마스터링 팔로알토 네트웍스 (차세대 방화벽 완벽 가이드 | 2 판)

마스터링 팔로알토 네트웍스 (차세대 방화벽 완벽 가이드 | 2 판)

$47.18
Ask a Question
Vendor: 에이콘출판 - 톰 피엔스
Type: 보안/해킹
SKU: 9791161757674
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 마스터링팔로알토네트웍스차세대방화벽완벽가이드2판 컴퓨터/IT_보안/해킹
Description
팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다. 기본 구성부터 고급 기능인 위협 방지, 애플리케이션 제어, 사용자 인증, SSL 복호화, 클라우드 보안까지 다룬다. 보안 전문가뿐만 아니라 IT분야에 관심이 있는 모든 독자에게 깊은 통찰을 제공할 책이다. 이 책을 통해 네트워크 보안 환경에 필수적인 보안 지식을 습득하고, 보안 문제에 대응하는 효과적인 방법을 배울 수 있다.
저자

톰피엔스

(TomPiens)(일명reaper)
20년이상네트워크보안업계에서활동했으며,지난12년동안팔로알토네트웍스에서기술전문가로활약해왔다.2010년에는최초의국제지원엔지니어로서팔로알토네트웍스에서일하며,그후에는'리퍼(Reaper)'라는예명으로LIVEcommunity의지식전문가,콘텐츠제작자,포럼중재자로활동했다.2020년부터컨설팅을시작했으며,2021년에는팔로알토네트웍스를중심으로한민간컨설팅회사인PANgurus를설립했다.

목차

01장.핵심기술이해
__기술적요구사항
__존기반방화벽이해
____존을결정할때예상되는동작
__App-ID와Content-ID이해
____App-ID제어방법
____Content-ID를이용한보안강화
__관리플레인과데이터플레인
__User-ID인증과권한부여
__요약


02장.새디바이스설정
__기술적요구사항
__유저인터페이스접근
____웹인터페이스와CLI접속
__라이선스추가와동적업데이트설정
____새계정생성
____새디바이스등록
____라이선스활성화
______고객서포트포털에서라이선스활성화
______웹인터페이스로라이선스활성화
____동적업데이트다운로드와예약
______동적업데이트치트시트
__방화벽업그레이드
____파티션이해
____업그레이드고려사항
______어떤기능이필요한가?
______코드트레인이‘성숙’한가?
______업그레이드는언제필수이고언제선택적인가?
____CLI업그레이드
____웹인터페이스업그레이드
______업그레이드치트시트
__관리인터페이스강화
____액세스리스트를이용한접근제한
____오프라인관리환경에서인터넷리소스접근
____관리자계정
______동적계정
______역할기반관리자
______비밀번호보안
______외부인증
______TACACS+서버프로파일
______LDAP서버프로파일
______RADIUS서버프로파일
______커버로스서버프로파일
______SAML서버프로파일
______멀티팩터인증프로파일
______인증프로파일
__인터페이스종류이해
____VWire
____Layer3인터페이스
______가상라우터
____Layer2인터페이스와VLAN
____루프백인터페이스
____터널인터페이스
____서브인터페이스
____HA인터페이스
____AE인터페이스
____TAP인터페이스
____복호화포트미러인터페이스
__요약


03장.강력한보안정책구축
__기술적요구사항
__보안프로파일이해와준비
____안티바이러스프로파일
____안티스파이웨어프로파일
____취약점보호프로파일
____URL필터링프로파일
______커스텀URL카테고리
______URL필터링프로파일구성
______URL필터링우선순위
____FileBlocking프로파일
____Wildfire분석프로파일
____커스텀오브젝트
______커스텀스파이웨어/취약점오브젝트
______커스텀데이터패턴
____보안프로파일그룹
__보안룰구성과이해
____‘bad’트래픽드롭
______동작옵션
____애플리케이션허용방법
______애플리케이션의존성
______Application-default대매뉴얼서비스포트
____로깅과스케줄제어
____주소오브젝트
____태그
____정책최적화도구
____AppsSeen열
__NAT룰생성
____인바운드NAT
____아웃바운드NAT
______HideNAT또는1:NNAT
______1:1NAT
______U-turn과hairpinNAT
______EnableDNSRewrite
__요약


