본문내용 바로가기

KYOBO 교보문고

책 다시 숲
교보문고 기프트카드
  • 교보아트스페이스
  • 북모닝책강
네트워크 보안 방화벽
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
423쪽 | B5
ISBN-10 : 8997030019
ISBN-13 : 9788997030019
네트워크 보안 방화벽 중고
저자 윤석훈 | 출판사 네버스탑
정가
32,000원
판매가
7,000원 [78%↓, 25,000원 할인]
배송비
2,500원 (판매자 직접배송)
50,000원 이상 결제 시 무료배송
지금 주문하시면 2일 이내 출고 가능합니다.
더보기
2011년 6월 30일 출간
제품상태
상태 상급 외형 상급 내형 상급

[상태 상세 항목] 선택 해당 사항있음 미선택 해당 사항없음

1.외형 상세 미선택 낙서 미선택 얼룩 미선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색 미선택 제본불량 미선택 부록있음

2.내형 상세 미선택 낙서 미선택 얼룩 선택 접힘 미선택 낙장(뜯어짐) 미선택 찢김 미선택 변색

이 상품 최저가
7,000원 다른가격더보기
  • 7,000원 예성사랑 특급셀러 상태 상급 외형 상급 내형 상급
  • 15,000원 중고책을팔아요 새싹셀러 상태 상급 외형 상급 내형 상급
  • 25,000원 청계천헌책 특급셀러 상태 최상 외형 최상 내형 최상
새 상품
28,800원 [10%↓, 3,200원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다. 변심으로 인한 구매취소 및 환불에 대한 배송비는 구매자 부담입니다. 반품접수는 꼭 대한통운으로 신청하시고 구매자 과실일 경우 상품에 배송료(2500원)을 동봉하여 보내주시고 판매자 과실일 경우 착불(배송료없음)로 보내주시기 바랍니다. 도서,제주 산간지역에는 추가배송비용이 부과됩니다. 군부대(사병)배송은 불가능 합니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
2,236 도서상태가 좋으네요. 감사 합니다. 5점 만점에 5점 moon*** 2019.12.04
2,235 좋아요!!!!!!!!!!!!!! 5점 만점에 5점 tjddl*** 2019.11.26
2,234 책 상태가 원래 고지된 것과 달랐는데, 배송 전에 다른 부분 사진을 보내 상태를 미리 알려주시고 구매 여부를 물어봐주셔서 좋았음 책도 깔끔하고 보기좋음 5점 만점에 5점 nyme*** 2019.11.21
2,233 좋은 책을 보내주셔서 감사합니다 5점 만점에 5점 mss*** 2019.11.14
2,232 잘 받았습니다~ 뽁뽁이 까지 잘 감싸주셨네요 5점 만점에 5점 tjddus*** 2019.11.12

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

『네트워크 보안 방화벽』은 라우터의 다양한 방화벽 기능과 시스코의 전용 방화벽 장비인 ASA나 PIX를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다룬 책이다. 1장부터 6장까지는 라우터의 방화벽 기능에 대해서 다루었고, 7장부터 17장까지는 ASA나 PIX의 기능과 동작방식을 다루었다.

저자소개

저자 : 윤석훈
저자 윤석훈은 보안 CCIE#21301. 네트워크 경력 10년이며 현재 네트워크 관련 기업체에서 근무하고 있다. ‘스티븐’이라는 닉네임으로 국내 최대의 네트워크 커뮤니티인 ‘네트워크 전문가 따라잡기’라는 네이버 카페를 운영하고 있다.

저자 : 피터전
저자 피터전은 15년간 통신회사에서 근무했으며, 네트워크 및 보안 강의와 컨설팅을 하고 있다. 랜 스위칭 관련 한국 및 미국 특허를 보유하고 있으며, 저서로는 IP 라우팅, 랜 스위칭 1, 랜 스위칭 2, 다이나밉스, 최신 MPLS, 네트워크 입문 이 있다.

