팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다. 기본 구성부터 고급 기능인 위협 방지, 애플리케이션 제어, 사용자 인증, SSL 복호화, 클라우드 보안까지 다룬다. 보안 전문가뿐만 아니라 IT분야에 관심이 있는 모든 독자에게 깊은 통찰을 제공할 책이다. 이 책을 통해 네트워크 보안 환경에 필수적인 보안 지식을 습득하고, 보안 문제에 대응하는 효과적인 방법을 배울 수 있다.

[목 차]

01장. 핵심 기술 이해
__기술적 요구 사항
__존 기반 방화벽 이해
____존을 결정할 때 예상되는 동작
__App-ID와 Content-ID 이해
____App-ID 제어 방법
____Content-ID를 이용한 보안 강화
__관리 플레인과 데이터 플레인
__User-ID 인증과 권한 부여
__요약


02장. 새 디바이스 설정
__기술적 요구 사항
__유저 인터페이스 접근
____웹 인터페이스와 CLI 접속
__라이선스 추가와 동적 업데이트 설정
____새 계정 생성
____새 디바이스 등록
____라이선스 활성화
______고객 서포트 포털에서 라이선스 활성화
______웹 인터페이스로 라이선스 활성화
____동적 업데이트 다운로드와 예약
______동적 업데이트 치트 시트
__방화벽 업그레이드
____파티션 이해
____업그레이드 고려 사항
______어떤 기능이 필요한가?
______코드 트레인이 ‘성숙’한가?
______업그레이드는 언제 필수이고 언제 선택적인가?
____CLI 업그레이드
____웹 인터페이스 업그레이드
______업그레이드 치트 시트
__관리 인터페이스 강화
____액세스 리스트를 이용한 접근 제한
____오프라인 관리 환경에서 인터넷 리소스 접근
____관리자 계정
______동적 계정
______역할 기반 관리자
______비밀번호 보안
______외부 인증
______TACACS+ 서버 프로파일
______LDAP 서버 프로파일
______RADIUS 서버 프로파일
______커버로스 서버 프로파일
______SAML 서버 프로파일
______멀티팩터 인증 프로파일
______인증 프로파일
__인터페이스 종류 이해
____VWire
____Layer3 인터페이스
______가상 라우터
____Layer2 인터페이스와 VLAN
____루프백 인터페이스
____터널 인터페이스
____서브인터페이스
____HA 인터페이스
____AE 인터페이스
____TAP 인터페이스
____복호화 포트 미러 인터페이스
__요약


03장. 강력한 보안 정책 구축
__기술적 요구 사항
__보안 프로파일 이해와 준비
____안티바이러스 프로파일
____안티스파이웨어 프로파일
____취약점 보호 프로파일
____URL 필터링 프로파일
______커스텀 URL 카테고리
______URL 필터링 프로파일 구성
______URL 필터링 우선순위
____File Blocking 프로파일
____Wildfire 분석 프로파일
____커스텀 오브젝트
______커스텀 스파이웨어/취약점 오브젝트
______커스텀 데이터 패턴
____보안 프로파일 그룹
__보안 룰 구성과 이해
____‘bad’ 트래픽 드롭
______동작 옵션
____애플리케이션 허용 방법
______애플리케이션 의존성
______Application-default 대 매뉴얼 서비스 포트
____로깅과 스케줄 제어
____주소 오브젝트
____태그
____정책 최적화 도구
____Apps Seen 열
__NAT 룰 생성
____인바운드 NAT
____아웃바운드 NAT
______Hide NAT 또는 1:N NAT
______1:1 NAT
______U-turn과 hairpin NAT
______Enable DNS Rewrite
__요약


04장. 세션 제어 방법
__기술적 요구 사항
__QoS 정책을 활용한 대역폭 제어
____DSCP와 ToS 헤더
____방화벽 QoS 적용
______QoS 프로파일 생성
______QoS 정책 생성
__SSL 복호화를 활용해 암호화 세션 들여다보기
____SSH 프록시
____SSL 포워드 프록시
____SSL Inbound Inspection
____외부 디바이스로 세션 포워딩
__PBF를 이용해 세션을 다른 경로로 리다이렉션
____중요 트래픽 리다이렉션
____로드밸런싱
______대안으로서 ECMP
__요약


