Comming Soon

pfSense 마스터 [네트워크 및 보안 담당자를 위한 고급 방화벽 구축]

  • 원서명Mastering pfSense (ISBN 9781786463432)
  • 지은이데이빗 지엔타라(David Zientara)
  • 옮긴이이정문
  • ISBN : 9788960779884
  • 35,000원
  • 2017년 04월 28일 펴냄
  • 페이퍼백 | 480쪽 | 188*235mm
  • 시리즈 : acorn+PACKT

책 소개

요약

pfSense 시스템을 이용해 엔터프라이즈급 방화벽을 만드는 방법을 배울 수 있다. 네트워크에서 VLAN, 트래픽 셰이핑, 이중화 등의 고급 기능을 구현하고 다양한 서드파티 패키지를 활용해 침입 방지 시스템, 프록시 서버 등으로 확장할 수 있다. 네트워크 관리자 혹은 보안 담당자는 pfSense를 사용해 저렴한 가격으로 완벽에 가까운 방화벽/라우터를 설치할 수 있을 것이다.

이 책에서 다루는 내용

■ DHCP, 동적 DNS, 종속 포털, DNS, NTP, SNMP 등의 pfSense 서비스 설정
■ VLAN 사용을 위한 관리형 스위치 설정
■ pfSense를 사용한 트래픽 허용, 차단, 금지
■ 트래픽 특정 유형의 우선순위 조절을 위한 트래픽 셰이퍼 사용
■ pfSense와 VPN 터널의 설정 및 연결
■ 부하 분산과 CARP(Common Address Redundancy Protocol)를 활용한 이중화와 고가용성의 통합
■ 네트워크의 문제를 해결하는 pfSense의 진단 도구 탐구

이 책의 대상 독자

pfSense의 고급 기능 활용 방법에 대해 자세히 배우고자 하는 pfSense 중급 사용자를 위한 책이다. 컴퓨터 네트워킹에 익숙하고 네트워크 설정 경험이 있는 사람에게 추천한다. 이전에 pfSense를 다뤄본 경험이 있다면 더욱 좋다.

이 책의 구성

1장. 'pfSense 핵심'에서는 pfSense 시스템 및 실행에 관한 전반적인 정보를 제공한다. pfSense의 개념 및 장점, 하드웨어 고려 사항, 설치 및 설정 팁과 설치 및 업그레이드 시에 자주 발생하는 문제의 해결 방법을 다룬다.
2장. '고급 설정'에서는 DHCP, 종속 포털(captive portal), DNS, 동적 DNS, NTP와 같이 널리 쓰이는 pfSense 서비스들의 설정 방법을 설명한다. 여기서 설명한 서비스는 수많은 네트워크 구성 시나리오에서 사용된다.
3장. 'VLAN 작업'에서는 가상 LAN의 장점과 pfSense에서 구현하는 방법을 설명한다. VLAN을 사용하기 위해서는 관리형(managed) 스위치가 필요하므로 스위치 설정도 짧게 다룬다. 그리고 VLAN 설정 시 자주 발생하는 문제 해결도 소개한다.
4장. '방화벽으로서의 pfSense'에서는 주로 방화벽 규칙을 작성하는 방법을 알려주며, 인터페이스 지정 규칙과 유동 규칙도 설명한다. NAT, 앨리어스, 스케줄 등의 관련 주제도 다룬다.
5장. '트래픽 셰이핑'에서는 pfSense에서 트래픽 셰이핑을 구현하는 방법을 설명한다. 트래픽 셰이퍼 마법사를 이용한 설정뿐 아니라, 수동으로 트래픽 셰이핑 규칙을 설정하는 방법도 설명한다.
6장. 'VPN'에서는 VPN의 장점을 설명하고 몇 가지 기본 개념을 다룬 후 pfSense가 지원하는 세 개의 프로토콜(IPsec, L2TP, OpenVPN)을 사용해 VPN 터널을 구현하는 방법을 보여준다. 서버와 클라이언트 설정을 모두 설명한다.
7장. '이중화와 고가용성'에서는 네트워크 내의 단일 장애 지점을 제거하기 위한 pfSense 사용 방법을 설명한다. 게이트웨이 그룹, 부하 분산, CARP(방화벽 이중화 설정을 가능케 하는 프로토콜)를 다룰 것이다.
8장. '라우팅과 브리징'에서는 네트워크가 크고 복잡해짐에 따라 발생하기 쉬운 두 개의 주제를 다룬다. 인터페이스 간의 브리징, 정적 및 동적 라우팅을 설명하고 pfSense에서 브리지를 설정 방법과 관련된 문제들을 논의한다.
9장. '패키지를 통한 pfSense 확장'에서는 유용한 패키지와 패키지 설치 방법을 간략히 소개한다. pfSense 2.3 버전에서 패키지들의 목록이 상당히 정리됐지만 Squid, pfBlocker, Nmap 등과 같은 나머지 패키지들도 여전히 유용한 기능을 제공한다.
10장. 'pfSense 문제 해결'에서는 네트워크 문제를 해결하기 위한 프레임워크를 제공하고 일반적인 네트워킹 문제 중 일부를 설명한다. 그리고 pfSense가 제공하고 문제 해결에 유용한 몇 가지 진단 도구를 설명한다.

