목 차

CHAPTER 01 네트워크 기초



1. 네트워크의 개념



2. 프로토콜



3. OSI 7 계층



4. 주요 프로토콜의 헤더 구조



1) 이더넷



2) IP



3) TCP



5. 서브넷



요약



확인 문제







CHAPTER 02 실습 환경 구성



1. 실습 환경



2. VMware Network



1) VMware Network connection에서 Bridged를 선택한 경우



2) VMware Network connection에서 NAT를 선택한 경우



3) VMware Network connection에서 Host-Only를 선택한 경우



3. VMware Player 설치



1) 설치 프로그램 내려받기



2) VMware Player 설치



4. 가상 컴퓨터 생성



1) 방화벽 Virtual Machine 생성 및 OS 설치



2) Trust zone PC Virtual Machine 생성 및 OS 설치



3) DMZ zone Server Virtual Machine 생성 및 OS 설치



요약



확인문제







CHAPTER 03 리눅스 방화벽



1. iptables 소개



2. iptables 기본 용어



1) 테이블(table)



2) 체인(chain)



3) 매치(Match)



4) 타깃(target)



3. iptables 기본 사용법



1) iptables 기본 옵션



2) iptables 정책 추가 / 삭제



3) 더욱 강력한 방화벽 정책 설정을 위한 옵션 & 매치(match)



4) 로그 설정



4. conntrack 모듈



1) conntrack 모듈이란



2) 상태(state)



3) 상태 기반 정책 실습



5. 네트워크 주소 변환(NAT, Network Address Translation)



6. iptables 정책 저장



요약



확인 문제







CHAPTER 04 iptables을 이용한 사례별 로그 분석



1. nmap icmp scan의 탐지



2. 종류별 스캔 공격 로그 분석



1) Tcp connect 스캔(-sT)



2) Tcp SYN 스캔(-sS)



3) Tcp FIN 스캔(-sF)



4) Tcp ACK 스캔(-sA)



5) 포트 스윕(sweep)



6) 플러딩 대응(limit)



7) 문자열 필터링



요약



확인 문제







CHAPTER 05 FirewallD 방화벽



1. 동적 방화벽(Dynamic firewall with FirewallD)



2. firewalld 데몬(The Daemon)



3. 정적 방화벽의 사용(system-config-firewall/lokkit)



4. 네트워크 영역(Zone)



1) 지원되는 zone 목록



2) zone 구성 및 추가 방법



3) 네트워크카드(NIC)에 zone 변경 및 설정 방법



5. firewall-cmd



요약



확인 문제







부록



1. Fedora 설치



2. 상용 방화벽 살짝 경험해보기



3. virtualbox에서 실습 환경 구성