마스터링 팔로알토 네트웍스 2/e [차세대 방화벽 완벽 가이드]
- 원서명Mastering Palo Alto Networks : Build, configure, and deploy network solutions for your infrastructure using features of PAN-OS, 2nd Edition (ISBN 9781803241418)
- 지은이톰 피엔스(Tom Piens)
- 옮긴이(주)뉴엔네트웍스
- ISBN : 9791161757674
- 45,000원
- 2023년 07월 27일 펴냄
- 페이퍼백 | 720쪽 | 188*235mm
- 시리즈 : 해킹과 보안
책 소개
소스 코드 파일은 여기에서 내려 받으실 수 있습니다.
https://github.com/AcornPublishing/palo-alto
요약
팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다. 기본 구성부터 고급 기능인 위협 방지, 애플리케이션 제어, 사용자 인증, SSL 복호화, 클라우드 보안까지 다룬다. 보안 전문가뿐만 아니라 IT분야에 관심이 있는 모든 독자에게 깊은 통찰을 제공할 책이다. 이 책을 통해 네트워크 보안 환경에 필수적인 보안 지식을 습득하고, 보안 문제에 대응하는 효과적인 방법을 배울 수 있다.
추천의 글
저자가 추천의 글을 부탁했을 때 정말 영광스러웠다. 저자가 쓴 첫 번째 버전을 주기적으로 참고하고 찾아보면서 도움을 받곤 했기 때문에, 이전에 발간된 책의 새 버전을 쓰는 중이라는 소식에 들뜨기도 했다. 이 개정판은 초판 이후 출시된 새로운 기능을 모두 담고 있어 여전히 큰 도움이 된다.
저자는 팔로알토 네트웍스에 일하던 시절부터 이미 평판이 상당히 좋았다. TAC 엔지니어이자 나중에는 팔로알토 네트웍스 LIVEcommunity의 고정 멤버로서 지도 편달과 지원을 하며 도울 수 있는 곳이라면 어디서든 도움을 줬다. 이후 '리퍼(Reaper)'라는 예명으로 독립적으로 활동하며 더 큰 명성을 쌓았고, 팔로알토 네트웍스 유저들이 필요한 곳에서 지속적으로 도움을 줬다. 커뮤니티에서 많은 사람에게 전설로 회자되는 리퍼는 여전히 사람들을 돕는 최고의 기여자이기에, PAN을 배우고 싶어 하는 모든 사람이 이 책을 충분히 활용하기만을 권할 따름이다.
전문적이고 똑똑한 사람들은 많지만 저자처럼 자신의 지식을 재미있게 포괄적으로 공유하거나 설명할 수 있는 재능 있는 사람은 많지 않다. 저자는 자신의 지혜를 전달하는 데 탁월한 재주를 지녔으며 이해하기 쉽게 글을 쓴다. 초심자든 베테랑이든, 팔로알토 네트웍스 유저라면 이 책에서 유용한 팁과 요령, 조언 및 활용할 수 있는 모범 사례를 찾을 수 있을 것이다.
이 책에서 GlobalProtect, 고가용성, SSL 복호화 등 팔로알토 네트웍스 기능 대부분을 다룬 특정 구성 관련 도움은 물론이고, 동시에 독자가 부딪칠 수 있는 어떤 도전적인 문제이든 최상의 보안을 유지하면서 자신 있게 처리하는 방법을 배울 수 있다.
팔로알토 네트웍스에는 수많은 기능이 있으므로 PAN을 어디서부터 시작해야 할지 몰라 난감할 수도 있다. 하지만 저자의 지도를 받으면 즉시 시작할 수 있고, 현재 보안 상태를 개선하는 방법의 조언도 들을 수 있다.
보안을 유지하라!
—킴 웬즈(Kim Wens)(일명 kiwi)
팔로알토 네트웍스(Palo Alto Networks)의 시니어 솔루션 엔지니어
이 책에서 다루는 내용
◆ 웹 인터페이스 및 명령어 구조 탐색
◆ 핵심 기술 탐색 및 네트워크에서 잠재력 최대 활용 방법
◆ 보안 정책을 구성할 때 모범 사례 및 중요한 고려 사항 식별
◆ 웹 인터페이스 또는 명령어 인터페이스를 이용해 새로 부팅된 어플라이언스 또는 가상 머신에 연결
◆ 기본적이지만 견고한 구성으로 방화벽 구축 및 실행
◆ SSL 복호화를 설정해 암호화된 세션 파악
◆ 일반적인 문제 해결 및 플로우 심층 분석
◆ 원격 근무자 및 사이트간 VPN에 맞게 GlobalProtect VPN 구성
이 책의 대상 독자
초보자부터 전문가 수준의 방화벽 및 네트워크 엔지니어를 대상으로 한다. 팔로알토 네트웍스를 처음 다루는 독자도 기본적인 구성을 파악하고 복잡한 구성을 설정할 수 있을 것이다. 전문 관리자들은 더 나은 구성과 방법론을 위한 실용적인 팁과 요령을 찾을 수 있다.