05장. 서비스 및 운영 모드
__기술적 요구 사항
__DHCP 클라이언트와 서버 적용
____DHCP 클라이언트
____DHCP 서버와 릴레이
__DNS 프록시 설정
__HA 설정
____액티브/패시브 모드
____액티브/액티브 모드
____클러스터링
____방화벽 상태
____HA 인터페이스
____액티브/패시브 모드 설정
____액티브/액티브 모드 설정
____HA1 암호화
__가상 시스템 활성화
____새 VSYS 생성
____멀티VSYS 환경 관리자
____VSYS 간 라우팅
____공유 게이트웨이 생성
____인증서 관리
__요약


06장. 유저 식별과 접근 제어
__기술적 요구 사항
__User-ID 기본 사항
____액티브 디렉터리 준비와 에이전트 설정
______WMI 프로브
______User-ID 에이전트
______방화벽에 User-ID 에이전트 추가
______터미널 서버 에이전트
__방화벽에 TS 에이전트 추가
____에이전트리스 User-ID
______그룹 매핑 구성
__클라우드 ID 엔진
____애저 엔터프라이즈 애플리케이션 구성
______캡티브 포털 설정
____유저 인증
______캡티브 포털 구성
__User-ID용 API 사용
__유저 자격증명 감지
__요약


07장. 파노라마를 이용한 방화벽 관리
__기술적 요구 사항
__파노라마 설정
____파노라마 초기 구성
____파노라마 로깅
__디바이스 그룹
____관리 디바이스 추가
____디바이스 그룹 준비
____정책과 오브젝트 만들기
____디바이스 그룹에서 오브젝트 생성 시 중요 사항
__템플릿과 템플릿 스택 설정
__파노라마 관리
____디바이스 배포
____비관리 디바이스를 관리 디바이스로 마이그레이션
____파노라마 HA
____TIP과 요령
__요약


08장. 방화벽과 파노라마 업그레이드
__기술적 요구 사항
__핵심 사항 문서화
____업그레이드 고려 사항
__업그레이드 준비
__업그레이드 과정
____단일 파노라마 인스턴스 업그레이드
____HA 클러스터 파노라마 업그레이드
____파노라마로 로그 수집기(또는 방화벽) 업그레이드
____단일 방화벽 업그레이드
____방화벽 클러스터 업그레이드
____업그레이드 후
__롤백 절차
__다운그레이드 절차
__구형 하드웨어 업그레이드 시 특별 사례
__요약


09장. 로그와 리포트
__기술적 요구 사항
__로그 저장소
__로그 수집기와 로그 수집 그룹 설정
__코텍스 데이터 레이크 데이터 로깅 서비스
__외부 로깅
__로그 포워딩 설정
____시스템 로그
____세션 로그
__리포팅
____사전 정의된 리포트
____커스텀 리포트
__애플리케이션 커맨드 센터
__로그 필터링
__요약


10장. 가상 사설 네트워크
__기술적 요구 사항
__VPN 설정
____IPSec Site-to-Site VPN 구성
____GlobalProtect 구성
______포털 설정
______클라이언트리스 VPN
______게이트웨이 설정
______HIP 오브젝트와 프로파일
__요약


11장. 고급 보호 기법
__기술적 요구 사항
__커스텀 애플리케이션과 위협
____애플리케이션 오버라이드
____시그니처 기반 커스텀 애플리케이션
____커스텀 위협
__존 보호와 DoS 보호
____시스템 보호 설정
____존 보호 설정
____DOS 공격 보호 설정
__요약


12장. 일반 세션 이슈 트러블 슈팅
__기술적 요구 사항
__가용 도구 사용
____로그 파일
____패킷 캡처
____봇넷 리포트
__세션 세부 정보 해석
__트러블 슈팅 도구 사용
__유지 관리 모드를 사용해 시스템 문제 해결과 복구
__요약


