우분투 리눅스 기반의 IDS/IPS 설치와 운영
스노트와 IPTables로 배우는 IDS/IPS
Regular price
$28.09
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
사이버 보안인들에게 익숙한 우분투 운영체제에 기반해 IDS/IPS 장비의 기반을 이루는 스노트와 IPTables 전반을 설명한다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
★ 이 책의 구성 ★
제1장, 'TCP/IP 방식의 계층적 구조'에서는 TCP/IP 프로토콜의 구조와 각 계층의 역할을 설명
했다.
제2장,' 네트워크 계층의 헤더 기능'에서는 네트워크 계층의 IP.ICMP 프로토콜 헤더 구조와 각 항목의 개념을 설명했다.
제3장, '네트워크 계층 기반의 주요 공격 유형'에서는 네트워크 계층에서 나타나는 각 공격 유형에 대해 설명했다.
제4장, '전송 계층의 헤더 기능'에서는 전송 계층의 TCP.ICMP 프로토콜 헤더 구조와 각 항목의 개념을 설명했다.
제5장, '전송 계층 기반의 주요 공격 유형'에서는 전송 계층에서 나타나는 공격 유형에 대해 설명했다.
제6장, 'IDS와 IPS 이해'에서는 앞서 설명한 계층들에 기반한 장비들을 소개하고 어떤 방식으로 동작하는지 설명했다.
제7장, '랜 카드 인터페이스 명칭 변경'에서는 주분투와 백박스 랜 카드 인터페이스 명칭을 eth0로 변경하는 방법에 대해 설명했다.
제8장, '스노트 설치와 설정'에서는 데비안 환경에서 스노트를 설치한 다음 각종 설정 과정을 설명했다.
제9장, '스노트 기본 문법'에서는 스노트 동작과 운영에 필요한 기본 문법에 대해 설명했다.
제10장,' 네트워크 계층 기반의 스노트 탐지 설정 일례'에서는 네트워크 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제11장, '전송 계층 기반의 스노트 탐지 설정 일례'에서는 전송 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제12장, '응용 계층 기반의 스노트 탐지 설정 일례'에서는 응용 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제13장, '스노트 구성 내역과 기타 탐지 규칙 문법'에서는 스노트 규칙 구성에 대한 의미와 탐지 규칙 문법에 대해 설명했다.
제14장, 'IPTables 방화벽 기초'에서는 IPTables의 동작 방식과 명령어 문법에 대해 설명했다.
제15장, 'IPTables 방화벽 사용 일례'에서는 앞서 설명한 IPTables의 기초적인 내용 기반의 일례를 중심으로 동작 순서와 원리를 설명했다.
제16장, '반야드2 설치와 활용'에서는 스노트와 MySQL 연동에 필요한 반야드2에 대한 설치와 설정 방법에 대해 설명했다.
제17장, 'FWSnort 설치와 활용'에서는 스노트와 IPTables을 연동하는 FWSnort에 대해 설명했다.
제1장, 'TCP/IP 방식의 계층적 구조'에서는 TCP/IP 프로토콜의 구조와 각 계층의 역할을 설명
했다.
제2장,' 네트워크 계층의 헤더 기능'에서는 네트워크 계층의 IP.ICMP 프로토콜 헤더 구조와 각 항목의 개념을 설명했다.
제3장, '네트워크 계층 기반의 주요 공격 유형'에서는 네트워크 계층에서 나타나는 각 공격 유형에 대해 설명했다.
제4장, '전송 계층의 헤더 기능'에서는 전송 계층의 TCP.ICMP 프로토콜 헤더 구조와 각 항목의 개념을 설명했다.
제5장, '전송 계층 기반의 주요 공격 유형'에서는 전송 계층에서 나타나는 공격 유형에 대해 설명했다.
제6장, 'IDS와 IPS 이해'에서는 앞서 설명한 계층들에 기반한 장비들을 소개하고 어떤 방식으로 동작하는지 설명했다.
제7장, '랜 카드 인터페이스 명칭 변경'에서는 주분투와 백박스 랜 카드 인터페이스 명칭을 eth0로 변경하는 방법에 대해 설명했다.
제8장, '스노트 설치와 설정'에서는 데비안 환경에서 스노트를 설치한 다음 각종 설정 과정을 설명했다.
제9장, '스노트 기본 문법'에서는 스노트 동작과 운영에 필요한 기본 문법에 대해 설명했다.
제10장,' 네트워크 계층 기반의 스노트 탐지 설정 일례'에서는 네트워크 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제11장, '전송 계층 기반의 스노트 탐지 설정 일례'에서는 전송 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제12장, '응용 계층 기반의 스노트 탐지 설정 일례'에서는 응용 계층에서 나타나는 공격 유형을 탐지하기 위한 설정에 대해 설명했다.
제13장, '스노트 구성 내역과 기타 탐지 규칙 문법'에서는 스노트 규칙 구성에 대한 의미와 탐지 규칙 문법에 대해 설명했다.
제14장, 'IPTables 방화벽 기초'에서는 IPTables의 동작 방식과 명령어 문법에 대해 설명했다.
제15장, 'IPTables 방화벽 사용 일례'에서는 앞서 설명한 IPTables의 기초적인 내용 기반의 일례를 중심으로 동작 순서와 원리를 설명했다.