이 책의 구성
1장, '핵심 기술 이해'에서는 PAN-OS 기능을 소개하고 차세대 방화벽의 핵심 기능을 알아본다.
2장, '새 디바이스 설정'에서는 새 디바이스나 VM을 설치하고 실행하는 데 필요한 모든 것을 살펴본다.
3장, '강력한 보안 정책 구축'에서는 규칙을 최대한 만들고 최적화하는 방법을 알아본다.
4장, '세션 제어 방법'에서는 대체 링크를 통한 세션 형성과 리다이렉션이 어떻게 대역폭 사용을 최적화할 수 있는지 살펴본다. 또한 암호 해독을 적용해서 암호화된 세션을 검사하는 방법도 다룬다.
5장, '서비스와 운영 모드'에서는 DHCP, DNS 프록시 설정, 고가용 클러스터 구성, 인증서 유지 관리 방법 등을 살펴본다. 또한 가상 시스템을 활용해 하드웨어에서 여러 인스턴스를 생성하는 방법도 알아본다.
6장, '유저 식별과 접근 제어'에서는 IP 주소나 물리적 위치와 관계없이 사용자 액세스를 제어하기 위해 유저 ID를 활용하는 방법을 살펴본다.
7장, '파노라마를 이용한 방화벽 관리'에서는 파노라마 중앙 관리 시스템 설정, 공유 정책 생성, 시스템 구성을 살펴본다.
8장, '방화벽과 파노라마 업그레이드'에서는 모든 시스템을 업그레이드하는 간단하고 완전한 프로세스를 제공한다.
9장, '로그와 리포트'에서는 로그 수집기와 로그 전송을 구성하는 방법을 살펴보고 보고서를 커스텀화하고 예약하는 방법을 살펴본다.
10장, '가상 사설 네트워크'에서는 사이트 간 IPsec 터널과 SSL 또는 IPsec 사용자 VPN을 설정하는 방법을 알아보고, 클라이언트리스 VPN을 활성화하는 방법을 살펴본다.
11장, '고급 보호 기법'에서는 App-ID 및 커스텀 위협에 대한 커스텀 시그니처 생성과 DDoS, 존 보호 구성 방법을 살펴본다.
12장, '일반 세션 이슈 트러블 슈팅'에서는 기본적인 문제 해결 단계와 세션 세부 정보를 살펴본다.
13장, '트러블 슈팅 심층 분석'에서는 플로 분석과 글로벌 카운터를 활용한 고급 트러블 슈팅 기술을 살펴본다.
14장, '클라우드 기반 방화벽 배포'에서는 애저(Azure) 클라우드 환경에서 방화벽을 배포하는 방법과 리소스를 보호하고자 설정할 때의 고려 사항을 살펴본다.
15장, '지원 도구'에서는 고급 가시성 및 제어를 얻고자 타사 도구와의 통합하는 방법을 살펴본다.
목차
목차
- 01장. 핵심 기술 이해
- 기술적 요구 사항
- 존 기반 방화벽 이해
- 존을 결정할 때 예상되는 동작
- App-ID와 Content-ID 이해
- App-ID 제어 방법
- Content-ID를 이용한 보안 강화
- 관리 플레인과 데이터 플레인
- User-ID 인증과 권한 부여
- 요약
- 02장. 새 디바이스 설정
- 기술적 요구 사항
- 유저 인터페이스 접근
- 웹 인터페이스와 CLI 접속
- 라이선스 추가와 동적 업데이트 설정
- 새 계정 생성
- 새 디바이스 등록
- 라이선스 활성화
- 고객 서포트 포털에서 라이선스 활성화
- 웹 인터페이스로 라이선스 활성화
- 동적 업데이트 다운로드와 예약
- 동적 업데이트 치트 시트
- 방화벽 업그레이드
- 파티션 이해
- 업그레이드 고려 사항
- 어떤 기능이 필요한가?