목차

제1장 표준 액세스 리스트
-액세스 리스트 개요
기본적인 네트워크 구성
-표준 액세스 리스트
번호를 사용한 표준 액세스 리스트 설정
번호를 사용한 액세스 리스트 수정
이름을 사용한 액세스 리스트 설정
이름을 사용한 액세스 리스트 수정
와일드 카드 마스크

제2장 확장 액세스 리스트
-확장 액세스 리스트
IP 헤더 정보를 이용한 확장 ACL 설정
ACL 로그 표시하기
ICMP 트래픽 제어
TCP/UDP 패킷 제어
시간대별 패킷 제어
허용/차단 패킷 찾아내기
-IPv6 액세스 리스트
IPv6 ACL을 위한 네트워크 구성
IPv6 ACL 설정 및 동작 확인

제3장 RACL과 DACL
-리플렉시브 ACL
RACL을 위한 테스트 네트워크 구축
TCP established 옵션
RACL의 동작 원리
RACL 설정 및 동작 확인
-다이내믹 ACL
다이내믹 ACL 동작 방식
다이내믹 ACL 설정 및 동작 확인

제4장 CBAC
-CBAC 개요
CBAC 동작 방식
CBAC 테스트를 위한 네트워크 구성
기본적인 CBAC 설정 및 동작 확인
-응용계층 제어 및 유해 사이트 차단
CBAC을 이용한 응용계층 트래픽 제어
CBAC 타이머
자바 차단
URL 차단

제5장 ZFW - 존 기반 방화벽
-ZFW 설정과 동작 방식
ZFW 테스트를 위한 네트워크 구성
존 만들기
존 페어 만들기
CPL을 이용한 보안정책 정의 및 적용
ZFW와 ACL의 관계
-다수개의 인터페이스간 ZFW 설정
테스트 네트워크
존 및 존 페어 만들기
내부망과 인터넷간의 트래픽 제어
내부망과 DMZ간의 트래픽 제어
-ZFW를 이용한 응용계층 제어
L7 트래픽 제어
파라메터 맵
ZFW 폴리싱

제6장 NAT
-NAT
테스트 네트워크 구축
동적 NAT/PAT
정적 NAT
PAR
확장 ACL을 사용한 PAT
루트맵을 사용한 동적 NAT
-NAT 이중화
HSRP만을 이용한 NAT 이중화
SNAT/HSRP를 이용한 NAT 이중화
SNAT/라우팅을 이용한 NAT 이중화

제7장 방화벽 기본 동작
-방화벽 기본 설정
테스트 네트워크 구축
방화벽 기본 설정
방화벽 인터페이스 설정
라우팅 설정
-방화벽 동작 확인
기본적인 방화벽의 동작 방식

제8장 방화벽 접속 제어
-방화벽 접속 제어
테스트 네트워크 구축
텔넷을 통한 ASA/PIX 접속
SSH를 통한 ASA/PIX 접속
ASDM 설치

제9장 방화벽 액세스 리스트
-방화벽 액세스 리스트 개요
방화벽 액세스 리스트의 종류
테스트 네트워크 구성
-ACL 설정 및 동작 확인
확장 ACL 설정 및 적용
ACL 수정하기
확장 ACL의 로그 생성 및 해석
차단 플로우 관리
IPv6 ACL
오브젝트 그룹
시간대별 트래픽 제어

제10장 방화벽 NAT/PAT
-NAT 개요
동적 NAT/PAT
정적 NAT/PAT
폴리시 NAT/PAT
바이패스 NAT
NAT 명령어 적용 순서
-NAT 설정 및 동작 확인
테스트 네트워크 구성
동적 NAT/PAT 설정
정적 NAT
폴리시 NAT
NAT control과 NAT 바이패스
NAT과 DNS

제11장 MPF
-MPF 개요
테스트 네트워크 구축
기본적인 MPF의 구성
기본적인 MPF의 동작
-MPF 설정 및 동작 확인
트래픽의 분류
폴리시 맵 설정하기
폴리시 맵 활성화
MPF 패킷 검사 순서
MPF를 이용한 TCP SYNC 플러딩 완화

제12장 검사 폴리시 맵
-검사 폴리시 맵
검사 폴리시 맵 테스트 네트워크 구성
기본적인 검사 폴리시 맵
검사 폴리시 맵 설정이 가능한 프로토콜
레직스
레직스를 이용한 특정 사이트 접속 차단

제13장 HTTP 트래픽 제어
-HTTP 동작 개요
HTTP 메시지 포맷
HTTP 메소드
HTTP 상태코드
HTTP 일반 헤더
HTTP 요청 헤더
HTTP 응답 헤더
HTTP 실체 헤더
-HTTP 트래픽 검사 및 제어
테스트 네트워크 구성
HTTP 검사 클래스 맵
HTTP 검사 폴리시 맵
특정 메소드 사용시 로그 생성시키기

