되지만,서로다른네트워크상의연결이나데이터전송에는라우팅기술이이용된다.라우팅에는다양한방식의프로토콜이있다.5장에서는이런다양한라우팅에대한기술및각기술에대한특성을알아보고,적용에따른결과가어떻게나타나는지에대해서도실습을통해알아본다.
6장,‘라우팅프로토콜’에서는네트워크토폴로지상에서목적지로가는경로를결정하는중요한역할을하는라우팅프로토콜에대해알아본다.라우팅프로토콜은라우팅테이블을생성하기위한다양한경로정보를만들어준다.라우팅테이블에는다양한목적지에대해경유지(Gateway또는NextHop)를나타내며,라우팅프로토콜에의해생성된여러가지경로중최적의경로가등록된다.6장에서는정적(Static)및동적(Dynamic)라우팅프로토콜에대한특성및라우팅테이블이생성되는원리를알아본다.그리고네트워크구축에있어라우팅프로토콜의적용을실습해본다.
7장,‘스위칭’에서는2계층및3계층스위칭에대해반드시알아야하는네트워크기술과네트워크를구축할때에는어떤스위칭기술이사용되고,어떤부분을주의해야하는지에대해알아본다.네트워크에있어서스위칭기술은라우팅기술못지않게중요한부분을차지하고있다.네트워크를처음접할때는기본적으로라우팅및스위칭기술을접하게되므로이장에서는스위치에대한전반적이면서도꼭알아야하는기술위주로설명한다.
8장,‘네트워크보안’에서는이제까지배운라우팅과스위칭에대한개념및기술,네트워크의설계및구축에서한단계더들어간네트워크보안과관련된내용을다룬다.네트워크에관련된기술을갖춘후에는네트워크보안을하지않으면안된다.8장에서네트워크의취약점에관련된부분을간단한팁으로제공한것은네트워크엔지니어들은현재의네트워크엔지니어로머물러서는안된다는생각때문이다.네트워크에관련된지식을충분히보유하고있다면네트워크보안을더쉽게접할수있을것이다.
9장,‘인프라보안’에서는네트워크보안에서살펴본네트워크기능이나요소별보안이아닌좀더넓은시야에서보안을바라본다.과거의인프라보안은어느수준이며,현재의보안수준은과거에비해얼마나진화했는지를알아본다.인프라요소별다양한보안솔루션이구축운영되고있는데대체적으로어떤요소에는어떠한보안시스템(솔루션)이적용되는지에대해알아보고,마지막으로인프라가어떻게새롭게구축되는지와변경이발생할때항상따라다니는보안성검토라는절차는무엇인지에대해알아본다.
10장,‘트러블슈팅’에서는다년간네트워크시스템을운영하다가겪은장애및발생원인과해결방안에대해서15가지사례를들어설명을했다.네트워크관련장애는운영자가네트워크인프라구축시고려하지못한부분에서발생했음을알수있다.네트워크인프라를구축함에있어상세한네트워크설계와장애가발생할수있는요소에대해서파악하고대응을해야한다.원인분석과해결방안을바탕으로향후네트워크인프라를구축할때많은도움이될수있을것이다.
11장,‘네트워크및정보보호인프라구축사례’에서는크게세가지유형을다루는데인터넷을이용한외부망,전용선을이용한외부망및내부업무망에대한구축을예로들었다.대내외서비스망을구축할때요소별장애대비업무의연속성을고려했으며,필요부분에정보보호시스템을구축했다.정보보호시스템을포함한전체네트워크인프라를구축함에있어서고려해야할부분을구체적으로제시했다.