장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
무선 네트워크 리모델링
미리보기

무선 네트워크 리모델링

  • 이민철
  • |
  • 에이콘출판
  • |
  • 2017-04-14 출간
  • |
  • 412페이지
  • |
  • 189 X 235 X 31 mm /970g
  • |
  • ISBN 9788960779891
판매가

35,000원

즉시할인가

31,500

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
31,500
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

★ 이 책에서 다루는 내용 ★

■ 전통적인 무선 네트워크 환경의 문제점과 개선 방안
■ 동적 네트워크 설계 및 적용 방법
■ 오픈소스를 활용한 IEEE 802.1X 무선 네트워크 구성 방법
■ DHCP 핑거프린팅 소개 및 구현 방법
■ 사용자 프로파일링 소개 및 구현 방법
■ ARP 스푸핑 차단 방법
■ 캡티브 포털에 대한 이해와 구현 방법
■ 전통적인 무선 네트워크 환경 리모델링 절차 및 사례

★ 이 책의 대상 독자 ★

네트워크와 정보보안 업무를 수행하는 중급 이상의 엔지니어를 대상으로 한다. 특히, 유연한 네트워크를 설계하고 싶거나, 효과적인 접근통제 방안을 고민하고 있거나, 차별화된 네트워크 또는 정보보안 시스템을 구현하고자 하는 엔지니어를 대상으로 한다. 이 밖에 정보보안 또는 네트워크 전문가를 꿈꾸는 학습자에게도 도움이 될 것이다. 이 책을 이해하려면 네트워크와 정보보안 관련 지식과 함께 약간의 데이터베이스 운용 역량, PHP, 파이썬(Python), C 언어를 이용한 프로그래밍 역량을 갖추고 있어야 한다. 물론, 깊이 있는 지식이나 전문적인 개발자 정도의 역량이 아니라 개념을 이해하고 기본적인 문법을 이해할 수 있는 수준이면 무리 없이 진행할 수 있다.

★ 이 책의 구성 ★

1장, ‘무선 네트워크 리모델링’에서는 무선 네트워크 리모델링의 필요성에 대해 살펴본다. 무선 네트워크는 생활에서 없어서는 안 될 필수 구성 요소로 자리 잡았다. 개인뿐만 아니라 기업 비즈니스에서도 무선 네트워크는 스마트폰을 필두로 하는 BYOD와 함께 비즈니스 생산성과 효율성을 견인하는 하나의 축을 이루고 있다. 또한 IoT 산업의 발전으로 무선 네트워크의 중요성이 확대되고 있다. 그러나 전통적인 무선 네트워크 환경은 유선 네트워크 환경에 비해 여러 가지 취약점과 문제점이 존재한다. 이 장에서는 무선 네트워크가 비즈니스에 미친 영향들을 살펴본 다음 전통적인 무선 네트워크가 갖는 문제들과 문제 해결에 필요한 관리자 관점의 요구 사항을 도출한다. 마지막으로 무선 네트워크 리모델링을 통해 당면하고 있는 문제들의 해결 방안을 제시한다.
2장, ‘동적 네트워크와 802.1X’에서는 동적 네트워크와 802.1X를 소개한다. 전통적인 네트워크 환경이 갖는 공통점은 무엇일까? 물리적으로는 서로 다른 형태로 구축된 네트워크라 하더라도 네트워크를 분할(segmentation)하고, IP 주소를 할당하는 방식은 대동소이하다. 업무용 네트워크의 경우 물리적 공간을 기준으로 네트워크를 구분하고, 네트워크에 따라 고정 IP 주소를 할당한다. 이러한 네트워크 환경은 비즈니스 전략 변화에 따라 수시로 변화하는 네트워크 요구에 효과적으로 대응하기 어렵게 한다. 특히, BYOD의 도입이 확대됨에 따라 단말기의 이동성(mobility)과 보안의 중요성은 더욱 커지고 있다. 동적 네트워크는 기업 내 유연한 네트워크 환경을 제공해 단말기 이동성뿐만 아니라 유연한 보안 정책 수립을 위한 효과적인 대안을 제시할 수 있다. 이번 장에서는 동적 네트워크에 대해 살펴보고, 이를 구현하기 위한 최적의 기술 표준인 IEEE 802.1X에 대해 구체적으로 알아본다.
3장, ‘핵심 기능 구현’에서는 동적 네트워크 구현과 네트워크 보안성 향상을 위해 필요한 몇 가지 핵심 기능을 구현한다. 제일 먼저 3.1절에서는 핵심 기능 구현에 필요한 인증 서버를 구성 한다. 인증 서버는 우분투(Ubuntu) 리눅스를 기반으로 구성되며, 인증 서버, 웹 서버, 데이터베이스, DNS 서버, DHCP 서버 같은 다양한 패키지를 설치한다. 인증 서버를 구성한 후 3.2절에서는 네트워크에 연결하는 단말기를 식별하기 위한 DHCP 핑거 프린팅(DHCP Fingerprinting)에 대해 알아보고 핑거데몬(fingerdaemon)을 구현하고 테스트한다. 3.3절에서는 사용자 프로파일링에 대해 알아본다. 네트워크 및 정보보안에 있어서 가장 중요한 요소는 네트워크를 사용하고 있는 단말기와 사용자의 정보 파악이라고 할 수 있다 현재까지는 정보 자산 관리 (ITAM, IT Asset Management) 시스템 또는 네트워크 접근통제 (NAC, Network Access Control) 등을 이용해 제한된 범위의 프로파일링을 수행했다. 3.3절에서는 네트워크에 접속하는 모든 단말기에 대한 프로파일링을 위해 802.1X 가 적용된 네트워크를 구축하고, 이를 기반으로 프로파일링을 수행하는 방법을 구체적으로 알아본다. 3.4절에서는 3.3절에서 획득한 프로파일을 활용하는 예제로 ARP 스푸핑을 차단하는 방법에 대해 알아본다. 마지막으로 3.5절에서는 캡티브 포털 구현 방법에 대해 알아본다. 802.1X를 네트워크에 적용할 때 발생하는 문제점 중 하나가 사용자 단말에 대한 802.1X 환경 설정이다. 사용자가 네트워크 접속을 시도할 때 802.1X 네트워크 접속에 필요한 환경 설정 방법을 안내받지 못한다면, 802.1X 적용은 실패로 귀결될 것이다. 캡티브 포털은 802.1X 환경 설정 방법을 안내하는 효과적인 도구로 사용될 수 있다. 따라서 마지막 절에서는 802.1X 환경 설정 지원을 위한 캡 티브 포털 구현과 단말기 유형별 802.1X 환경 설정 방법에 대해 알아본다.
4장, ‘무선 네트워크 리모델링 적용’에서는 3장에서 학습한 내용을 기반으로 무선 네트워크 리모델링의 실제 방법을 소개한다. 4.1절에서는 현재 근무 중인 베데스다 선교병원의 무선 네트워크를 대상으로 리모델링 시나리오를 제시한다. 시나리오는 사용자의 역할(직위)과 단말기 유형에 따라 접근 가능한 네트워크를 차별화한다. 또한 접근이 허용되지 않는 단말기로 네트워크 접속을 시도하는 경우에는 단말기를 격리하고 인터넷 접속 시 네트워크 접속 제한 사유를 알린다. 4.2절에서는 기존의 무선 네트워크 환경을 동적 네트워크 환경으로 전환하기 위한 기본적인 네트워크 환경 설정을 진행한다. 4.3절에서는 802.1X를 이용해 네트워크를 동적으로 할당하기 위해 인증 서버로 사용하는 FreeRadius의 네트워크 할당 절차를 변경해 동적 네트워크 구성을 마무리한다. 마지막으로 4.4절에서는 접근이 허가되지 않은 단말기를 격리하고, 네트워크 접속 차단 사유를 알리기 위핸 캡티브 포털을 구현한다.
부록에서는 MS 윈도우 10과 애플의 OS X와 iOS가 설치된 단말기에 대한 802.1X 인증 환경 설정 방법을 제공한다. 그리고 무선 랜 컨트롤러(WLC, Wireless LAN Controller) 기반의 무선 네트워크 환경과 유선 네트워크 환경에서 802.1X 인증 환경을 구성하는 방법을 제공한다.