- 코드 트레인이 ‘성숙’한가?
- 업그레이드는 언제 필수이고 언제 선택적인가?
- CLI 업그레이드
- 웹 인터페이스 업그레이드
- 업그레이드 치트 시트
- 관리 인터페이스 강화
- 액세스 리스트를 이용한 접근 제한
- 오프라인 관리 환경에서 인터넷 리소스 접근
- 관리자 계정
- 동적 계정
- 역할 기반 관리자
- 비밀번호 보안
- 외부 인증
- TACACS+ 서버 프로파일
- LDAP 서버 프로파일
- RADIUS 서버 프로파일
- 커버로스 서버 프로파일
- SAML 서버 프로파일
- 멀티팩터 인증 프로파일
- 인증 프로파일
- 인터페이스 종류 이해
- VWire
- Layer3 인터페이스
- 가상 라우터
- Layer2 인터페이스와 VLAN
- 루프백 인터페이스
- 터널 인터페이스
- 서브인터페이스
- HA 인터페이스
- AE 인터페이스
- TAP 인터페이스
- 복호화 포트 미러 인터페이스
- 요약
- 03장. 강력한 보안 정책 구축
- 기술적 요구 사항
- 보안 프로파일 이해와 준비
- 안티바이러스 프로파일
- 안티스파이웨어 프로파일
- 취약점 보호 프로파일
- URL 필터링 프로파일
- 커스텀 URL 카테고리
- URL 필터링 프로파일 구성
- URL 필터링 우선순위
- File Blocking 프로파일
- Wildfire 분석 프로파일
- 커스텀 오브젝트
- 커스텀 스파이웨어/취약점 오브젝트
- 커스텀 데이터 패턴
- 보안 프로파일 그룹
- 보안 룰 구성과 이해
- ‘bad’ 트래픽 드롭
- 동작 옵션
- 애플리케이션 허용 방법
- 애플리케이션 의존성
- Application-default 대 매뉴얼 서비스 포트
- 로깅과 스케줄 제어
- 주소 오브젝트
- 태그
- 정책 최적화 도구
- Apps Seen 열
- ‘bad’ 트래픽 드롭
- NAT 룰 생성
- 인바운드 NAT
- 아웃바운드 NAT
- Hide NAT 또는 1:N NAT
- 1:1 NAT
- U-turn과 hairpin NAT
- Enable DNS Rewrite
- 요약
- 04장. 세션 제어 방법
- 기술적 요구 사항
- QoS 정책을 활용한 대역폭 제어
- DSCP와 ToS 헤더
- 방화벽 QoS 적용
- QoS 프로파일 생성
- QoS 정책 생성
- SSL 복호화를 활용해 암호화 세션 들여다보기
- SSH 프록시
- SSL 포워드 프록시
- SSL Inbound Inspection
- 외부 디바이스로 세션 포워딩
- PBF를 이용해 세션을 다른 경로로 리다이렉션
- 중요 트래픽 리다이렉션
- 로드밸런싱
- 대안으로서 ECMP
- 요약
- 05장. 서비스 및 운영 모드
- 기술적 요구 사항
- DHCP 클라이언트와 서버 적용
- DHCP 클라이언트
- DHCP 서버와 릴레이
- DNS 프록시 설정
- HA 설정
- 액티브/패시브 모드
- 액티브/액티브 모드
- 클러스터링
- 방화벽 상태
- HA 인터페이스
- 액티브/패시브 모드 설정
- 액티브/액티브 모드 설정
- HA1 암호화
- 가상 시스템 활성화
- 새 VSYS 생성
- 멀티VSYS 환경 관리자
- VSYS 간 라우팅
- 공유 게이트웨이 생성
- 인증서 관리
- 요약
- 06장. 유저 식별과 접근 제어
- 기술적 요구 사항
- User-ID 기본 사항
- 액티브 디렉터리 준비와 에이전트 설정
- WMI 프로브
- User-ID 에이전트
- 방화벽에 User-ID 에이전트 추가
- 터미널 서버 에이전트
- 액티브 디렉터리 준비와 에이전트 설정
- 방화벽에 TS 에이전트 추가
- 에이전트리스 User-ID
- 그룹 매핑 구성
