네트워크 해킹과 보안 정보보안 개론과 실습 : 개정 3판

양대일 지음

 

1부 : 네트워크 기본 이론(1~2장)

네트워크 해킹과 보안을 본격적으로 배우기 전에 해킹과 보안에서 필수적인 OSI 7 계층, TCP/IP 프로토콜, 스위칭과 라우팅 등 네트워크 기본 이론

 

2부 : 네트워크 정보 수집(3~5장)

해킹을 하려면 반드시 사전에 정보를 수집해야 한다. 여기서는 whois, IP 주초 추적, 풋프린팅, 스캔 등 다양한 정보 수집 방법을 공부

 

3부 : 네트워크 해킹(6~11장)

실제 네트워크 해킹과 관련한 이론과 방법을 알아보고 실습한다. 스니핑, 스푸핑, 터널링, 세션 하이재킹, DoS와 DDoS 등 다양한 공격 기법을 알아보고 무선 랜 보안 벙법도 공부

 

4부 : 네트워크 보안(12~14장)

해킹을 당하고 있을 수만은 없다. 네트워크 해킹에 대비하는 방화벽, IDS/IPS, 허니팟, 통합 보안관리 시스템 등의 보안 대책을 알아본다.

 

• 보안 관리자 - 회사의 한 부서로 보안팀에 소속된 경우다. 기본적으로 네트워크/서버/데이터베이스에 대한 기본 이해와 지식이 필요하고, 해킹 기법에 대한 기본 이해도 필요하다. 보안 정책과 보안 장비 운용 지식이 필요하며, 회사 전체의 보안 수준을 높게 유지하기 위해 보안 정책/보안 아키텍처/물리적인 보안 지식도 필요

 

• 보안 컨설턴트 - 운영체제/네트워크/데이터베이스에 관한 지식뿌만 아니라 해킹과 보안에 관한 지식까지 필요하지만 네트워크나 데이터베이스에 관한 깊이 있는 지식은 필요 없고 보안과 해킹 기술을 이해할 수 있는 수준이면 문제가 되지 않는다.

 

• 보안 시스템/프로그램 개발자 - 방화벽과 IDS 등의 시스템을 만들 수 있는 하드웨어 지식을 갖춘 프로그래머다. 보안에 종사하지만 기본적으로 프로그래머이므로 해킹 기법에 관한 지식은 많이 필요하지 않다.

 

part1. 네트워크 기본 이론

 

 ch01 네트워크와 보안

  1. 네트워크의 역사

  2. 네트워크 보안

 

 ch02 네트워크에 대한 이해

  1. 프로토콜

  2. 네트워크 계층 구조

  3. 물리 계층

  4. 데이터 링크 계층

  5. 네트워크 계층

  6. 전송 계층

  7. 응용 계층

  8. 계층별 패킷 분석

 

part2. 네트워크 정보 수집

 ch03 Whois와 DNS 조사

  1. Whois 서버와 hosts 파일

  2. DNS

 

 ch04 IP 주소 추적

  1. IP 주소 추적에 대한 이해

  2. IP 주소 추적하기

 

 ch05 목록화

  1. 풋프린트

  2. 스캔

  3. 운영체제 탐지

  4. 방화벽 탐지

  5. SNMP

 

part3. 네트워크 해킹

 ch06 스니핑

  1. 스니핑 공격

  2. 스니핑 공격 툴

  3. 스위칭 환경에서의 스니핑

  4. 스니핑 공격의 대응책

 

 ch07 스푸핑

  1. 스푸핑 공격

  2. ARP 스푸핑

  3. IP 스푸핑

  4. DNS 스푸핑

  5. E-Mail 스푸핑

 

ch08 터널링

  1. 터널링과 VPN

  2. 은닉 채널

 

 ch09 세션 하이재킹

  1. 세션 하이재킹 공격

  2. TCP 세션 하이재킹

  3. MITM 공격

 

 ch10 무선 랜 보안

 1. 무선 랜

 2. 무선 랜 보안

 

 ch11 DoS와 DDoS 공격

  1. DoS 공격

  2. DDoS 공격

  3. DoS 및 DDoS 공격 대응책

 

part4. 네트워크 보안

 ch12 방화벽

  1. 방화벽의 기능과 구조

  2. 방화벽의 역할

 

 ch13 사용자 네트워크 보안

  1. ACL

  2. VLAN

  3. NAC

 

 ch14 침입 탐지 및 모니터링

  1. 침입 탐지 시스템

  2. 침입 차단 시스템

  3. 허니팟

  4. 통합 보안 관리 시스템