04장.세션제어방법
__기술적요구사항
__QoS정책을활용한대역폭제어
____DSCP와ToS헤더
____방화벽QoS적용
______QoS프로파일생성
______QoS정책생성
__SSL복호화를활용해암호화세션들여다보기
____SSH프록시
____SSL포워드프록시
____SSLInboundInspection
____외부디바이스로세션포워딩
__PBF를이용해세션을다른경로로리다이렉션
____중요트래픽리다이렉션
____로드밸런싱
______대안으로서ECMP
__요약


05장.서비스및운영모드
__기술적요구사항
__DHCP클라이언트와서버적용
____DHCP클라이언트
____DHCP서버와릴레이
__DNS프록시설정
__HA설정
____액티브/패시브모드
____액티브/액티브모드
____클러스터링
____방화벽상태
____HA인터페이스
____액티브/패시브모드설정
____액티브/액티브모드설정
____HA1암호화
__가상시스템활성화
____새VSYS생성
____멀티VSYS환경관리자
____VSYS간라우팅
____공유게이트웨이생성
____인증서관리
__요약


06장.유저식별과접근제어
__기술적요구사항
__User-ID기본사항
____액티브디렉터리준비와에이전트설정
______WMI프로브
______User-ID에이전트
______방화벽에User-ID에이전트추가
______터미널서버에이전트
__방화벽에TS에이전트추가
____에이전트리스User-ID
______그룹매핑구성
__클라우드ID엔진
____애저엔터프라이즈애플리케이션구성
______캡티브포털설정
____유저인증
______캡티브포털구성
__User-ID용API사용
__유저자격증명감지
__요약


07장.파노라마를이용한방화벽관리
__기술적요구사항
__파노라마설정
____파노라마초기구성
____파노라마로깅
__디바이스그룹
____관리디바이스추가
____디바이스그룹준비
____정책과오브젝트만들기
____디바이스그룹에서오브젝트생성시중요사항
__템플릿과템플릿스택설정
__파노라마관리
____디바이스배포
____비관리디바이스를관리디바이스로마이그레이션
____파노라마HA
____TIP과요령
__요약


08장.방화벽과파노라마업그레이드
__기술적요구사항
__핵심사항문서화
____업그레이드고려사항
__업그레이드준비
__업그레이드과정
____단일파노라마인스턴스업그레이드
____HA클러스터파노라마업그레이드
____파노라마로로그수집기(또는방화벽)업그레이드
____단일방화벽업그레이드
____방화벽클러스터업그레이드
____업그레이드후
__롤백절차
__다운그레이드절차
__구형하드웨어업그레이드시특별사례
__요약


09장.로그와리포트
__기술적요구사항
__로그저장소
__로그수집기와로그수집그룹설정
__코텍스데이터레이크데이터로깅서비스
__외부로깅
__로그포워딩설정
____시스템로그
____세션로그
__리포팅
____사전정의된리포트
____커스텀리포트
__애플리케이션커맨드센터
__로그필터링
__요약


10장.가상사설네트워크
__기술적요구사항
__VPN설정
____IPSecSite-to-SiteVPN구성
____GlobalProtect구성
______포털설정
______클라이언트리스VPN
______게이트웨이설정
______HIP오브젝트와프로파일
__요약


11장.고급보호기법
__기술적요구사항
__커스텀애플리케이션과위협
____애플리케이션오버라이드
____시그니처기반커스텀애플리케이션
____커스텀위협
__존보호와DoS보호
____시스템보호설정
____존보호설정
____DOS공격보호설정
__요약


12장.일반세션이슈트러블슈팅
__기술적요구사항
__가용도구사용
____로그파일
____패킷캡처
____봇넷리포트
__세션세부정보해석
__트러블슈팅도구사용
__유지관리모드를사용해시스템문제해결과복구
__요약


13장.트러블슈팅심층분석
__기술적요구사항
__글로벌카운터의이해
____불량카운터이해
__세션흐름분석
____준비
____실행
____정리
____실제사례
__디버깅프로세스
__CLI트러블슈팅명령치트시트
__요약


14장.클라우드기반방화벽배포
__기술적요구사항
__클라우드방화벽라이선스
__마켓플레이스에서애저에방화벽배포
__방화벽부트스트랩
____새저장소계정만들기
____부트스트랩파일공유생성
____init-cfg.txt파일
____bootstrap.xml파일
____애저방화벽부트스트랩
__방화벽인라인배치
____새퍼블릭IP주소추가
____NSG에언트러스트서브넷추가
____서버서브넷만들기
____라우팅설정
____내부호스트가방화벽을이용해라우팅하게강제
____로드밸런서설정
__요약