- 에이전트리스 User-ID
- 클라우드 ID 엔진
- 애저 엔터프라이즈 애플리케이션 구성
- 캡티브 포털 설정
- 유저 인증
- 캡티브 포털 구성
- 애저 엔터프라이즈 애플리케이션 구성
- User-ID용 API 사용
- 유저 자격증명 감지
- 요약
- 07장. 파노라마를 이용한 방화벽 관리
- 기술적 요구 사항
- 파노라마 설정
- 파노라마 초기 구성
- 파노라마 로깅
- 디바이스 그룹
- 관리 디바이스 추가
- 디바이스 그룹 준비
- 정책과 오브젝트 만들기
- 디바이스 그룹에서 오브젝트 생성 시 중요 사항
- 템플릿과 템플릿 스택 설정
- 파노라마 관리
- 디바이스 배포
- 비관리 디바이스를 관리 디바이스로 마이그레이션
- 파노라마 HA
- TIP과 요령
- 요약
- 08장. 방화벽과 파노라마 업그레이드
- 기술적 요구 사항
- 핵심 사항 문서화
- 업그레이드 고려 사항
- 업그레이드 준비
- 업그레이드 과정
- 단일 파노라마 인스턴스 업그레이드
- HA 클러스터 파노라마 업그레이드
- 파노라마로 로그 수집기(또는 방화벽) 업그레이드
- 단일 방화벽 업그레이드
- 방화벽 클러스터 업그레이드
- 업그레이드 후
- 롤백 절차
- 다운그레이드 절차
- 구형 하드웨어 업그레이드 시 특별 사례
- 요약
- 09장. 로그와 리포트
- 기술적 요구 사항
- 로그 저장소
- 로그 수집기와 로그 수집 그룹 설정
- 코텍스 데이터 레이크 데이터 로깅 서비스
- 외부 로깅
- 로그 포워딩 설정
- 시스템 로그
- 세션 로그
- 리포팅
- 사전 정의된 리포트
- 커스텀 리포트
- 애플리케이션 커맨드 센터
- 로그 필터링
- 요약
- 10장. 가상 사설 네트워크
- 기술적 요구 사항
- VPN 설정
- IPSec Site-to-Site VPN 구성
- GlobalProtect 구성
- 포털 설정
- 클라이언트리스 VPN
- 게이트웨이 설정
- HIP 오브젝트와 프로파일
- 요약
- 11장. 고급 보호 기법
- 기술적 요구 사항
- 커스텀 애플리케이션과 위협
- 애플리케이션 오버라이드
- 시그니처 기반 커스텀 애플리케이션
- 커스텀 위협
- 존 보호와 DoS 보호
- 시스템 보호 설정
- 존 보호 설정
- DOS 공격 보호 설정
- 요약
- 12장. 일반 세션 이슈 트러블 슈팅
- 기술적 요구 사항
- 가용 도구 사용
- 로그 파일
- 패킷 캡처
- 봇넷 리포트
- 세션 세부 정보 해석
- 트러블 슈팅 도구 사용
- 유지 관리 모드를 사용해 시스템 문제 해결과 복구
- 요약
- 13장. 트러블 슈팅 심층 분석
- 기술적 요구 사항
- 글로벌 카운터의 이해
- 불량 카운터 이해
- 세션 흐름 분석
- 준비
- 실행
- 정리
- 실제 사례
- 디버깅 프로세스
- CLI 트러블 슈팅 명령 치트 시트
- 요약
- 14장. 클라우드 기반 방화벽 배포
- 기술적 요구 사항
- 클라우드 방화벽 라이선스
- 마켓플레이스에서 애저에 방화벽 배포
- 방화벽 부트스트랩
- 새 저장소 계정 만들기
- 부트스트랩 파일 공유 생성
- init-cfg.txt 파일
- bootstrap.xml 파일
- 애저 방화벽 부트스트랩
- 방화벽 인라인 배치
- 새 퍼블릭 IP 주소 추가
- NSG에 언트러스트 서브넷 추가
- 서버 서브넷 만들기
- 라우팅 설정
- 내부 호스트가 방화벽을 이용해 라우팅하게 강제
- 로드밸런서 설정
- 요약
- 15장. 지원 도구
- 기술적 요구 사항
- 팔로알토 네트웍스와 스플렁크 연동
- Pan(w)achrome으로 모니터링
- MineMeld를 통한 위협 인텔리전스
- API 탐색 방법
- 요약