네트워크 보안

라우터, 스위치 운용, 네트워크 구축, 설계, 유지보수 등 네트워크 운용 기술을 숙지한 후 네브워크 보안 기술에 대한 NCS 입문 교재로 다양한 기술 내용과 방화벽 UTM 장비 실습(시스코 ASA 5500, SECUI MF2) 예를 포함하고 있다.

이 책은 정보통신과 및 IT 계열을 전공하는 학생들에게 네트워크 기초, 구축·운용, 유지보수 및 관리 등 네트워크 관련 과목을 이수한 후 마지막 단계에 이수하는 과목으로 NCS 네트워크 구축, 운용 직무의 네트워크 보안 기술 내용을 다룬다.

먼저 1장에서 네트워크 보안 개요를 기술한다. 구체적으로 정보 보호, 보안 사고, 정보 보안 구성 요소 및 보안 용어를 정의한다. 2장은 L2 스위치 장비 보안으로, 포트 보안, VLAN 블록킹, SPAN(Switch Port Analyzer), STP, DHCP snooping, smurf 공격 등에 대한 대처, 공격 완화, 스위치 보안 실무 원칙 등을 기술한다. 3장은 라우터 보안에 대한 내용을 기술한다. 액세스 리스트 설정으로 여러 다양한 서브넷, 다양한 응용을 목적지와 발신지를 근거로 차단 또는 허용하고, 여러 서비스 (password, TCP/UDP, TFTP, NTP, Finger, SNMP, source routing 등)에 서비스 사용 또는 중지를 결정하며, 여러 보안 공격(IP sppofing, MITM, DoS/DDos 공격, SYN flood, 패스워드 공격) 등에 대한 대책과 공격 완화 방식을 기술한다. 4장은 방화벽에 대한 개요와 더불어 ACL, NAT 등의 개념을 기술하고, 실제 방화벽 동작(시스코 ASA 5517, SECUI MF2)을 설명하고 실습 다양한 예(DoS, URL filtering, ACL, SPAN, anti-spam & virus, IPS)를 기술한다. 5장은 VPN에 대한 내용으로 IPsec VPN, SSH, ESP, 터널 프로토콜 등에 대하여 기술한다. 6장은 관리 접속 보안에 대하여 기술한다. 구체적으로 AAA, RADIUS, TACACS+ 프로토콜과 인증 과정을 기술한다. 7장은 암호화 알고리즘에 대한 기술을 설명한다. 대칭, 비대칭, 해쉬 함수를 포함한 다양한 암호화 방식을 다룬다.

Chapter 01 네트워크 보안 개요

1.1 보안 정책(security policy)

1.2 일반적인 보안 위협

1.2.1 취약성(Vulnerabilities)

1.2.2 물리적 인프라에 대한 위협(Threats)

1.2.3 네트워크에 대한 위협

1.2.4 네트워크 공격 유형

Chapter 02 스위치 보안

2.1 개요

2.2 MAC 테이블(또는 CAM: Contents Address Memory) 오버플로우 공격

2.3 MAC 스푸핑(spoofing) 공격

2.4 스톰 제어(storm control)

2.5 스위치 포트 SPAN 기능

2.6 VLAN 호핑 방지

2.6.1 스위치 스푸핑

2.6.2 이중 태깅(double tagging)

2.7 DHCP 서버 스푸핑

2.8 동적 ARP 검사(DAI : Dynamic ARP Inspection)

2.9 레벨 2 보안 지침

Chapter 03 라우터(L3 스위치) 보안

3.1 라우터 보안

3.2 3 계층 보안 대책

3.2.1 Smurf 공격(ICMP 플러딩)

3.2.2 SYN 공격 대책

3.2.3 IP 발신지 추적

3.2.4 IP 스푸핑 공격 방지

3.2.5 CAR(Committed Access Rate) 설정

3.3 라우터 서비스 보안

3.4 보안 관리

3.4.1 시스로그 지원(syslog support)

3.4.2 SNMP(Simple Network Management Protocol)

3.4.3 라우터(스위치)에서 SSH 설정

3.5 NAT(Network Address Translation)

Chapter 04 방화벽 일반

4.1 개요

4.2 검사 및 운용

4.2.1 stateful 검사

4.2.2 응용 계층 검사

4.2.3 방화벽 알고리즘 동작

4.2.4 보안 컨텍스트

4.2.5 경로 설정

4.3 시큐아이 방화벽(SECUI MF2) 기능

4.3.1 개요

4.3.2 SECUI MF2 주요 특징

4.3.3 SECUI MF2 실습(LAB) 시나리오

4.3.4 SECUI MF2 환경 설정

4.3.5 MF2 시스템 설정

4.4 MF2 방화벽 설정

4.4.1 객체 설정

4.4.2 정책 설정(Policy configuration)

4.4.3 사용자 인증 설정(User authentication configuration)

4.4.4 사용자 정의 블랙리스트 설정

4.5 Cisco ASA (Adaptive Security Appliance)

4.5.1 Cisco ASA 소개

4.5.2 Cisco ASA 실습(LAB) 시나리오

4.5.3 Cisco ASA 초기 설정

4.5.4 ASA 기본 설정

4.5.5 ASA 액세스 제어용 객체

4.5.6 액세스 제어 목록(Access Control List)

4.5.7 LAB 기준

Chapter 05 VPN 보안

5.1 IPsec VPN 보안

5.1.1 IPsec 모드

5.1.2 IPsec 안티 재생(anti replay) 서비스

5.2 ISAKMP & IKE

5.2.1 IKE v1

5.2.2 IKE v2

5.3 VPN 종류

5.3.1 터널 프로토콜

5.3.2 IPsec VPN

5.3.3 SSL VPN(Secure Socket Layer)

5.3.4 MPLS VPN

5.4 SECUI MF2 VPN

5.4.1 IPSec VPN

5.4.2 SSL VPN

5.5 Cisco ASA VPN

5.5.1 IPSec VPN

Chapter 06 관리 접속 보안

6.1 AAA 개요

6.2 인증 프로토콜

6.2.1 RADIUS 인증

6.2.2 TACACS+ 인증

6.3 AAA 기능 설정

6.4 무선 LAN 보안 및 인증

6.4.1 무선 LAN 보안

6.4.2 인증 장치에서 인증 설정

Chapter 07 관리암호화 접속 보안

7.1 암호화 알고리즘

7.1.1 대칭키 암호

7.1.2 비대칭키 암호

7.2 해쉬(Hash)

7.3 공개키 기반(PKI) 구조 및 전자 서명