저자/역자 소개

지은이의 말

FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하는 상태 기반 방화벽)와 m0n0wall(pfSense의 원조가 되는 방화벽/라우터 프로젝트)의 성공을 바탕으로, pfSense는 재능 있는 지원자들의 지지 하에 10년 이상 개발됐다. 이 동안 기능 및 사용 편이성 측면에서 많은 개선이 이뤄졌다. 게다가 pfSense의 기능을 확장하는 서드파티 소프트웨어도 증가하고 있다. 이러한 장점들 덕분에 pfSense는 과거에는 엔터프라이즈급 네트워크 장비에서만 찾을 수 있었던 기능을 제공하는 강력한 도구로 성장했다. pfSense라는 이름은 'FreeBSD의 방화벽인 PF를 일반인도 이해할 수 있도록 한다'는 의미에서 유래했다. 이러한 의도는 2016년 4월 발표된 pfSense 2.3 버전에서도 여전하다. 웹 인터페이스는 새로운 CSS 기반 테마로 대체됐다. 브라우저 창의 크기가 바뀌면 페이지도 함께 조정되며 방화벽 규칙은 드래그앤드롭으로 손쉽게 정렬할 수 있다. 최신 버전으로의 업그레이드도 불필요하게 많은 시간을 낭비하지 않으면서 최신의 기능을 간단히 이용할 수 있도록 보장한다. 이 책에서는 pfSense를 사용할 때의 이점과 다양한 기능을 활용하는 방법을 알려준다. 설치 및 설정에 대해서도 간단히 다루지만 주로 VLAN, VPN, 트래픽 셰이핑, 이중화, 고가용성 등 pfSense의 고급 기능에 초점을 맞춘다. 또한 동적 라우팅이나 스팸 차단과 같은 특정 요구 사항이 있을 경우 대단히 유용한 서드파티 패키지도 간단한 소개한다. 그리고 어떤 지점에서 뭔가 잘못됐을 가능성이 높은 부분을 확인하는 작업인 상황별 문제 해결에 대해도 다룰 것이다. 이 책을 다 읽고 나면 pfSense의 다양한 기능을 네트워크에 어떻게 구현하는지 완벽히 이해할 수 있을 것이다. 이 책의 목차는 뒤로 갈수록 고급 주제로 배열됐다. 따라서 이 책을 처음부터 끝까지 순서대로 읽어나갈수록 어렵다는 느낌을 받을 수 있다. 하지만 더 흥미로운 주제로 바로 건너뛰어 보더라도 그리 큰 어려움은 없을 것이다. 필자의 경험상 실제로 해보면서 공부하는 것이 더 깊은 이해로 이어지는 경우가 많으며 이 책에 설명된 기능을 직접 구현하는 과정에서 pfSense뿐 아니라 네트워킹의 주요 이슈를 정확히 이해할 수 있기 때문이다.

지은이 소개

데이빗 지엔타라(David Zientara)

북부 뉴저지에 거주하는 소프트웨어 엔지니어 및 IT 전문가다. IT 분야에서 20년간 경험을 쌓았다. 1995년, 슬랙웨어 리눅스로 오픈소스 세계에 발을 들인 후로 무료 및 오픈소스 소프트웨어 커뮤니티를 열정적으로 지지해왔다. 1990년대 중반에는 뉴저지에 본사를 둔 디지털 이미징 기업인 옥스베리(Oxberry LLC)의 수석 소프트웨어 엔지니어가 됐다. 이 시기에는 SGI IRIX 플랫폼용으로 개발된 기존 소프트웨어를 유지하는 동시에 윈도용 필름 스캐너를 위한 소프트웨어 패키지를 신규 개발하는 데 중요한 역할을 했다. 수년에 걸쳐 이 역할을 계속했으며, 현재에도 옥스베리의 기업용 후속 제품 개발에 참여한다. 2000년대 중반부터는 컴퓨터 네트워킹에 관심 갖고 m0n0wall와 m0n0wall 프로젝트의 파생인 pfSense를 접했다. pfSense에 대한 흥미를 바탕으로 2013년 6월 pfSense를 전문적으로 다루는 웹사이트(http://pfsensesetup.com/)를 개설했다.

