서강대학교 로욜라도서관

탑메뉴

전체메뉴

전체메뉴닫기


검색

상세정보

(해킹 입문자를 위한) TCP/IP 이론과 보안 : 모의 침투 입문자를 위한 필독서 / 2/e

오동진

상세정보
자료유형단행본
서명/저자사항(해킹 입문자를 위한) TCP/IP 이론과 보안 : 모의 침투 입문자를 위한 필독서 / 오동진 지음
개인저자오동진, 1968-
판사항2/e
발행사항서울 : 에이콘, 2019
형태사항255 p. : 삽화 ; 24 cm
총서명에이콘 해킹 보안 시리즈
ISBN9791161753300
일반주기 색인수록
언어한국어

소장정보

서비스 이용안내
  • 찾지못한자료찾지못한자료
  • SMS발송SMS발송
메세지가 없습니다
No. 등록번호 청구기호 소장처/자료실 도서상태 반납예정일 예약 서비스
1 1349195 005.8 오225t 2019 1관4층 일반도서 대출가능
찾지못한자료 SMS발송


서평 (0 건)

서평추가

서평추가
별점
별0점
  • 별5점
  • 별4.5점
  • 별4점
  • 별3.5점
  • 별3점
  • 별2.5점
  • 별2점
  • 별1.5점
  • 별1점
  • 별0.5점
  • 별0점
제목입력
본문입력

*주제와 무관한 내용의 서평은 삭제될 수 있습니다.

출판사 제공 책소개

출판사 제공 책소개 일부

★ 이 책에서 다루는 내용 ★

- 입문자를 고려해 윈도우 명령 프롬프트를 중심으로 TCP/IP 기초 동작부터 설명
- 여러 장에 걸쳐 다양한 관점으로 반복적으로 설명하는 나선형 방식을 채택
- 송신을 기준으로 하향식 방식에 따라 TCP/IP 방식의 계층별 기능 설명
- 수신을 기준으로 상향식 방식에 따라 TCP/IP 방식의 계층별 약점 설명
- TCP/IP 방식의 계층적 구조에 따라 VPN 종류와 기능 설명
- 정보보안기사 과목 중 네트워크 보안 분야에서 다루는 내용을 충실히 설명

★ 이 책의 대상 독자 ★

- 칼리 리눅스 등을 이용해 모의 침투 분야에 입문하고 싶은 자
- TCP/IP 구조를 체계적이고 명확하게 정리하고 싶은 전산망 관리자
- 정보보안기사 등을 준비하는 자
- 대학교 또는 대학원에서 강의 교재로 사용하고 싶은 자

★ 이 책의 구성 ★

1장, IP 주소·서브넷 마스크·기본 게이트웨이의 의미
IP 주소에는 클래스라는 개념이 있고 서브넷 마스크라는 기능을 이용해 IP 주소를 네트워크 ID와 호스트 ID로...

출판사 제공 책소개 전체

★ 이 책에서 다루는 내용 ★

- 입문자를 고려해 윈도우 명령 프롬프트를 중심으로 TCP/IP 기초 동작부터 설명
- 여러 장에 걸쳐 다양한 관점으로 반복적으로 설명하는 나선형 방식을 채택
- 송신을 기준으로 하향식 방식에 따라 TCP/IP 방식의 계층별 기능 설명
- 수신을 기준으로 상향식 방식에 따라 TCP/IP 방식의 계층별 약점 설명
- TCP/IP 방식의 계층적 구조에 따라 VPN 종류와 기능 설명
- 정보보안기사 과목 중 네트워크 보안 분야에서 다루는 내용을 충실히 설명

★ 이 책의 대상 독자 ★

- 칼리 리눅스 등을 이용해 모의 침투 분야에 입문하고 싶은 자
- TCP/IP 구조를 체계적이고 명확하게 정리하고 싶은 전산망 관리자
- 정보보안기사 등을 준비하는 자
- 대학교 또는 대학원에서 강의 교재로 사용하고 싶은 자

★ 이 책의 구성 ★

1장, IP 주소·서브넷 마스크·기본 게이트웨이의 의미
IP 주소에는 클래스라는 개념이 있고 서브넷 마스크라는 기능을 이용해 IP 주소를 네트워크 ID와 호스트 ID로 구분하는 내용을 설명한다. 또한 인터넷 공간으로 나가기 위한 관문에 해당하는 게이트웨이(라우터) 개념을 설명한다. 아울러 네트워크 ID와 호스트 ID 구분에 따라 LAN 영역에 대한 개념과 네트워크 ID의 개념과 라우터가 수행하는 라우팅 개념도 설명한다.

2장, DCHP 서비스·DNS 서비스·물리적 주소의 의미
DCHP 서비스와 DNS 서비스에 대한 개념을 설명한다. 간단하게나마 LAN 영역에서 사용하는 스위칭 동작(14장에서 좀 더 자세히 설명한다)을 설명하고 물리적 주소, 다시 말해 맥 주소 전반에 대해 설명하면서 이더넷 종류를 설명한다. 이더넷 종류와 관련해 IEEE 802 내용을 상세히 소개한다.

3장, ARP 캐시 테이블의 이해
ARP 캐시 테이블에 기반해 IP 주소와 맥 주소 사이를 연결해 주는 ARP 기능을 설명한다(11장에서 좀 더 자세히 설명한다). 또한 ARP 요청·응답 과정에서 목적지 맥 주소를 구하는 일련의 과정을 설명하고 LAN 영역을 네트워크 ID 관점·맥 주소 관점·ARP 영역 관점에서 각각 설명한다.

