이 책은 기본적으로 네트워크 관련 선수 지식의 유무에 상관없이 모든 독자를 대상으로 한다. CCNA 보안 자격증을 준비하면서 CCNP 보안까지 취득하고자 하는 독자라면 특히 권할 만하다. 이 책은 CCNA 보안 과정을 다루는 것은 물론이고, CCNP 보안의 상당 부분까지 포함한다. 또한 시스코 환경의 네트워크에 대한 보안 업무를 새롭게 담당하는 독자에게도 이 책의 내용이 유용할 것이다. 그 외에 네트워크 보안을 궁금해하거나 네트워크 보안 엔지니어로 취업을 준비하는 학생에게도 도움이 될 수 있다.

[목 차]

1장. 네트워크 기본
__1.1 네트워크는 우리 일상 생활의 또 다른 모습이다
__1.2 OSI 7 계층은 무엇인가
__1.3 프로토콜은 무엇인가
__1.4 OSI 7계층의 동작
__1.5 OSI 계층마다 데이터의 모습은 모두 다르다
__1.6 유유상종
__1.7 4계층의 주소인 포트는 무엇인가
__1.8 TCP/UDP
__1.9 4계층 세션 연결 정보

2장. 네트워크 보안
__2.1 네트워크 보안의 정의 및 목적
__2.2 네트워크 공격 유형
__2.3 네트워크 보안의 종류
__2.4 네트워크 보안은 무엇을 보호하는가

3장. 액세스 리스트
__3.1 시스코 액세스 리스트의 개요
__3.2 액세스 리스트의 동작 원리와 설정
__3.3 액세스 리스트의 편집
__3.4 ASA의 액세스 리스트

4장. ASA 기본
__4.1 ASA 접근 모드 및 파일 관리
__4.2 인터페이스 보안 레벨
__4.3 ASA 기본 설정
__4.4 원격 접속 설정
__4.5 네이밍과 오브젝트, 그리고 오브젝트 그룹

5장. 인증, 권한, 과금
__5.1 시스템 보안은 무엇인가
__5.2 시스템 보안의 방법
__5.3 AAA란?
__5.4 TACACS+와 RADIUS
__5.5 시스코 IOS 장비의 AAA 설정
__5.6 ASA의 AAA 설정

6장. NAT
__6.1 NAT 구현의 배경
__6.2 NAT 장비는 무슨 일을 하는가
__6.3 NAT로 어떻게 네트워크 보안을 구현하는가
__6.4 여러 개의 이름을 사용하는 NAT! (NAT의 내부 주소와 외부 주소)
__6.5 NAT는 동작이 똑같지 않다? (NAT의 종류)
__6.6 라우터에 NAT를 설정하자. (IOS 라우터에서의 NAT 설정 및 확인)
__6.7 정적 NAT 설정

7장. NAT on ASA
__7.1 ASA NAT 개요
__7.2 정적 자동 NAT 설정
__7.3 정적 자동 PAT
__7.4 동적 자동 NAT
__7.5 수동 NAT
__7.6 자동 NAT 후의 수동 NAT
__7.7 NAT 제외 설정

8장. 방화벽 기본
__8.1 방화벽 개요
__8.2 가장 원시적인 네트워크 보안: 패킷 필터링

9장. 영역 기반 방화벽
__9.1 영역 기반 방화벽의 개요
__9.2 영역 기반 방화벽의 영역 설정
__9.3 정책에 따른 트래픽 분류(C3PL)
__9.4 영역 기반 방화벽 설정

10장. ASA의 방화벽
__10.1 ASA 방화벽의 기본
__10.2 ASA의 액세스 리스트
__10.3 ASA 접근통제 설정
__10.4 오브젝트와 오브젝트 그룹을 활용한 방화벽 설정

11장. VPN 개념
__11.1 VPN은 무엇인가
__11.2 논리 회선인 터널은 무엇인가
__11.3 터널은 속임수다
__11.4 터널은 어떻게 생성되는가
__11.5 사이트 투 사이트 VPN
__11.6 암호화: VPN의 실체를 완전히 숨기자

12장. IPSec 사이트 투 사이트 VPN
__12.1 IPSec은 터널이 하나가 아니다
__12.2 IPSec 터널을 확인하자
__12.3 IPSec을 이용한 GRE 터널 보호
__12.4 ASA에서의 IPSec 사이트 투 사이트 VPN

13장. 원격 접속 VPN
__13.1 집에서도 회사의 사설 네트워크에 연결할 수 있다
__13.2 원격 접속 VPN 설정
__13.3 시스코 VPN 클라이언트 소프트웨어 설치 및 세팅
__13.4 ASA의 원격 접속 VPN 설정