옮긴이의 말

pfSense는 FreeBSD 운영체제에 기반을 둔 오픈소스 방화벽 소프트웨어다. 그리 높지 않은 사양의 PC에서도 pfSense는 무리 없이 실행될 수 있으며, 네트워크의 방화벽 혹은 라우터로서 구현한 pfSense 시스템은 FreeBSD 기반이니만큼 높은 신뢰성을 보입니다(VMWare나 VirtualBox 등의 가상화 소프트웨어상에서 pfSense를 실행하는 경우라면 다소 높은 사양의 PC가 필요하다). 웹 인터페이스를 통해 모든 설정이 가능해 FreeBSD에 대한 사전 지식이 굳이 필요하지 않다. pfSense 시스템은 방화벽, 라우터, 무선 액세스 포인트, DHCP 서버, DNS 서버 등 다양한 용도로 사용될 수 있으며, VLAN, 종속 포털, 트래픽 셰이핑, VPN, 이중화 등의 고급 기능도 구현할 수 있다. 또한 스노트, 스퀴드 등의 서드파티 패키지를 통해 침입 탐지 시스템, 프락시 서버 등을 설치하는 것도 가능하다. 이 책은 작년 4월 발표된 pfSense의 최신 2.3 버전을 기준으로 pfSense 설치부터 고급 구현까지 폭넓게 설명한다. 다만, 설치 방법의 경우 단계별로 자세히 설명하는 것이 아니고 중요한 부분만 짚는다. 기초 설정의 경우에도 그리 많은 분량이 할애되지 않기에 네트워크 관리에 대한 사전 지식이 전혀 없다면 다소 이해하기 어려울 수도 있다. 3장부터 설명되는 고급 구현의 경우에는 구체적인 설정 방법을 세부적으로 살펴본다. pfSense를 이미 자유롭게 다루는 고급 사용자라면 다소 지루하게 느껴질지 모르지만, 이제 막 pfSense를 시작한 중급 사용자라면 이 책을 통해 pfSense에 대한 이해도를 높일 수 있을 것이다.

옮긴이 소개

이정문

컴퓨터공학 전공으로 대학원을 졸업하고 다양한 분야에서 쌓은 경험을 바탕으로 다수의 원서를 번역했다. 번역서로는 「비기닝 ANSI C++」(에이콘출판사, 2008), 「안드로이드 앱 마케팅」(에이콘출판사, 2011), 「데이터 과학으로 접근하는 정보보안」(에이콘출판사, 2016), 「파이썬 플레이그라운드」(에이콘출판사, 2016) 등이 있다.

목차

목차
  • 1장. pfSense 핵심
    • pfSense 프로젝트 개요
    • 설치 시나리오
    • 하드웨어 요구 사항 및 규모 산정 지침
      • 최소 사양
      • 하드웨어 규모 산정 지침
        • 노트북 사용하기
    • VLAN과 DNS 소개
      • VLAN 소개
      • DNS 소개
    • 설치 및 설정 사례
      • 설치 과정에서 자주 발생하는 문제들
    • pfSense 설정
      • 콘솔에서의 설정
      • 웹 GUI에서의 설정
        • 추가 인터페이스 설정하기
        • 일반 설정
        • 고급 설정
    • 업그레이드, 백업, 복구
      • 백업 및 복구
      • PFI로 설정 복구
    • 요약

  • 2장. 고급 설정
    • DHCP
      • 콘솔에서 DHCP 설정
      • 웹 GUI에서의 DHCP 설정
      • 웹 GUI에서 DHCPv6 설정
      • DHCP 릴레이와 DHCPv6 릴레이
      • DHCP와 DHCPv6 임대
    • DNS
      • DNS 변환자
      • DNS 전달자
    • DDNS
      • DDNS 업데이트
      • RFC 2136 업데이트
      • DDNS 문제 해결
      • 종속 포털
      • 종속 포털 구현
      • 종속 포털과 관련된 문제 해결법
    • NTP
      • NTP 설정
      • NTP 관련 문제 해결법
    • SNMP
      • SNMP 설정
      • SNMP 관련 문제 해결
    • 요약

  • 3장. VLAN 설정하기
    • VLAN의 기본 개념
      • 예제 네트워크
      • 하드웨어, 설정, 보안 고려 사항
    • 콘솔에서의 VLAN 설정
    • 웹 GUI에서의 VLAN 설정
    • 스위치에서의 VLAN 설정
      • VLAN 설정 예제 1 TL-SG108E
      • VLAN 설정 예제 2: 시스코 스위치
        • 고정 VLAN 생성
        • 동적 트렁킹 프로토콜
        • VLAN 트렁킹 프로토콜
    • VLAN 관련 문제 해결
      • 일반적인 문제 해결 팁
      • 스위치 설정 확인하기
      • pfSense 설정 확인
      • 문제 해결 사례
    • 요약