13장. 트러블 슈팅 심층 분석
__기술적 요구 사항
__글로벌 카운터의 이해
____불량 카운터 이해
__세션 흐름 분석
____준비
____실행
____정리
____실제 사례
__디버깅 프로세스
__CLI 트러블 슈팅 명령 치트 시트
__요약


14장. 클라우드 기반 방화벽 배포
__기술적 요구 사항
__클라우드 방화벽 라이선스
__마켓플레이스에서 애저에 방화벽 배포
__방화벽 부트스트랩
____새 저장소 계정 만들기
____부트스트랩 파일 공유 생성
____init-cfg.txt 파일
____bootstrap.xml 파일
____애저 방화벽 부트스트랩
__방화벽 인라인 배치
____새 퍼블릭 IP 주소 추가
____NSG에 언트러스트 서브넷 추가
____서버 서브넷 만들기
____라우팅 설정
____내부 호스트가 방화벽을 이용해 라우팅하게 강제
____로드밸런서 설정
__요약


15장. 지원 도구
__기술적 요구 사항
__팔로알토 네트웍스와 스플렁크 연동
__Pan(w)achrome으로 모니터링
__MineMeld를 통한 위협 인텔리전스
__API 탐색 방법
__요약

[본 문]

◈ 이 책에서 다루는 내용 ◈
◆ 웹 인터페이스 및 명령어 구조 탐색
◆ 핵심 기술 탐색 및 네트워크에서 잠재력 최대 활용 방법
◆ 보안 정책을 구성할 때 모범 사례 및 중요한 고려 사항 식별
◆ 웹 인터페이스 또는 명령어 인터페이스를 이용해 새로 부팅된 어플라이언스 또는 가상 머신에 연결
◆ 기본적이지만 견고한 구성으로 방화벽 구축 및 실행
◆ SSL 복호화를 설정해 암호화된 세션 파악
◆ 일반적인 문제 해결 및 플로우 심층 분석
◆ 원격 근무자 및 사이트간 VPN에 맞게 GlobalProtect VPN 구성

◈ 이 책의 대상 독자 ◈
초보자부터 전문가 수준의 방화벽 및 네트워크 엔지니어를 대상으로 한다. 팔로알토 네트웍스를 처음 다루는 독자도 기본적인 구성을 파악하고 복잡한 구성을 설정할 수 있을 것이다. 전문 관리자들은 더 나은 구성과 방법론을 위한 실용적인 팁과 요령을 찾을 수 있다.