14장. SSL VPN
__14.1 SSL VPN의 개요
__14.2 SSL의 동작
__14.3 SSL VPN의 종류
__14.4 SSL VPN 설정

부록. GNS3 1.0과 VMware를 활용한 실습 환경 구축

이 책은 기본적으로 네트워크 관련 선수 지식의 유무에 상관없이 모든 독자를 대상으로 한다. CCNA 보안 자격증을 준비하면서 CCNP 보안까지 취득하고자 하는 독자라면 특히 권할 만하다. 이 책은 CCNA 보안 과정을 다루는 것은 물론이고, CCNP 보안의 상당 부분까지 포함한다. 또한 시스코 환경의 네트워크에 대한 보안 업무를 새롭게 담당하는 독자에게도 이 책의 내용이 유용할 것이다. 그 외에 네트워크 보안을 궁금해하거나 네트워크 보안 엔지니어로 취업을 준비하는 학생에게도 도움이 될 수 있다.

이 책의 구성

이 책은 크게 네 개 파트로 나뉘며, 총 14개 장으로 구성되어 있다.

첫 번째 파트는 네트워크 보안의 기본편으로서 본격적인 네트워크 보안을 학습하기 전에 네트워킹의 기본과 네트워크 보안의 개념을 이해하기 위한 기본 지식을 설명한다. 네트워크 보안을 학습하는 데 꼭 필요한 기본적인 내용을 다루므로, 이 파트의 내용을 완전히 숙지한 후 본격적인 학습을 진행하는 것을 권장한다.

1장, ‘네트워크 기본’에서는 네트워크 보안을 적용 및 관리하기 위해 반드시 알아야 하는 기본적인 네트워킹 이론을 설명한다. OSI 7계층 모델의 기본적인 이론을 비롯해 네트워크 기본 이론 중에서 네트워크 보안을 학습하는 데 반드시 선행되어야 하는 내용만 선별해 설명하므로, 네트워크 입문자는 이 장의 내용을 반드시 숙지하길 바란다.

2장, ‘네트워크 보안’은 네트워크 보안에 대한 배경 지식을 전달하는 데 그 목적이 있다. 이 장에서는 네트워크 보안을 정의하고 대표적인 공격 형태를 설명한다. 또한 네트워크 보안에 사용되는 장비의 종류와 네트워크 보안 기술에 대해 개략적으로 살펴본다.

3장, ‘액세스 리스트’에서는 가장 기본적인 네트워크 보안 메커니즘인 액세스 리스트에 대해 설명한다. 시스코 라우터와 스위치 같은 IOS 장비에서 액세스 리스트를 설정 및 수정하고 확인하는 방법을 알아본다. 또한 시스코 ASA에서의 액세스 리스트가 IOS의 액세스 리스트와 어떻게 다른지 살펴보고 설정 및 확인 방법을 알아본다.

4장, ‘ASA 기본’은 시스코 ASA를 학습하는 데 꼭 필요한 선수 지식을 전파하는 데 목적을 둔다. ASA가 기존 IOS 장비와 어떻게 다르고, 어떻게 동작하는지 이해함으로써 이후 진행할 ASA를 활용한 네트워크 보안 정책을 적용하고 수행할 수 있게 한다. 또한 ASA 사용에 있어서 꼭 필요한 설정인 호스트 네임 지정, 인터페이스 설정, 라우팅 설정, 장비 접속 설정 등에 대해 알아본다.

두 번째 파트는 네트워크 장비 보호와 네트워크 분리에 대한 내용을 다룬다.

5장, ‘인증, 권한, 과금’에서는 시스템 접근 보안으로서 권장되는 패스워드 설정 및 장비 접근 제어에 대해 알아본다. 그리고 인증, 권한, 과금으로 구성되어 있는 AAA 설정(TACACS+)을 통해 네트워크 장비로의 접근통제를 구현한다. 복잡한 AAA 설정을 쉽게 설명하고 실제 운용 중인 장비에서 설정할 때 주의할 점 등을 살펴본다.

6장, ‘NAT’에서는 네트워크 보안 기술이면서 동시에 IP 주소 고갈을 지연하는 기술인 NAT를 소개하고, IOS 장비에서 NAT를 설정 및 확인하는 과정을 살펴본다. 또한 NAT 동작과 여러 용어를 쉽게 설명함으로써 설정 및 분석 시에 대처할 수 있는 능력을 배양하는 데 초점을 맞춘다. 이 장은 IOS 라우터를 활용한 NAT 구현뿐만 아니라, 이어지는 7장에서 ASA 방화벽의 NAT 구현을 학습하는 데 필요한 선수 지식을 제공한다.