제14장 DNS 트래픽 제어
-DNS 개요
TLD
존(zone) 및 존 파일(zone file)
네임 서버의 종류
루트 서버
계층별 네임 서버
DNS 질의 및 응답 과정
BIND
nslookup
dig
DNS 메시지
DNS 리소스 레코드
-DNS 트래픽 검사 및 제어
DNS 트래픽 검사 테스트 네트워크 구축
DNS 검사 클래스 맵
DNS 검사 폴리시 맵
DNS 검사 폴리시 맵을 이용한 DNS 서버 보호
검사 폴리시 맵을 이용한 메신저 차단

제15장 시큐리티 컨텍스트
-시큐리티 컨텍스트 개요
시큐리티 컨텍스트의 용도
-시큐리티 컨텍스트 설정 및 동작 확인
테스트 네트워크 구성
컨텍스트 만들기
컨텍스트에서 라우팅 설정하기
컨텍스트에서의 NAT 설정
컨텍스트에서의 보안 정책 설정
admin 컨텍스트

제16장 트랜스패런트 모드
-트랜스패런트 모드 개요 및 동작 방식
트랜스패런트 모드 개요
테스트 네트워크 구성
트랜스패런트 모드에서의 보안정책 설정
트랜스패런트 모드에서의 NAT 설정
이더타입 ACL
ARP 검사

제17장 방화벽 이중화
-방화벽 이중화 개요
액티브/액티브와 액티브/스탠바이 이중화
스테이트풀 이중화와 스테이트리스 이중화
이중화 링크와 스테이트풀 이중화 링크
이중화 동작 상태 감시
-액티브/스탠바이 이중화
액티브/스탠바이 이중화 동작 방식
테스트 네트워크 구성
라우팅 설정
보안 정책 설정
액티브/스탠바이 페일오버 설정
액티브/스탠바이 페일오버 동작 확인
추가적인 액티브/스탠바이 이중화 설정사항
-액티브/액티브 이중화
액티브/액티브 이중화 동작 방식
테스트 네트워크 구성
방화벽 인터페이스 및 컨텍스트 설정
라우팅 설정
보안 정책 설정
액티브/액티브 페일오버 설정
액티브/액티브 페일오버 동작 확인

부록
실습 네트워크 구축하기
실습 네트워크의 물리적인 구성
마이크로소프트 루프백 인터페이스
넷 파일 만들기
다이나밉스와 PEMU 동작시키기
PEMU의 키 값 넣기

책 속으로

저자서문 네트워크 보안 방화벽(firewall)은 사전에 설정된 룰(rule)을 이용하여 유해한 트래픽을 차단하는 장비 또는 프로그램입니다. 네트워크 보안 장비는 동적으로 침입을 탐지하고 방어하는 침입방지시스템(IPS), 인터넷과 같은 공중망을 ...

[책 속으로 더 보기]

저자서문

네트워크 보안 방화벽(firewall)은 사전에 설정된 룰(rule)을 이용하여 유해한 트래픽을 차단하는 장비 또는 프로그램입니다. 네트워크 보안 장비는 동적으로 침입을 탐지하고 방어하는 침입방지시스템(IPS), 인터넷과 같은 공중망을 사설망처럼 사용할 수 있도록 인증, 암호화, 무결성 보장을 해주는 가상사설망(VPN) 게이트웨이, 서비스 거부 공격(DDoS)을 차단하는 안티 DDoS 장비 등 여러 가지가 있지만 가장 기본적으로 사용되는 것이 방화벽입니다.

본서는 라우터의 다양한 방화벽 기능과 시스코의 전용 방화벽 장비인 ASA나 PIX를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있습니다.

본서의 주요 내용은 다음과 같습니다.

1장부터 6장까지는 라우터의 방화벽 기능에 대해서 다루었고, 7장부터 17장까지는 ASA나 PIX의 기능과 동작방식을 다루었습니다.

1장과 2장에서는 가장 기본적이면서도 많이 사용하는 방화벽 기능인 액세스 리스트에 대해서 설명하였습니다. 3장에서는 내부망에서 외부망으로의 통신만 할 수 있도록 하는 리플렉시브 액세스 리스트 및 반대로 외부에 나가 있는 직원들이 내부망으로 접속할 수 있도록 하는 다이내믹 액세스 리스트에 대하여 다루었습니다.

