희망도서 신청

네트워크 접근통제 시스템 구축

<이민철> 저 | (주)에이콘온

출간일: 2024-11-19

파일포맷: ePub

용량: 41 M

지원기기

현황: 신청 건수 : 0 건

간략 신청 메세지

오픈소스를 활용한 개방형 네트워크 접근통제 플랫폼 개발 가이드이자 국내 최초로 802.1X의 모든 것을 담아낸 책이다. 포트 기반의 강력한 네트워크 접근통제를 구현하는 IEEE 802.1X가 스마트 기기의 새로운 트렌드인 BYOD(Bring Your Own Device)를 등에 업고 그 가치를 새롭게 인정받고 있다. 저자의 풍부한 네트워크 및 정보보안 실무 경험을 바탕으로 집필된 이 책은 모든 네트워크 환경이 주목해야 할 실질적인 레퍼런스를 지향할 뿐 아니라, 성공적인 네트워크 접근통제를 위해 네트워크/정보보안 실무자들이 숙지해야 하는 다양한 지식과 기술을 한데 모은 ‘바이블’로서도 손색이 없다. 전 장에 걸쳐 802.1X 기반 네트워크 접근통제 구현을 위한 8개 시나리오와 환경 설정, DHCP를 이용한 IP 주소 할당, 상황별 접근통제 노하우와 전환 방안 등이 실제 사례와 함께 소개된다. 특히 오픈소스 활용에 중점을 둔 내용 구성은 학습한 내용을 독자들이 실무에 적용하는 데 큰 도움이 될 것이다.

목차
1장 정보보안, 기초 체력이 중요하다
1.1 정보보안 기초체력
1.1.1 정보보안 현상 바로 보기
1.1.2 정보보안 솔루션 도입 과정의 문제점
1.1.3 정보보안체계 제대로 구축하자
1.2 네트워크 접근통제
1.2.1 네트워크 접근통제의 어제와 오늘
1.2.2 동적 네트워크 구성
1.2.3 NAC의 제약과 802.1X
1.2.4 오픈소스 기반 802.1X NAC 구현
1.3 IEEE 802.1X
1.3.1 IEEE 802.1X는 무엇인가?
1.3.2 802.1X 구성 요소
1.3.3 802.1X의 역사

2장 시나리오
2.1 IP 주소 할당 자동화
2.2 사용자 인증을 통한 IP 주소 할당
2.3 사용자 인증 절차 간소화
2.4 사용자 권한별 접근통제
2.5 인사이동에 따른 접근권한 변경
2.6 캡티브 포털을 이용한 단말기 환경 설정
2.7 장기 미사용 단말기 인증 해제
2.8 망 분리와 사용자 인증

3장 인증시스템 구축 환경 구성
3.1 네트워크 살펴보기
3.2 구성 요소 준비
3.2.1 물리적 장치
3.2.2 논리적 구성
3.3 네트워크 환경 구성
3.3.1 네트워크 장치 연결
3.3.2 백본 스위치
3.3.3 연구소 업무용 스위치
3.3.4 기숙사 사용자용 스위치
3.3.5 연구소와 기숙사 간의 연계 스위치
3.3.6 연구소 네트워크 게이트웨이 스위치
3.3.7 기숙사 네트워크 게이트웨이 스위치
3.4 인증서버 구성하기
3.4.1 운영체제 설치 및 환경 설정
3.4.2 소프트웨어 설치

4장 802.1X 인증 맛보기
4.1 인증서버 환경 설정
4.1.1 사설인증서 설치
4.1.2 인증자 등록
4.1.3 테스트 사용자 계정 등록
4.2 DHCP 서버 설정
4.2.1 DHCP 서버 환경 설정
4.2.2 DHCP 가상 인터페이스 등록
4.3 스위치 환경 설정
4.4 단말기 환경 설정
4.4.1 사설인증서 설치
4.4.2 802.1X 인증 기능 활성화
4.4.3 네트워크 어댑터 인증환경 설정
4.5 인증 테스트
4.5.1 네트워크 동작 테스트
4.5.2 802.1X 인증 테스트