7장, ‘NAT on ASA’에서는 ASA에서 NAT을 구현하고 확인하는 방법을 제시함으로써 방화벽을 활용해 NAT를 구현하는 방법에 대해 알아본다. ASA 장비에서의 매우 다양한 NAT 구현 방법을 모두 설명하고, 그들의 차이점을 이해하면서 각 NAT 종류에 대한 우선도(Priority)를 자세히 살펴본다.

세 번째 파트는 방화벽의 가장 대표적인 기능인 접근통제 기술에 대해 주로 다룬다. 접근통제의 정의뿐만 아니라 IOS 라우터와 ASA에서의 접근통제 구현 및 확인 방법을 제공한다.

8장, ‘방화벽 기본’에서는 접근통제의 정의와 원시적인 접근통제 방법인 패킷 필터링 기법에 대해 설명함으로써 9장과 10장에서 이어지는 영역 기반 방화벽과 ASA 방화벽을 이해할 수 있는 배경지식을 갖게 한다.

9장, ‘영역 기반 방화벽’에서는 IOS 방화벽의 새로운 접근통제 기술인 영역 기반 방화벽을 살펴본다. 이 장에서는 영역 기반의 자세한 개념을 설명하고 그 설정 및 확인 방법을 제공한다. 또한 영역의 개념과 트래픽 전달 방향, 그리고 C3PL을 활용한 트래픽을 분류해 적용하는 과정을 설명한다.

10장, ‘ASA의 방화벽’에서는 ASA 방화벽 기능에 대해 설명한다. ASA 방화벽의 기본적인 동작과 액세스 리스트의 특징을 재학습하고, 실제 접근통제 설정을 구현한다. 또한 오브젝트와 오브젝트 그룹을 활용한 설정 예를 통해 실무에 대비할 수 있게 한다.

마지막 네 번째 파트는 주로 VPN 기술에 대해 설명한다. VPN의 정의를 시작으로, IPSec VPN과 원격 접속 VPN을 다루고, 이어서 웹 VPN으로 알려진 SSL VPN에 대해 살펴본다.

11장, ‘VPN 개념’은 VPN에 대한 기본 이론을 설명한다. VPN의 기본인 터널의 개념과 그 동작 방식을 살펴보고, 가장 널리 사용되는 사이트 투 사이트 VPN에 대해 소개하며, 마지막으로 암호화의 정의와 그 동작 방식을 이해한다.

12장, ‘IPSec 사이트 투 사이트 VPN’에서는 IPSec VPN을 다룬다. IPSec의 개요와 특징, 동작 방식 등을 설명하고, 이를 VPN 터널에 적용해 데이터를 보호하는 과정을 학습한다. IOS 라우터에서의 IPSec 적용뿐만 아니라, ASA 방화벽에서의 적용 과정을 살펴본다.

13장, ‘원격 접속 VPN’에서는 개별 사용자의 내부 네트워크 접속을 위해 널리 사용되는 원격 접속 VPN에 대해 살펴본다. 원격 접속 VPN의 개념과 그 필요성에 대해 알아보고, IOS 라우터에서의 적용법을 다룬다. 또한 VPN 클라이언트 소프트웨어를 설치하고 설정하는 과정을 설명한다. 물론 ASA 방화벽에서의 구현법도 함께 소개한다.

14장, ‘SSL VPN’에서는 일반 사용자에게 널리 사용되는 SSL VPN에 대해 알아본다. SSL VPN의 개요를 학습하는 것을 시작으로 SSL의 동작 방식과 SSL VPN의 종류를 살펴본다. 클라이언트 소프트웨어를 사용하지 않는 클라이언트리스 SSL VPN 설정뿐만 아니라, 클라이언트 소프트웨어를 사용한 클라이언트 모드 SL VPN 설정에 대해서도 학습한다.

마지막으로, 부록에서는 네트워킹 가상 실습 환경을 구축할 수 있는 각종 소프트웨어를 소개한다. 그리고 새롭게 소개된 GNS3 버전 1.x의 최초 환경 설정과 이 책의 실습을 위한 실습 환경 구성 과정을 설명한다.

정철윤은 현재 호주 IT 업체에서 라우팅/스위칭 솔루션 및 네트워크 보안 솔루션, 부하 분산 솔루션 등을 통해 대형 기업망 고객을 지원하고 있다. TK의 네트워크 부문 강사로서 많은 활동를 펼치며 학습 교재를 편찬했다. 또한 여러 사설 교육센터의 객원 강사로서 CCNA, CCNP, CCIE 과정을 진행하는 등 많은 강의를 제공했고, 현재도 많은 네트워크 입문자의 멘토로서 네트워크 입문을 도와주고 있다. 저서로는 『시스코 라우팅 완전 분석』(에이콘출판, 2013)이 있다.