4장과 5장은 라우터의 방화벽 기능을 거의 전용 방화벽 수준까지 끌어올린 CBAC과 존 기반 방화벽인 ZFW에 대하여 설명하였고, 6장은 NAT/PAT의 다양한 사용 방법과 HSRP나 동적인 라우팅과 연동된 NAT/PAT의 이중화에 대하여 설명하였습니다.

7장은 ASA/PIX의 기본적인 동작방식에 대하여 설명하였고, 8장은 ASA/PIX와의 접속을 제어하는 방법에 대하여 다루었습니다. 9장은 ASA/PIX의 ACL에 대한 내용이며, 10장의 ASA/PIX의 NAT 및 PAT에 대하여 다루었습니다.

11장부터 14장까지는 ASA/PIX 방화벽의 핵심기능인 응용계층을 제어하는 방법에 대하여 설명하였습니다. 아울러 가장 많이 사용하는 프로토콜중 하나인 HTTP와 DNS의 동작방식에 대하여도 설명하였습니다.

15장은 하나의 방화벽을 여러대의 가상 방화벽으로 동작시키는 기술인 시큐리티 컨텍스트에 대하여 설명하였고, 16장은 기본적으로 L3 스위치처럼 동작하는 방화벽을 L2로 동작시키는 트랜스패런트 모드에 대하여 설명하였습니다.

17장은 장애에 대비한 방화벽 이중화에 대하여 다루었고, 부록에서는 에뮬레이터를 이용하여 본서의 내용을 따라서 실습할 수 있는 방법을 설명하였습니다.

라우터나 ASA/PIX를 제어하는 방법은 직접 명령어를 입력하는 CLI(command line interface) 방식과 GUI(graphical user interface) 방식의 전용 제어 프로그램(ASDM)을 이용하는 방법이 있습니다. 본서는 CLI 방식을 사용하여 실습을 하도록 구성되어 있습니다. CLI 방식을 사용하면 좀 더 정밀한 제어가 가능합니다. 또, CLI 방식을 익히면 직관적인 ASDM을 쉽게 사용할 수 있습니다.

본서는 오래전에 기획되었으나 저자들이 회사 일과 강의 등으로 인하여 시간을 낼 수 없어 이제야 나오게 되었습니다. 아무쪼록 본서가 독자 여러분들이 네트워크 보안 전문 지식을 향상시키기 위한 디딤돌이 될 수 있기를 진심으로 기대합니다.

2011년 6월 27일
저자 윤 석훈, 피터 전

[책 속으로 더 보기 닫기]

출판사 서평

본서의 주요 내용은 다음과 같다 - 라우터의 방화벽 기능 - 시스코 전용 방화벽 ASA/PIX의 기능과 동작방식 - ACL의 종류와 용도 - CBAC - 존 기반 방화벽 (ZFW) - NAT/PAT의 이중화 - ASA/PIX의 기본적인 ...

[출판사서평 더 보기]

본서의 주요 내용은 다음과 같다
- 라우터의 방화벽 기능
- 시스코 전용 방화벽 ASA/PIX의 기능과 동작방식
- ACL의 종류와 용도
- CBAC
- 존 기반 방화벽 (ZFW)
- NAT/PAT의 이중화
- ASA/PIX의 기본적인 동작방식
- ASA/PIX와의 접속 제어
- L2/L3/L4 트래픽 제어
- 응용계층 트래픽 제어
- 트랜스패런트 모드
- 방화벽 이중화
- 실습 네트워크 구축 방법

도서특징
네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS), 가상사설망(VPN)게이트웨이, 안티DDoS장비 등 여러 가지 네트워크 보안 장비가 있지만 가장 기본적으로 사용되는 것이 방화벽이다.
본서는 라우터의 다양한 방화벽 기능과 시스코의 전용 방화벽 장비인 ASA나 PIX를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다.

본서의 내용 중 일부는 실제 네트워크와 연동하여 실습하도록 되어 있습니다. 이 경우 가상 스위치가 실제 스위치의 동작에 영향을 미칠 수 있으므로 가정과 같이 비교적 안전한 환경에서 실습을 하시기 바랍니다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
예성사랑
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
2일 이내
품절 통보율 안내
3%

바로가기

최근 본 상품