◈ 이 책의 구성 ◈
1장, '핵심 기술 이해'에서는 PAN-OS 기능을 소개하고 차세대 방화벽의 핵심 기능을 알아본다.
2장, '새 디바이스 설정'에서는 새 디바이스나 VM을 설치하고 실행하는 데 필요한 모든 것을 살펴본다.
3장, '강력한 보안 정책 구축'에서는 규칙을 최대한 만들고 최적화하는 방법을 알아본다.
4장, '세션 제어 방법'에서는 대체 링크를 통한 세션 형성과 리다이렉션이 어떻게 대역폭 사용을 최적화할 수 있는지 살펴본다. 또한 암호 해독을 적용해서 암호화된 세션을 검사하는 방법도 다룬다.
5장, '서비스와 운영 모드'에서는 DHCP, DNS 프록시 설정, 고가용 클러스터 구성, 인증서 유지 관리 방법 등을 살펴본다. 또한 가상 시스템을 활용해 하드웨어에서 여러 인스턴스를 생성하는 방법도 알아본다.
6장, '유저 식별과 접근 제어'에서는 IP 주소나 물리적 위치와 관계없이 사용자 액세스를 제어하기 위해 유저 ID를 활용하는 방법을 살펴본다.
7장, '파노라마를 이용한 방화벽 관리'에서는 파노라마 중앙 관리 시스템 설정, 공유 정책 생성, 시스템 구성을 살펴본다.
8장, '방화벽과 파노라마 업그레이드'에서는 모든 시스템을 업그레이드하는 간단하고 완전한 프로세스를 제공한다.
9장, '로그와 리포트'에서는 로그 수집기와 로그 전송을 구성하는 방법을 살펴보고 보고서를 커스텀화하고 예약하는 방법을 살펴본다.
10장, '가상 사설 네트워크'에서는 사이트 간 IPsec 터널과 SSL 또는 IPsec 사용자 VPN을 설정하는 방법을 알아보고, 클라이언트리스 VPN을 활성화하는 방법을 살펴본다.
11장, '고급 보호 기법'에서는 App-ID 및 커스텀 위협에 대한 커스텀 시그니처 생성과 DDoS, 존 보호 구성 방법을 살펴본다.
12장, '일반 세션 이슈 트러블 슈팅'에서는 기본적인 문제 해결 단계와 세션 세부 정보를 살펴본다.
13장, '트러블 슈팅 심층 분석'에서는 플로 분석과 글로벌 카운터를 활용한 고급 트러블 슈팅 기술을 살펴본다.
14장, '클라우드 기반 방화벽 배포'에서는 애저(Azure) 클라우드 환경에서 방화벽을 배포하는 방법과 리소스를 보호하고자 설정할 때의 고려 사항을 살펴본다.
15장, '지원 도구'에서는 고급 가시성 및 제어를 얻고자 타사 도구와의 통합하는 방법을 살펴본다.

옮긴이의 말
팔로알토 네트웍스는 선구적인 사이버 보안 플랫폼 제공업체다. 이 책은 핵심 기술인 차세대 방화벽에 대한 포괄적 안내서로, 기본 구성부터 고급 기능인 애플리케이션 제어, 위협 방어, 사용자 인증, SSL 복호화까지 폭넓은 내용이 담겨있다. 또한 차세대 방화벽의 효과적인 활용과 보안 최적화 및 문제 해결에 관심이 있는 초보자부터 숙련된 보안 전문가까지 각자의 수준에 맞춰 쓸 수 있게 배려한 유용한 참고서이기도 하다.

한국어판은 원서의 내용을 좀 더 전문적이고 정확하게 전달하고자 뉴엔네트웍스 보안 전문가들이 협업한 공동 작업의 결과물이다. 역자들이 긴 시간 각고의 노력을 기울였음에도 전문 번역가다운 문장의 유려함에는 미치지 못해 여전히 아쉬움이 남는다. 독자 여러분의 너그러운 이해를 바라며 전문적인 정보 전달과 습득에는 부족함이 없으리라 자부한다.

추천사
저자가 추천의 글을 부탁했을 때 정말 영광스러웠다. 저자가 쓴 첫 번째 버전을 주기적으로 참고하고 찾아보면서 도움을 받곤 했기 때문에, 이전에 발간된 책의 새 버전을 쓰는 중이라는 소식에 들뜨기도 했다. 이 개정판은 초판 이후 출시된 새로운 기능을 모두 담고 있어 여전히 큰 도움이 된다.

저자는 팔로알토 네트웍스에 일하던 시절부터 이미 평판이 상당히 좋았다. TAC 엔지니어이자 나중에는 팔로알토 네트웍스 LIVEcommunity의 고정 멤버로서 지도 편달과 지원을 하며 도울 수 있는 곳이라면 어디서든 도움을 줬다. 이후 '리퍼(Reaper)'라는 예명으로 독립적으로 활동하며 더 큰 명성을 쌓았고, 팔로알토 네트웍스 유저들이 필요한 곳에서 지속적으로 도움을 줬다. 커뮤니티에서 많은 사람에게 전설로 회자되는 리퍼는 여전히 사람들을 돕는 최고의 기여자이기에, PAN을 배우고 싶어 하는 모든 사람이 이 책을 충분히 활용하기만을 권할 따름이다.

