간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 머니 결제시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
북피니언 롯데카드 30% (22,050원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (25,200원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (28,350원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (29,300원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (25,200원)
(최대할인 4만원 / 2만원 이상 결제)
Close

pfSense 마스터 : 네트워크 및 보안 담당자를 위한 고급 방화벽 구축

원제 : Mastering pfSense
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 159
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

35,000원

  • 31,500 (10%할인)

    1,750P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(308)

    • 사은품(1)

    책소개

    네트워크 및 보안 담당자를 위한 방화벽 구축서

    pfSense 시스템을 이용해 엔터프라이즈급 방화벽을 만드는 방법을 배울 수 있다. 네트워크에서 VLAN, 트래픽 셰이핑, 이중화 등의 고급 기능을 구현하고 다양한 서드파티 패키지를 활용해 침입 방지 시스템, 프록시 서버 등으로 확장할 수 있다. 네트워크 관리자 혹은 보안 담당자는 pfSense를 사용해 저렴한 가격으로 완벽에 가까운 방화벽/라우터를 설치할 수 있을 것이다.

    출판사 서평

    이 책에서 다루는 내용

    - DHCP, 동적 DNS, 종속 포털, DNS, NTP, SNMP 등의 pfSense 서비스 설정
    - VLAN 사용을 위한 관리형 스위치 설정
    - pfSense를 사용한 트래픽 허용, 차단, 금지
    - 트래픽 특정 유형의 우선순위 조절을 위한 트래픽 셰이퍼 사용
    - pfSense와 VPN 터널의 설정 및 연결
    - 부하 분산과 CARP(Common Address Redundancy Protocol)를 활용한 이중화와 고가용성의 통합
    - 네트워크의 문제를 해결하는 pfSense의 진단 도구 탐구

    이 책의 대상 독자


    pfSense의 고급 기능 활용 방법에 대해 자세히 배우고자 하는 pfSense 중급 사용자를 위한 책이다. 컴퓨터 네트워킹에 익숙하고 네트워크 설정 경험이 있는 사람에게 추천한다. 이전에 pfSense를 다뤄본 경험이 있다면 더욱 좋다.

    이 책의 구성


    1장. 'pfSense 핵심'에서는 pfSense 시스템 및 실행에 관한 전반적인 정보를 제공한다. pfSense의 개념 및 장점, 하드웨어 고려 사항, 설치 및 설정 팁과 설치 및 업그레이드 시에 자주 발생하는 문제의 해결 방법을 다룬다.
    2장. '고급 설정'에서는 DHCP, 종속 포털(captive portal), DNS, 동적 DNS, NTP와 같이 널리 쓰이는 pfSense 서비스들의 설정 방법을 설명한다. 여기서 설명한 서비스는 수많은 네트워크 구성 시나리오에서 사용된다.
    3장. 'VLAN 작업'에서는 가상 LAN의 장점과 pfSense에서 구현하는 방법을 설명한다. VLAN을 사용하기 위해서는 관리형(managed) 스위치가 필요하므로 스위치 설정도 짧게 다룬다. 그리고 VLAN 설정 시 자주 발생하는 문제 해결도 소개한다.
    4장. '방화벽으로서의 pfSense'에서는 주로 방화벽 규칙을 작성하는 방법을 알려주며, 인터페이스 지정 규칙과 유동 규칙도 설명한다. NAT, 앨리어스, 스케줄 등의 관련 주제도 다룬다.
    5장. '트래픽 셰이핑'에서는 pfSense에서 트래픽 셰이핑을 구현하는 방법을 설명한다. 트래픽 셰이퍼 마법사를 이용한 설정뿐 아니라, 수동으로 트래픽 셰이핑 규칙을 설정하는 방법도 설명한다.
    6장. 'VPN'에서는 VPN의 장점을 설명하고 몇 가지 기본 개념을 다룬 후 pfSense가 지원하는 세 개의 프로토콜(IPsec, L2TP, OpenVPN)을 사용해 VPN 터널을 구현하는 방법을 보여준다. 서버와 클라이언트 설정을 모두 설명한다.
    7장. '이중화와 고가용성'에서는 네트워크 내의 단일 장애 지점을 제거하기 위한 pfSense 사용 방법을 설명한다. 게이트웨이 그룹, 부하 분산, CARP(방화벽 이중화 설정을 가능케 하는 프로토콜)를 다룰 것이다.
    8장. '라우팅과 브리징'에서는 네트워크가 크고 복잡해짐에 따라 발생하기 쉬운 두 개의 주제를 다룬다. 인터페이스 간의 브리징, 정적 및 동적 라우팅을 설명하고 pfSense에서 브리지를 설정 방법과 관련된 문제들을 논의한다.
    9장. '패키지를 통한 pfSense 확장'에서는 유용한 패키지와 패키지 설치 방법을 간략히 소개한다. pfSense 2.3 버전에서 패키지들의 목록이 상당히 정리됐지만 Squid, pfBlocker, Nmap 등과 같은 나머지 패키지들도 여전히 유용한 기능을 제공한다.
    10장. 'pfSense 문제 해결'에서는 네트워크 문제를 해결하기 위한 프레임워크를 제공하고 일반적인 네트워킹 문제 중 일부를 설명한다. 그리고 pfSense가 제공하고 문제 해결에 유용한 몇 가지 진단 도구를 설명한다.