4장, DNS 캐시 테이블의 이해
DNS 캐시 테이블을 기반으로 2장에서 다룬 DNS 서비스 동작 과정을 3단계에 걸쳐 좀 더 구체적으로 설명한다. 또한 ARP 캐시 테이블과 DNS 캐시 테이블에 기반해 각각 ARP 스푸핑 공격(14장에서 좀 더 자세히 설명한다)과 DNS 스푸핑 공격 개념을 간략하게 설명한다.

5장, UDP 방식과 TCP 방식
버퍼링 기능 유무에 따라 UDP 방식·TCP 방식의 차이점, 그리고 TCP 방식에서 수행하는 3단계 연결 설정(3-Way Handshaking)·3/4단계 연결 종료(3/4-Way Terminating)를 설명한다. 또한 netstat -n 명령어를 통해 포트 번호(8장에서 좀 더 자세히 설명한다)에 대한 개념을 간략히 설명하며, 주요한 포트 번호를 제시한다.

6장, 데이터 전송 단위
운영체제가 데이터를 송신할 경우 발생하는 다양한 데이터 전송 단위의 변화 과정을 편지지(페이로드)와 편지 봉투(헤더)를 예로 들어 설명한다.

7장, TCP/IP 방식의 계층적 구조
6장에서 정리한 데이터 전송 단위에 입각해 TCP/IP 방식에서 계층의 의미와 구조 등을 설명한다. 또한 OSI 방식이 등장한 배경도 간단하게 설명한다.

8장, TCP/IP 방식의 응용 계층
TCP/IP 방식의 응용 계층에서 수행하는 기능을 설명한다. 또한 TCP/IP 방식의 구조에 따라 5장에 이어 포트 번호에 대해 좀 더 명확하게 설명하고, 포트 스캔(15장에서 좀 더 자세히 설명한다)에 대한 개념도 설명한다.

9장, TCP/IP 방식의 전송 계층
5장에서 정리한 UDP 방식과 TCP 방식을 각각의 헤더 구조를 통해 좀 더 상세히 설명한다. 특히 TCP 헤더에서 사용하는 일련번호 항목·확인 번호 항목·윈도우 항목 등은 TCP 방식이 버퍼링에 기반해 수행하는 일련의 제어라는 관점에서 설명한다.

10장, TCP/IP 방식의 네트워크 계층
IP 헤더에서 사용하는 각 항목의 기능을 상세히 다룬다. 또한 1장에서 누락한 사설 IP 주소와 NAT 기능 등을 설명한다. 끝으로 ping과 tracert 명령어를 통해 ICMP 방식의 개념을 살펴본다.

11장, TCP/IP 방식의 데이터 링크 계층
3장에서 소개한 ARP 요청·응답 과정을 ARP 헤더를 이용해 좀 더 상세히 설명한다. 또한 LAN 영역과 WAN 영역에서 사용하는 주요 프로토콜의 종류를 제시한다.

12장, TCP/IP 방식의 물리 계층
지금까지 단편적으로 언급했던 허브·스위치·라우터를 TCP/IP 계층에 따라 분류하고 그에 따른 동작 방식을 설명한다. 또한 개념적으로 스위칭 테이블과 라우팅 테이블의 구조를 설명한다.

13장, TCP/IP 방식에 따른 완전한 전송 과정
1장부터 12장까지 다뤘던 모든 내용을 기반으로 TCP/IP 방식에 따른 일련의 송신과 수신 과정을 설명한다. 전체 내용 중 가장 핵심적인 장이다.

14장, LAN/WAN 영역의 개념적 이해
지금까지 다뤘던 LAN/WAN 영역에 대한 개념적 이해를 총정리하면서 LAN 카드와 스위치의 동작을 상세히 설명하고, VLAN 개념을 소개하면서 서브넷 기법을 자세히 알아본다. 또한 WAN 영역의 프레임 헤더 구조와 라우팅 알고리즘 등도 자세히 살펴본다.

15장, TCP/IP 네트워크 공격 유형
8장에서 간략하게 언급했던 포트 스캔과 관련해 TCP Full Open 스캔 기법과 TCP Half Open 스캔 기법 등과 같은 주요한 포트 스캔 유형을 설명한다. 또한 스푸핑 공격과 플러딩 공격 등 TCP/IP 네트워크에서 나타날 수 있는 공격 유형을 설명한다.

16장, TCP/IP 방식의 계층별 취약점에 기반한 공격 유형
TCP/IP 방식의 데이터 링크 계층부터 응용 계층까지 나타나는 다양한 공격 유형을 설명한다. 응용 계층에서 수행하는 공격 유형은 서버에서 확인해야 할 내용이기 때문에 웹 플러딩 공격에만 국한해 설명한다.

17장, 보안 알고리즘
기밀성 보안 알고리즘과 관련해 대칭 암호 구조와 비대칭 암호 구조에서 사용하는 열쇠와 문제점 등을 설명했다. 또한 무결성 보안 알고리즘과 관련해 요약 함수와 전자 서명을 알아본다.

18장, VPN 개념
SSL/TLS VPN 기법과 IPSec VPN 기법 등을 중심으로 TCP/IP 방식의 계층적 구조에 따라 VPN 개념을 설명한다.

19장, 보안 장비에 대한 이해
방화벽에서 제공하는 ACL 방식을 기반으로 방화벽의 기본 원리를 TCP/IP 기반의 공격 방어 설정을 예로 들어 설명한다. 또한 침입 탐지 장비(IDS)와 침입 방지 장비(IPS)에 대한 개요를 설명했다.

20장, OSI 참조 모형과 IPv6 헤더의 이해
OSI 참조 모형의 개념과 IPv6 헤더의 항목을 설명한다. 본문의 내용을 충분히 소화한 뒤 읽어보기 바란다.
이전 다음
이전 다음

함께 비치된 도서