  • 4장. 방화벽으로서의 pfSense
    • 예제 네트워크
    • 방화벽의 기본 개념
    • 방화벽 설정의 권장 지침
      • 입구 필터링을 위한 지침
      • 출구 필터링을 위한 지침
    • 방화벽 규칙 생성 및 편집
      • 유동 규칙
      • 규칙 예제
    • 스케줄링
      • 스케줄링 예제
    • NAT/포트 포워딩
      • 인바운드 NAT(포트 포워딩)
      • 1:1 NAT
      • 아웃바운드 NAT
      • NPT
      • NAT 규칙 예제
    • 앨리어스
      • 앨리어스 예제
    • 가상 IP
      • VIP 예제
    • 문제 발생 시 해결 방법
    • 요약

  • 5장. 트래픽 셰이핑
    • 예제 네트워크
    • 트래픽 셰이핑 핵심
      • 대기열 정책
    • pfSense에서 트래픽 셰이핑 설정
      • Multiple LAN/WAN 설정 마법사
      • Dedicated Links 마법사
      • 트래픽 셰이핑 고급 설정
        • 대기열 변경
        • 리미터
        • 7계층 트래픽 셰이핑
        • 규칙 변경하기
    • 트래픽 셰이핑 예제
      • 예제 #1: 리미터 추가하기
      • 예제 #2: 스카이프의 우선순위 높이기
      • 예제 #3: P2P 트래픽의 우선순위 낮추기
    • 트래픽 셰이핑 관련 문제 해결
    • 요약

  • 6장. VPN
    • VPN 기초
      • IPSec
      • L2TP
      • OpenVPN
      • VPN 프로토콜 선택
    • VPN 터널 설정
      • IPSec 설정
        • IPSec 피어/서버 설정하기
        • IPSec 모바일 클라이언트 설정
        • 클라이언트 설정
      • L2TP 설정
      • OpenVPN 설정
        • OpenVPN 서버 설정
        • 마법사로 서버 설정
        • OpenVPN 클라이언트 설정
        • 클라이언트별 재정의
        • OpenVPN 클라이언트 내보내기 유틸리티
    • VPN 연결이 안 될 때의 해결 방법
    • 요약

  • 7장. 이중화 및 고가용성
    • 예제 네트워크
    • 기초 개념
    • 부하 분산 설정
      • 게이트웨이 부하 분산
        • 앨리어스를 사용해 아웃바운드 트래픽을 부하 분산
      • 서버 부하 분산
    • CARP 설정
      • 방화벽 페일오버와 CARP
      • CARP로 다중 WAN 설정
    • 설정 예제: 부하 분산과 CARP
    • 부하 분산 및 CARP 문제 발생 시 해결 방법
    • 요약

  • 8장. 라우터와 브리지
    • 기초 개념
      • 브리징
      • 라우팅
    • pfSense를 통한 라우팅 설정
      • 고정 경로
      • 방화벽 뒤의 공개 IP 주소
      • 동적 라우팅
        • RIP
        • OpenBGPD
        • Quagga OSPF
      • 정책 라우팅
    • pfSense를 통한 브리징
      • 브리지로 인터페이스들을 연결
      • 특별한 이슈
      • 브리징 예제
    • 라우팅과 브리징 관련 문제 해결
    • 요약

  • 9장. 패키지를 통한 pfSense 기능 확장
    • 기본적으로 고려할 사항
    • 패키지 설치 방법
    • 널리 사용되는 패키지들
      • Squid
        • 스퀴드와 관련된 이슈
        • 역방향 프락시 서버로서의 스퀴드
      • SquidGuard
      • LightSquid
      • pfBlockerNG
      • ntopng
      • Nmap
    • 기타 패키지들
      • Snort
      • 수리카타
      • HAProxy
    • 요약

  • 10장. pfSense 문제 해결
    • 문제 해결의 기초
      • 자주 접하는 네트워크 문제
        • 잘못된 서브넷 마스크 또는 게이트웨이
        • 잘못된 DNS 구성
        • IP 주소 중복
        • 네트워크 루프
        • 라우팅 문제
        • 포트 설정
        • 블랙홀
        • 물리적 문제
    • pfSense 문제 해결 도구
      • 시스템 로그
      • 대시보드
      • Interfaces
      • Services
      • Monitoring
      • Traffic Graphs
      • Firewall states
        • States
        • States summary
        • pfTop
      • tcpdump
      • tcpflow
      • ping, traceroute, netstat
        • ping
        • traceroute
        • netstat
    • 문제 해결 시나리오
      • 사용자가 웹사이트에 연결할 수 없음
      • VLAN 설정 문제
    • 요약

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안