    지은이의 말


    FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하는 상태 기반 방화벽)와 m0n0wall(pfSense의 원조가 되는 방화벽/라우터 프로젝트)의 성공을 바탕으로, pfSense는 재능 있는 지원자들의 지지 하에 10년 이상 개발됐다. 이 동안 기능 및 사용 편이성 측면에서 많은 개선이 이뤄졌다. 게다가 pfSense의 기능을 확장하는 서드파티 소프트웨어도 증가하고 있다. 이러한 장점들 덕분에 pfSense는 과거에는 엔터프라이즈급 네트워크 장비에서만 찾을 수 있었던 기능을 제공하는 강력한 도구로 성장했다.
    pfSense라는 이름은 'FreeBSD의 방화벽인 PF를 일반인도 이해할 수 있도록 한다'는 의미에서 유래했다. 이러한 의도는 2016년 4월 발표된 pfSense 2.3 버전에서도 여전하다. 웹 인터페이스는 새로운 CSS 기반 테마로 대체됐다. 브라우저 창의 크기가 바뀌면 페이지도 함께 조정되며 방화벽 규칙은 드래그앤드롭으로 손쉽게 정렬할 수 있다. 최신 버전으로의 업그레이드도 불필요하게 많은 시간을 낭비하지 않으면서 최신의 기능을 간단히 이용할 수 있도록 보장한다.
    이 책에서는 pfSense를 사용할 때의 이점과 다양한 기능을 활용하는 방법을 알려준다. 설치 및 설정에 대해서도 간단히 다루지만 주로 VLAN, VPN, 트래픽 셰이핑, 이중화, 고가용성 등 pfSense의 고급 기능에 초점을 맞춘다. 또한 동적 라우팅이나 스팸 차단과 같은 특정 요구 사항이 있을 경우 대단히 유용한 서드파티 패키지도 간단한 소개한다. 그리고 어떤 지점에서 뭔가 잘못됐을 가능성이 높은 부분을 확인하는 작업인 상황별 문제 해결에 대해도 다룰 것이다. 이 책을 다 읽고 나면 pfSense의 다양한 기능을 네트워크에 어떻게 구현하는지 완벽히 이해할 수 있을 것이다.
    이 책의 목차는 뒤로 갈수록 고급 주제로 배열됐다. 따라서 이 책을 처음부터 끝까지 순서대로 읽어나갈수록 어렵다는 느낌을 받을 수 있다. 하지만 더 흥미로운 주제로 바로 건너뛰어 보더라도 그리 큰 어려움은 없을 것이다. 필자의 경험상 실제로 해보면서 공부하는 것이 더 깊은 이해로 이어지는 경우가 많으며 이 책에 설명된 기능을 직접 구현하는 과정에서 pfSense뿐 아니라 네트워킹의 주요 이슈를 정확히 이해할 수 있기 때문이다.