전문적이고 똑똑한 사람들은 많지만 저자처럼 자신의 지식을 재미있게 포괄적으로 공유하거나 설명할 수 있는 재능 있는 사람은 많지 않다. 저자는 자신의 지혜를 전달하는 데 탁월한 재주를 지녔으며 이해하기 쉽게 글을 쓴다. 초심자든 베테랑이든, 팔로알토 네트웍스 유저라면 이 책에서 유용한 팁과 요령, 조언 및 활용할 수 있는 모범 사례를 찾을 수 있을 것이다.

이 책에서 GlobalProtect, 고가용성, SSL 복호화 등 팔로알토 네트웍스 기능 대부분을 다룬 특정 구성 관련 도움은 물론이고, 동시에 독자가 부딪칠 수 있는 어떤 도전적인 문제이든 최상의 보안을 유지하면서 자신 있게 처리하는 방법을 배울 수 있다.

팔로알토 네트웍스에는 수많은 기능이 있으므로 PAN을 어디서부터 시작해야 할지 몰라 난감할 수도 있다. 하지만 저자의 지도를 받으면 즉시 시작할 수 있고, 현재 보안 상태를 개선하는 방법의 조언도 들을 수 있다.

―킴 웬즈(Kim Wens)(일명 kiwi)
팔로알토 네트웍스(Palo Alto Networks)의 시니어 솔루션 엔지니어

톰 피엔스(Tom Piens)(일명 reaper)
20년 이상 네트워크 보안업계에서 활동했으며, 지난 12년 동안 팔로알토 네트웍스에서 기술 전문가로 활약해왔다. 2010년에는 최초의 국제 지원 엔지니어로서 팔로알토 네트웍스에서 일하며, 그 후에는 '리퍼(Reaper)'라는 예명으로 LIVEcommunity의 지식 전문가, 콘텐츠 제작자, 포럼 중재자로 활동했다. 2020년부터 컨설팅을 시작했으며, 2021년에는 팔로알토 네트웍스를 중심으로 한 민간 컨설팅 회사인 PANgurus를 설립했다.

옮긴이 (주)뉴엔네트웍스
뉴엔네트웍스는 네트워크 및 보안 시스템 전문 기업이다. 팔로알토 네트웍스와의 플래티넘 파트너십을 통해 기업에 인프라 제품 및 보안 솔루션을 제공하며, 고객 만족을 우선하는 서비스를 제공한다. 2007년 설립 이후 지속적인 성장과 혁신을 통해 사회적 책임을 다하고 있다.

옮긴이 김응노
2018년 팔로알토 네트웍스 APAC 베스트 파트너 엔지니어로 선정됐고, 국내 첫 사이버 포스 히어로다. ‘DdoS 공격의 탐지 및 방어 시스템’에 대한 특허를 출원했으며 현재는 뉴엔네트웍스 COO로 일한다.

옮긴이 이준영
2005년부터 게임 및 포털 서비스의 네트워크 및 보안 분야에서 경력을 쌓았다. 현재는 뉴엔네트웍스에서 기술 본부장과 보안 운영 자동화 솔루션 개발을 맡고 있다.

옮긴이 김동욱
지모컴, 안랩을 거쳐 현재는 뉴엔네트웍스에서 보안 팀장으로 일한다. 2020년, 2023년 팔로알토 네트웍스 사이버 포스 히어로 등급을 받았으며, 2023년 APAC에서 ‘Strata Partner SE of The Year’ 상을 수상했다.

옮긴이 이병권
세종대학교에서 정보통신공학을 전공했다. 안랩을 시작해 10여년간 보안 시스템 기술 경험을 쌓았다. 이를 바탕으로 기업 보안 엔지니어로서 뉴엔네트웍스에서 일한다.

옮긴이 임현지
CSP 및 기업을 대상으로 클라우드 및 SOAR 기술 지원 업무를 담당하고 있다. 언어학 전공자로서 보안 전문 지식을 많은 사람이 쉽게 이해하기를 바라는 마음으로 참여했다.