예제가 풍부한 네트워크 보안 방화벽의 바이블
네트워크 보안 방화벽은 설정된 룰에 따라 유해 트래픽을 차단하는 장비이다. 침입방지시스템(IPS, 가상사설망(VPN 게이트웨이, Anti-DDoS장비 등 여러 가지 네트워크 보안장비가 있지만 가장 기본적으로 사용되는 것이 방화벽이다. 본서는 최신 네트워크 에뮬레이터 UNetLab을 사용하여 라우터의 다양한 방화벽 기능과 시스코 전용 방화벽 장비인 ASA를 이용하여 유해 트래픽을 차단하는 방법들에 대하여 다루고 있다.
보안 위협에 대처하기 위하여 최전선에서 싸우는 보안 엔지니어들을 위한 책
이 책이 주로 다루는 내용은 다음과 같다.
라우터의 방화벽 기능. 시스코의 통합 네트워크 보안장비인 ASA의 기능과 동작방식. 가장 기본적이면서도 많이 사용하는 방화벽 기능인 액세스 리스트에 대하여 설명. 내부망에서 외부망으로의 통신만 할 수 있도록 하는 리플렉시브 액세스 리스트 및 반대로 외부에 나가 있는 직원들이 내부망으로 접속할 수 있도록 하는 다이내믹 액세스 리스트. 라우터의 방화벽 기능을 거의 전용 방화벽 수준까지 끌어올린 CBAC과 존(zone 기반 방화벽인 ZFW. NAT/PAT의 다양한 사용 방법과 HSRP나 동적인 라우팅과 연동된 NAT/PAT의 이중화. ASA의 기본적인 동작방식. ASA와의 접속을 제어하는 방법. ASA의 액세스 리스트. ASA의 NAT 및 PAT. ASA 방화벽의 핵심기능인 응용계층을 제어하는 방법. HTTP와 DNS의 동작방식. 하나의 방화벽을 여러 대의 가상 방화벽으로 동작시키는 기술인 시큐리티 컨텍스트. 기본적으로 L3 스위치처럼 동작하는 방화벽을 L2로 동작시키는 트랜스패런트 모드. 장애에 대비한 방화벽 이중화. GUI 방식 관리 프로그램인 ASDM을 설치하고 설정하는 법.