    옮긴이의 말

    pfSense는 FreeBSD 운영체제에 기반을 둔 오픈소스 방화벽 소프트웨어다. 그리 높지 않은 사양의 PC에서도 pfSense는 무리 없이 실행될 수 있으며, 네트워크의 방화벽 혹은 라우터로서 구현한 pfSense 시스템은 FreeBSD 기반이니만큼 높은 신뢰성을 보입니다(VMWare나 VirtualBox 등의 가상화 소프트웨어상에서 pfSense를 실행하는 경우라면 다소 높은 사양의 PC가 필요하다).
    웹 인터페이스를 통해 모든 설정이 가능해 FreeBSD에 대한 사전 지식이 굳이 필요하지 않다. pfSense 시스템은 방화벽, 라우터, 무선 액세스 포인트, DHCP 서버, DNS 서버 등 다양한 용도로 사용될 수 있으며, VLAN, 종속 포털, 트래픽 셰이핑, VPN, 이중화 등의 고급 기능도 구현할 수 있다. 또한 스노트, 스퀴드 등의 서드파티 패키지를 통해 침입 탐지 시스템, 프락시 서버 등을 설치하는 것도 가능하다.
    이 책은 작년 4월 발표된 pfSense의 최신 2.3 버전을 기준으로 pfSense 설치부터 고급 구현까지 폭넓게 설명한다. 다만, 설치 방법의 경우 단계별로 자세히 설명하는 것이 아니고 중요한 부분만 짚는다. 기초 설정의 경우에도 그리 많은 분량이 할애되지 않기에 네트워크 관리에 대한 사전 지식이 전혀 없다면 다소 이해하기 어려울 수도 있다.
    3장부터 설명되는 고급 구현의 경우에는 구체적인 설정 방법을 세부적으로 살펴본다. pfSense를 이미 자유롭게 다루는 고급 사용자라면 다소 지루하게 느껴질지 모르지만, 이제 막 pfSense를 시작한 중급 사용자라면 이 책을 통해 pfSense에 대한 이해도를 높일 수 있을 것이다.

    목차

    1장. pfSense 핵심
    pfSense 프로젝트 개요
    설치 시나리오
    하드웨어 요구 사항 및 규모 산정 지침
    최소 사양
    하드웨어 규모 산정 지침
    노트북 사용하기
    VLAN과 DNS 소개
    VLAN 소개
    DNS 소개
    설치 및 설정 사례
    설치 과정에서 자주 발생하는 문제들
    pfSense 설정
    콘솔에서의 설정
    웹 GUI에서의 설정
    추가 인터페이스 설정하기
    일반 설정
    고급 설정
    업그레이드, 백업, 복구
    백업 및 복구
    PFI로 설정 복구
    요약

    2장. 고급 설정

    DHCP
    콘솔에서 DHCP 설정
    웹 GUI에서의 DHCP 설정
    웹 GUI에서 DHCPv6 설정
    DHCP 릴레이와 DHCPv6 릴레이
    DHCP와 DHCPv6 임대
    DNS
    DNS 변환자
    DNS 전달자
    DDNS
    DDNS 업데이트
    RFC 2136 업데이트
    DDNS 문제 해결
    종속 포털
    종속 포털 구현
    종속 포털과 관련된 문제 해결법
    NTP
    NTP 설정
    NTP 관련 문제 해결법
    SNMP
    SNMP 설정
    SNMP 관련 문제 해결
    요약

    3장. VLAN 설정하기

    VLAN의 기본 개념
    예제 네트워크
    하드웨어, 설정, 보안 고려 사항
    콘솔에서의 VLAN 설정
    웹 GUI에서의 VLAN 설정
    스위치에서의 VLAN 설정
    VLAN 설정 예제 1 TL-SG108E
    VLAN 설정 예제 2: 시스코 스위치
    고정 VLAN 생성
    동적 트렁킹 프로토콜
    VLAN 트렁킹 프로토콜
    VLAN 관련 문제 해결
    일반적인 문제 해결 팁
    스위치 설정 확인하기
    pfSense 설정 확인
    문제 해결 사례
    요약

    4장. 방화벽으로서의 pfSense

    예제 네트워크
    방화벽의 기본 개념
    방화벽 설정의 권장 지침
    입구 필터링을 위한 지침
    출구 필터링을 위한 지침
    방화벽 규칙 생성 및 편집
    유동 규칙
    규칙 예제
    스케줄링
    스케줄링 예제
    NAT/포트 포워딩
    인바운드 NAT(포트 포워딩)
    1:1 NAT
    아웃바운드 NAT
    NPT
    NAT 규칙 예제
    앨리어스
    앨리어스 예제
    가상 IP
    VIP 예제
    문제 발생 시 해결 방법
    요약

    5장. 트래픽 셰이핑

    예제 네트워크
    트래픽 셰이핑 핵심
    대기열 정책
    pfSense에서 트래픽 셰이핑 설정
    Multiple LAN/WAN 설정 마법사
    Dedicated Links 마법사
    트래픽 셰이핑 고급 설정
    대기열 변경
    리미터
    7계층 트래픽 셰이핑
    규칙 변경하기
    트래픽 셰이핑 예제
    예제 #1: 리미터 추가하기
    예제 #2: 스카이프의 우선순위 높이기
    예제 #3: P2P 트래픽의 우선순위 낮추기
    트래픽 셰이핑 관련 문제 해결
    요약