15장.지원도구
__기술적요구사항
__팔로알토네트웍스와스플렁크연동
__Pan(w)achrome으로모니터링
__MineMeld를통한위협인텔리전스
__API탐색방법
__요약

출판사 서평

◈이책에서다루는내용◈
◆웹인터페이스및명령어구조탐색
◆핵심기술탐색및네트워크에서잠재력최대활용방법
◆보안정책을구성할때모범사례및중요한고려사항식별
◆웹인터페이스또는명령어인터페이스를이용해새로부팅된어플라이언스또는가상머신에연결
◆기본적이지만견고한구성으로방화벽구축및실행
◆SSL복호화를설정해암호화된세션파악
◆일반적인문제해결및플로우심층분석
◆원격근무자및사이트간VPN에맞게GlobalProtectVPN구성

◈이책의대상독자◈
초보자부터전문가수준의방화벽및네트워크엔지니어를대상으로한다.팔로알토네트웍스를처음다루는독자도기본적인구성을파악하고복잡한구성을설정할수있을것이다.전문관리자들은더나은구성과방법론을위한실용적인팁과요령을찾을수있다.

◈이책의구성◈
1장,'핵심기술이해'에서는PAN-OS기능을소개하고차세대방화벽의핵심기능을알아본다.
2장,'새디바이스설정'에서는새디바이스나VM을설치하고실행하는데필요한모든것을살펴본다.
3장,'강력한보안정책구축'에서는규칙을최대한만들고최적화하는방법을알아본다.
4장,'세션제어방법'에서는대체링크를통한세션형성과리다이렉션이어떻게대역폭사용을최적화할수있는지살펴본다.또한암호해독을적용해서암호화된세션을검사하는방법도다룬다.
5장,'서비스와운영모드'에서는DHCP,DNS프록시설정,고가용클러스터구성,인증서유지관리방법등을살펴본다.또한가상시스템을활용해하드웨어에서여러인스턴스를생성하는방법도알아본다.
6장,'유저식별과접근제어'에서는IP주소나물리적위치와관계없이사용자액세스를제어하기위해유저ID를활용하는방법을살펴본다.
7장,'파노라마를이용한방화벽관리'에서는파노라마중앙관리시스템설정,공유정책생성,시스템구성을살펴본다.
8장,'방화벽과파노라마업그레이드'에서는모든시스템을업그레이드하는간단하고완전한프로세스를제공한다.
9장,'로그와리포트'에서는로그수집기와로그전송을구성하는방법을살펴보고보고서를커스텀화하고예약하는방법을살펴본다.
10장,'가상사설네트워크'에서는사이트간IPsec터널과SSL또는IPsec사용자VPN을설정하는방법을알아보고,클라이언트리스VPN을활성화하는방법을살펴본다.
11장,'고급보호기법'에서는App-ID및커스텀위협에대한커스텀시그니처생성과DDoS,존보호구성방법을살펴본다.
12장,'일반세션이슈트러블슈팅'에서는기본적인문제해결단계와세션세부정보를살펴본다.
13장,'트러블슈팅심층분석'에서는플로분석과글로벌카운터를활용한고급트러블슈팅기술을살펴본다.
14장,'클라우드기반방화벽배포'에서는애저(Azure)클라우드환경에서방화벽을배포하는방법과리소스를보호하고자설정할때의고려사항을살펴본다.
15장,'지원도구'에서는고급가시성및제어를얻고자타사도구와의통합하는방법을살펴본다.

◈옮긴이의말◈
팔로알토네트웍스는선구적인사이버보안플랫폼제공업체다.이책은핵심기술인차세대방화벽에대한포괄적안내서로,기본구성부터고급기능인애플리케이션제어,위협방어,사용자인증,SSL복호화까지폭넓은내용이담겨있다.또한차세대방화벽의효과적인활용과보안최적화및문제해결에관심이있는초보자부터숙련된보안전문가까지각자의수준에맞춰쓸수있게배려한유용한참고서이기도하다.
한국어판은원서의내용을좀더전문적이고정확하게전달하고자뉴엔네트웍스보안전문가들이협업한공동작업의결과물이다.역자들이긴시간각고의노력을기울였음에도전문번역가다운문장의유려함에는미치지못해여전히아쉬움이남는다.독자여러분의너그러운이해를바라며전문적인정보전달과습득에는부족함이없으리라자부한다.