[ 세트 구성: 전2권 ]

1) 『시스코 네트워크 보안』
2) 『네트웍 해킹 퇴치 비법』


『시스코 네트워크 보안』 소개

시스코 보안의 모든 것이 여기에!
이 책에서는 IP 네트워크 보안과 위협 환경에 대한 일반 정보뿐만 아니라 시스코 보안 제품에 대한 상세하고 실용적인 정보를 제공한다. 이 책의 저자진은 실전 경험이 풍부한 업계 전문가들이다. 각 장에서는 PIX 방화벽, Cisco Secure IDS, IDS의 트래픽 필터링, Secure Policy Manager에 이르는 여러 보안 주제를 설명한다. 이 책을 통해 독자는 시스코 네트워크를 보호하는 데 꼭 필요한 지식을 얻을 수 있을 것이다.


『네트웍 해킹 퇴치 비법』 소개

네트웍을 보호하기 위한 완벽 가이드
1판을 개정한 최신 베스트셀러로 당신의 보안 책 목록에 반드시 들어 있어야 할 책이다.
네트웍 해킹 방지 기법, 2판은 해커를 막는 유일한 방법이 해커처럼 생각하는 것이라는 사실을 당신에게 알려 줄 것이다.

[ 저자 소개 ]

Eric Knipp
Eric Knipp(CCNP, CCDP, CCNA, CCDA, MCSE, MCP+I)은 Callisma의 컨설턴트다. 그는 현재 미국의 대형 백본 서비스 제공 업체의 브로드밴드 통합 프로젝트에 참여하고 있으며, 전문 분야는 IP 텔레포니와 통합, 시스코 라우터, LAN 스위치, Microsoft NT, 네트워크 설계와 구현 등이다. Eric은 CCIE Routing and Switching 필기 시험과 CCIE Communications and Services Optical 자격 시험을 통과했다. Eric은 예전에 대형 국제 법률 회사와 NORTEL에서 프로젝트 관리자로 일했다. 그는 예전에 출판된 Cisco AVVID and IP Telephony Design and Implementation (Syngress Publishing, ISBN: 1-928994-83-0)와 Configuring IPv6 for Cisco IOS (Syngress Publishing, ISBN: 1-928994-84-9)의 공동 저자이기도 하다.


[ 역자 소개 ]

강유
대학 시절 컴퓨터 보안의 아름다움에 깊이 빠져 서울대학교 보안 동아리 ‘가디언’의 창립 멤버로 참여했고 초대 회장을 지냈다. 다양한 보안 소프트웨어와 멀티미디어 소프트웨어 개발에 참여했으며 웹 모의 해킹과 보안 체계 구축을 비롯한 여러 컨설팅을 수행한 경험이 있다. 그가 저술하고 번역한 보안 서적들은 국내의 많은 보안 전문가들을 키우고 관련 산업을 발전시키는 데 크게 기여했다. 보안 영역에서 주 관심 분야는 웹 애플리케이션 보안, 침투 테스트(PT), 네트워크 보안 시스템 설계와 구축이다. 대표적인 역서로 『실전해킹 절대내공』, 『구글 해킹』, 『조엘이 엄선한 소프트웨어 블로그 베스트 29선』 등이 있으며 저서로 『강유의 해킹 & 보안 노하우』가 있다.

목차

• 『시스코 네트워크 보안』
  
• 1장 IP 네트워크 보안 개요
  • 개요
  • 네트워크에서 보안의 역할은?
  • 네트워킹 기초
  • 어디에 보안을 적용할 것인가?
  • Cisco IP 보안 하드웨어와 소프트웨어
    
• 2장 우리는 무엇을 예방하고자 하는가?
  • 개요
  • 당신의 네트워크에 닥친 위협은?
  • 악성 모바일 코드
  • 서비스 거부
  • 침해 탐지
  • 공격 예방
    