    6장. VPN

    VPN 기초
    IPSec
    L2TP
    OpenVPN
    VPN 프로토콜 선택
    VPN 터널 설정
    IPSec 설정
    IPSec 피어/서버 설정하기
    IPSec 모바일 클라이언트 설정
    클라이언트 설정
    L2TP 설정
    OpenVPN 설정
    OpenVPN 서버 설정
    마법사로 서버 설정
    OpenVPN 클라이언트 설정
    클라이언트별 재정의
    OpenVPN 클라이언트 내보내기 유틸리티
    VPN 연결이 안 될 때의 해결 방법
    요약

    7장. 이중화 및 고가용성

    예제 네트워크
    기초 개념
    부하 분산 설정
    게이트웨이 부하 분산
    앨리어스를 사용해 아웃바운드 트래픽을 부하 분산
    서버 부하 분산
    CARP 설정
    방화벽 페일오버와 CARP
    CARP로 다중 WAN 설정
    설정 예제: 부하 분산과 CARP
    부하 분산 및 CARP 문제 발생 시 해결 방법
    요약

    8장. 라우터와 브리지

    기초 개념
    브리징
    라우팅
    pfSense를 통한 라우팅 설정
    고정 경로
    방화벽 뒤의 공개 IP 주소
    동적 라우팅
    RIP
    OpenBGPD
    Quagga OSPF
    정책 라우팅
    pfSense를 통한 브리징
    브리지로 인터페이스들을 연결
    특별한 이슈
    브리징 예제
    라우팅과 브리징 관련 문제 해결
    요약

    9장. 패키지를 통한 pfSense 기능 확장

    기본적으로 고려할 사항
    패키지 설치 방법
    널리 사용되는 패키지들
    Squid
    스퀴드와 관련된 이슈
    역방향 프락시 서버로서의 스퀴드
    SquidGuard
    LightSquid
    pfBlockerNG
    ntopng
    Nmap
    기타 패키지들
    Snort
    수리카타
    HAProxy
    요약

    10장. pfSense 문제 해결

    문제 해결의 기초
    자주 접하는 네트워크 문제
    잘못된 서브넷 마스크 또는 게이트웨이
    잘못된 DNS 구성
    IP 주소 중복
    네트워크 루프
    라우팅 문제
    포트 설정
    블랙홀
    물리적 문제
    pfSense 문제 해결 도구
    시스템 로그
    대시보드
    Interfaces
    Services
    Monitoring
    Traffic Graphs
    Firewall states
    States
    States summary
    pfTop
    tcpdump
    tcpflow
    ping, traceroute, netstat
    ping
    traceroute
    netstat
    문제 해결 시나리오
    사용자가 웹사이트에 연결할 수 없음
    VLAN 설정 문제
    요약

    저자소개

    데이빗 지엔타라(David Zientara) [저] 신작알림 SMS신청 작가DB보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    북부 뉴저지에 거주하는 소프트웨어 엔지니어 및 IT 전문가다. IT 분야에서 20년간 경험을 쌓았다. 1995년, 슬랙웨어 리눅스로 오픈소스 세계에 발을 들인 후로 무료 및 오픈소스 소프트웨어 커뮤니티를 열정적으로 지지해왔다.
    1990년대 중반에는 뉴저지에 본사를 둔 디지털 이미징 기업인 옥스베리(Oxberry LLC)의 수석 소프트웨어 엔지니어가 됐다. 이 시기에는 SGI IRIX 플랫폼용으로 개발된 기존 소프트웨어를 유지하는 동시에 윈도용 필름 스캐너를 위한 소프트웨어 패키지를 신규 개발하는 데 중요한 역할을 했다. 수년에 걸쳐 이 역할을 계속했으며, 현재에도 옥

    펼쳐보기

    저자의 다른책

    전체보기
    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    컴퓨터공학 전공으로 대학원을 졸업하고 다양한 분야에서 쌓은 경험을 바탕으로 다수의 원서를 번역했다. 번역서로는 [비기닝 ANSI C++](에이콘출판사, 2008), [안드로이드 앱 마케팅](에이콘출판사, 2011), [데이터 과학으로 접근하는 정보보안](에이콘출판사, 2016), [파이썬 플레이그라운드](에이콘출판사, 2016) 등이 있다.

    이 상품의 시리즈

    acorn+PACKT 시리즈(총 353권 / 현재구매 가능도서 309권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      0.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용