5장 DHCP를 이용한 IP 주소 관리 자동화
5.1 DHCP 알아보기
5.1.1 IP 주소 할당 절차
5.1.2 IP 주소 임대시간 갱신 절차
5.1.3 IP 주소 임대이력 관리(Lease DB)
5.1.4 DHCP에서 고정 IP 주소 할당
5.1.5 DHCP 시스템과 DBMS의 연계
5.2 DHCP 환경 설정
5.2.1 DHCP 시스템에 VLAN별 서브넷 등록
5.2.2 연구소 업무용 스위치 환경 설정
5.2.3 VLAN별 IP 주소 할당 테스트
5.3 단말기에 할당된 IP 주소 DB에 저장
5.3.1 rsyslog-mysql 설치
5.3.2 DHCP 로그 분석 및 처리
5.4 정보 등록 자동화
5.4.1 트리거 개념 잡기
5.4.2 트리거 조작
5.4.3 정보 등록 자동화
5.5 DB를 이용한 주소정보관리
5.5.1 IP 주소 할당현황 관리
5.5.2 DHCP 환경 설정 변경을 통한 고정 IP 주소 할당

6장 사용자 인증과 IP 주소 할당
6.1 IP 주소 실명제 구현
6.2 사용자 계정 연동
6.2.1 FreeRadius에서 데이터베이스 사용
6.2.2 인사정보 데이터베이스와 계정정보 연동
6.3 맥 주소/사용자 연계
6.3.1 데이터베이스에 테이블 생성
6.3.2 IP 주소 실명제 테이블에 맥 주소와 사용자 식별자정보 등록
6.3.3 단말기에 할당된 IP 주소를 IP 주소 실명제 테이블에 등록
6.4 단말기 인증 구현
6.4.1 단말기 인증 절차
6.4.2 네트워크 스위치 환경 설정 변경
6.4.3 인증서버에 맥 주소 DB 구성하기
6.5 단말기 임의등록을 통한 단말기 인증 실시
6.5.1 비인증 단말기 주소 테이블 생성
6.5.2 비인증 단말기정보 등록

7장 접근통제 구현
7.1업무 특성을 고려한 접근통제
7.1.1 VLAN 다시 보기
7.1.2 VLAN과 ACL을 이용한 접근통제 구현
7.2 인사이동에 따른 접근통제
7.2.1 근무부서 변경에 따른 접근 허용 네트워크 변경
7.2.2 퇴직자 단말기 네트워크 접근통제
7.3 장기 미사용 단말기 접근통제
7.3.1 장기 미사용 단말기 식별하기
7.3.2 장기 미사용 단말기 네트워크 접근 차단

8장 캡티브 포털 구현
8.1 캡티브 포털의 정의이란
8.1.1 Redirection by HTTP
8.1.2 IP redirect
8.1.3 redirection by DNS
8.2 캡티브 포털 개념 잡기
8.2.1 단말기의 802.1X 환경 설정 여부 확인 후 IP 주소 할당
8.2.2 캡티브 포털 구현에 필요한 핵심 요소
8.3 캡티브 포털 구현하기
8.3.1 네트워크 스위치 환경 설정 변경하기
8.3.2 서버환경 구성하기
8.3.3 방화벽 설정
8.4 캡티브 포털 페이지 작성
8.4.1 사용자 유형별 프로파일 설치 절차
8.4.2 디렉터리 구조
8.4.3 메인 페이지
8.4.4 직원용 프로파일 설치 페이지
8.4.5 방문자용 프로파일 설치 페이지
8.5 프로파일 만들기
8.5.1 윈도우용 프로파일 배포 패키지 생성
8.5.2 애플 OS X, iOS용 프로파일 생성
8.5.3 안드로이드 OS 사용 단말기 802.1X 인증환경 설정
8.5.4 프로파일 배포

9장 복수의 망에 대한 접근통제
9.1 2개의 ISP와 접근통제
9.2 접근통제 구현
9.2.1 인증을 요청한 스위치 위치 식별
9.2.2 스위치 위치에 따른 VLAN 할당

10장 802.1X 접근통제 전환 방법
10.1 빅뱅 전환
10.2 스텔스 전환
10.2.1 현행 VLAN 정보를 인증서버에 등록
10.2.2 사용자?맥 주소?IP 주소 맵핑 테이블 작성
10.2.3 인증서버에 맵핑 정보 등록
10.2.4 802.1X 활성화
10.3 점진적 전환