제16장, '반야드2 설치와 활용'에서는 스노트와 MySQL 연동에 필요한 반야드2에 대한 설치와 설정 방법에 대해 설명했다.
제17장, 'FWSnort 설치와 활용'에서는 스노트와 IPTables을 연동하는 FWSnort에 대해 설명했다.
목차
목차
추천의 글
지은이 소개 1
지은이 소개 2
서문
감사의 글
들어가며
미국 편 1. 세계의 주요 국가 정보 기관
1장. TCP/IP 방식의 계층적 구조
2장. 네트워크 계층의 헤더 기능
3장. 네트워크 계층 기반의 주요 공격 유형
영국 편 2. 세계의 주요 국가 정보 기관
4장. 네트워크 계층의 헤더 기능
5장. 전송 계층 기반의 주요 공격 유형
6장. IDS와 IPS 이해
일본 편 3. 세계의 주요 국가 정보 기관
7장. 랜 카드 인터페이스 명칭 변경
8장. 스노트 설치와 설정
9장. 스노트 기본 문법
독일 편 4. 세계의 주요 국가 정보 기관
10장. 네트워크 계층 기반의 스노트 탐지 설정 일례
11장. 전송 계층 기반의 스노트 탐지 설정 일례
12장. 응용 계층 기반의 스노트 탐지 설정 일례
이스라엘 편 5. 세계의 주요 국가 정보 기관
13장. 스노트 구성 내역과 기타 탐지 규칙 문법
14장. IPTables 기초
15장. IPTables 방화벽 사용 일례
16장. 반야드2 설치와 활용
중국 편 6. 세계의 주요 국가 정보 기관
17장. FWSnort 설치와 활용
러시아 편 7. 세계의 주요 국가 정보 기관
후기
찾아보기
지은이 소개 1
지은이 소개 2
서문
감사의 글
들어가며
미국 편 1. 세계의 주요 국가 정보 기관
1장. TCP/IP 방식의 계층적 구조
2장. 네트워크 계층의 헤더 기능
3장. 네트워크 계층 기반의 주요 공격 유형
영국 편 2. 세계의 주요 국가 정보 기관
4장. 네트워크 계층의 헤더 기능
5장. 전송 계층 기반의 주요 공격 유형
6장. IDS와 IPS 이해
일본 편 3. 세계의 주요 국가 정보 기관
7장. 랜 카드 인터페이스 명칭 변경
8장. 스노트 설치와 설정
9장. 스노트 기본 문법
독일 편 4. 세계의 주요 국가 정보 기관
10장. 네트워크 계층 기반의 스노트 탐지 설정 일례
11장. 전송 계층 기반의 스노트 탐지 설정 일례
12장. 응용 계층 기반의 스노트 탐지 설정 일례
이스라엘 편 5. 세계의 주요 국가 정보 기관
13장. 스노트 구성 내역과 기타 탐지 규칙 문법
14장. IPTables 기초
15장. IPTables 방화벽 사용 일례
16장. 반야드2 설치와 활용
중국 편 6. 세계의 주요 국가 정보 기관
17장. FWSnort 설치와 활용
러시아 편 7. 세계의 주요 국가 정보 기관
후기
찾아보기
저자
저자
오동진
저자 오동진은 서울에서 출생해 인천 대학교(구 인천 전문 대학) 일어과와 경희 사이버 대학교 정보 통신학과를 졸업하고 한국 외국어 대학교 교육 대학원에서 전산 교육학 석사를 취득했다.
약 9년 동안 한국 통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰 교육원에서 우수 외래 강사로 감사장을 받기도 했다.
사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회 공학에 특히 관심이 많다. 또한 페이스북에 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다.
강의가 없을 때에는 문학과 사학과 철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『메타스플로잇 중심의 모의 침투 2/e』(에이콘, 2017), 『TCP/IP 이론과 보안』(에이콘, 2016), 『백박스 기반의 파이썬 2.7』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』 (에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017)이 있다
약 9년 동안 한국 통신(KT)과 하이텔(HiTEL) 등에서 근무하며 다양한 정보 기술 환경을 경험했다. 정보 처리 산업 기사와 CCNA/CCNP 등과 같은 자격증을 취득했다.
국가 공무원 인재 개발원과 한국 지역 정보 개발원 등에서 정보 보안 기사와 모의 침투 분야 등을 강의 중이다. 2016년 경찰 교육원에서 우수 외래 강사로 감사장을 받기도 했다.
사이버 보안 중에서도 다양한 모의 침투 운영체제와 사회 공학에 특히 관심이 많다. 또한 페이스북에 모의 침투 연구회(www.facebook.com/groups/metasploits)와 사이버 안보연구회(www.facebook.com/groups/koreancyberwar)를 개설해 활동 중이다.
강의가 없을 때에는 문학과 사학과 철학 등에 대한 책을 읽거나 국가 정보학 등과 같은 책을 읽는다.
저서로는 『메타스플로잇 중심의 모의 침투 2/e』(에이콘, 2017), 『TCP/IP 이론과 보안』(에이콘, 2016), 『백박스 기반의 파이썬 2.7』(에이콘, 2016), 『백박스 리눅스를 활용한 모의 침투』 (에이콘, 2017), 『해커의 언어 파이썬 3 입문』(에이콘, 2018) 등이 있고, 공저로는 『데비안 리눅스 활용과 보안』(에이콘, 2017)이 있다
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