저자소개

저자 이민철은 극지연구소 선임기술원으로 근무했다. 네트워크 및 정보보안, 극지 과학 데이터 관리 업무를 수행했으며, 남극자료관리상임위원회(SCADM) 한국 대표, 과학기술사이버안전센터(SnT-SEC) 및 과학기술연구망(KREONET) 실무협의회 운영위원으로 활동했다. 현재는 아프리카 우간다 베데스다 선교병원에서 IT 매니저로 근무하고 있다. 동아프리카에서 활동하는 NGO, 선교단체, 기업 등에 대한 IT 컨설팅을 제공하고 있으며, 한국의 IT 기술을 아프리카에 소개하는 일뿐만 아니라 실무 중심의 IT 엔지니어 양성을 계획하고 있다. 저서로는 『네트워크 접근통제 시스템 구축』(에이콘, 2015)이 있다.

도서소개

무선 네트워크는 지금까지 유선 네트워크에 비해 보안이 취약하다는 편견에서 벗어나지 못하고 있다. 비즈니스에서 BYOD(Bring Your Own Device)의 도입은 일상화 됐고, IoT(Internet of Things) 트랜드는 걷잡을 수 없는 조류가 됐다. 이러한 환경에서 무선 네트워크 보안의 중요성은 더욱 커지고 있다. 풍부한 네트워크 미 정보보안 실무 경험을 바탕으로 집필된 이 책은 보안에 취약하다고 인식돼온 무선 네트워크에 대한 새로운 인식을 제공한다. 저자는 IEEE 802.1X를 기반으로한 무선 네트워크 리모델링을 통해 지금까지 경험하지 못했던 새로운 네트워크 설계와 구축 기준을 제시한다. 4개의 장을 통해 현재 무선 네트워크가 갖고 있는 문제점과 관리자의 요구 사항, 이를 해결하기 위한 동적 네트워크라는 새로운 개념과 802.1X에 대해 소개하고, 모든 네트워크 및 정보보안 담당자들이 필요로 하는 사용자 프로파일링 방법을 실제로 구현한다. 아울러 프로파일링 정보를 응용해 전통적인 공격 기법 중 하나인 ARP 스푸핑 차단 방법을 소개한다. 마지막 장에서는 실제 사례에 기반한 리모델링 방법을 소개한다. 특히 오픈소스 활용에 중점을 둔 내용 구성은 학습한 내용을 실무에 적용하는 데 큰 도움이 될 것이다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.