• 3장 Cisco PIX 방화벽
  • 개요
  • 보안 기능 개관
  • 초기 설정
  • 명령행 인터페이스
  • NAT와 PAT 설정
  • 보안 정책 설정
  • PIX 설정 예제
  • PIX 보안과 관리
    
• 4장 Cisco IOS에서의 트래픽 필터링
  • 개요
  • 접근 목록
  • 자물쇠-열쇠 접근 목록
  • 재귀 접근 목록
  • 컨텍스트-기반 접근 제어
  • 포트-애플리케이션 매핑 설정
    
• 5장 네트워크 주소/포트 변환(NAT/PAT)
  • 소개
  • NAT 개관
  • NAT 구조
  • NAT와 PAT 구현 지침
  • IOS NAT의 IP 텔레포니 지원 기능
  • Cisco IOS에서 NAT 설정
  • NAT와 PAT의 고려 사항
    
• 6장 암호학
  • 소개
  • 암호학의 개념 이해하기
  • 표준 암호 알고리즘
  • Brute Force 공격
  • 암호 알고리즘을 잘못 사용하는 경우
  • 비전문가가 만든 암호 알고리즘 깨기
    
• 7장 Cisco LocalDirector와 DistributedDirector
  • 개요
  • Cisco LocalDirector를 이용한 보안 강화
  • LocalDirector 보안 기능
  • Cisco DistributedDirector를 이용한 지리적으로 분산된 서버 팜 보호
  • DistributedDirector 보안 기능
    
• 8장 가상 사설망과 원격 접근
  • 개요
  • 여러 VPN 기술 개관
  • Layer 2 Transport Protocol
  • Sec
    
• 9장 Cisco 인증, 인가, 과금 방식
  • 개요
  • Cisco AAA 개요
  • Cisco AAA 방식
  • 인증 프럭시
    
• 10장 Cisco 컨텐트 서비스 스위치
  • 개요
  • 컨텐트 서비스 스위치 개관
  • Cisco 컨텐트 서비스 스위치 제품 정보
  • Cisco 컨텐트 서비스 스위치의 보안 기능
    
• 11장 Cisco Secure Scanner
  • 소개
  • Secure Scanner를 위한 최소 시스템 사양
  • 네트워크에서 취약점 찾기
  • 결과 확인
  • 시스템을 최신 버전으로 유지
    
• 12장 Cisco Secure Policy Manager
  • 개요
  • Cisco Secure Policy Manager 개관
  • Cisco Secure Policy Manager 기능
  • Cisco Secure Policy Manager 사용
    
• 13장 침입 탐지
  • 개요
  • 침입 탐지란 무엇인가?
  • IDS 튜닝
  • 네트워크 공격과 침입
  • Cisco Secure Network Intrusion Detection System
    
• 14장 네트워크 보안 관리
  • 개요
  • PIX Device Manager
  • Cisco Works2000 Access
  • Control List Manager
  • Cisco Secure Policy Manager
  • Cisco Secure Access Control Server
    
• 15장 Cisco 무선 보안
  • 개요
  • 보안의 기본 원리와 보호 원칙 이해
  • MAC 필터링
  • 정책의 역할
  • WEP 구현
  • 일반적인 위험과 위협
  • 스니핑, 가로채기, 도청
  • 스푸핑과 허가받지 않은 접근
  • 네트워크 하이재킹과 변경
  • 서비스 거부와 홍수 공격
    
    
• 『네트웍 해킹 퇴치 비법』
  
• 1장 어떻게 해킹을 할 것인가
• 2장 보안의 법칙
• 3장 공격의 종류
• 4장 취약점 검사 방법
• 5장 비교법Diffing
• 6장 암호학 Cryptography
• 7장 잘못된 입력
• 8장 버퍼와 오버플로우
• 9장 포맷 스트링
• 10장 스니핑
• 11장 세션 하이재킹
• 12장 스푸핑:신뢰 주체에 대한 공격
• 13장 터널링
• 14장 하드웨어 해킹
• 15장 바이러스, 트로이 목마, 웜
• 16장 IDS회피
• 17장 자동 보안 검토와 보안 툴