소장자료검색

책소개

제1장 가상 사설망
1.1 개 요
1.2 사설망과 가설 사설망
1.3 VPN의 구성
1.4 VPN 프로토콜의 종류
1.5 VPN의 예
1.6 VPN용 소프트웨어
1.7 실험망의 구성
1.8 초기 설치
1.9 도메인 구성과 액티브 디렉터리 설치
1.10 웹 서버 설치
1.11 프로토콜 분석기 e-watch
●● 연습 문제

제2장
암호와 키 분배
2.1 관련 표준
2.2 개 요
2.3 암호의 기본 개념
2.4 공유 비밀키 분배 방식
2.5 공개키 암호화 방식
2.6 키 분배 방식
●● 연습 문제



제3장
인 증
3.1 관련 표준
3.2 개 요
3.3 메시지 인증
3.4 시스템 접근 사용자 인증
3.5 네트워크 접근 인증
3.6 디지털 서명
3.7 X.509 공인 인증서와 활용
●● 연습 문제




제4장
통신망 보안 프로토콜
4.1 관련 표준
4.2 개 요
4.3 통신망 보안 프로토콜 종류
4.4 PPP 네트워크 접근용 사용자 인증 프로토콜
4.5 인증 서버
4.6 802.1x 포트 보안 프로토콜
4.7 응용계층에서의 메시지 보안 프로토콜
4.8 트랜스포트계층에서의 메시지 보안 프로토콜
4.9 망계층에서의 메시지 보안 프로토콜
4.10 링크계층에서의 메시지 보안 프로토콜
●● 연습 문제


제5장
커버로스 인증절차
5.1 관련 표준
5.2 개 요
5.3 기존 시스템 로그인 절차
5.4 인증 서버만 사용한 제 3 자 인증절차
5.5 Kerberos v5 사용자 인증 방식
5.6 티켓의 처리
5.7 커버로스 메시지의 형식
5.8 윈도우 2000 커버로스 시스템의 구성과 클라이언트 로그온 과정
5.9 커버로스 도메인 경계를 통한 인증
5.10 윈도우 2000 도메인 환경에서의 kerberos 인증 시스템 실험
5.11 커버로스 인증절차 확인
5.12 티켓의 수명 설정 변경
5.13 커버로스 관련 명령어
5.14 커버로스 도메인 경계를 통한 인증 실험
●● 연습 문제


제6장
X.509 인증서와 PKI
6.1 관련 표준
6.2 개 요
6.3 X.509 인증서의 종류
6.4 X.509 인증서의 활용절차
6.5 X.509 인증서의 형식
6.6 인증서의 예
6.7 인증서 신청/발행절차
6.8 X.509 인증서의 취소
6.9 인증서의 활용
6.10 X.509 인증서의 ASN.1 형식
6.11 인증서 관련 프로토콜
6.12 PKCS#10 Certificate Request Syntax (CRS)
6.13 Certificate Request Message Format (CRMF)
6.14 PKCS#7와 Cryptographic Message Syntax (CMS)
6.15 Certificate Management Messages over CMS (CMC)
6.16 PKI Certificate Management Protocol (CMP)
6.17 On-line Certificate Status Protocol (OCSP, RFC 2560)
6.18 인증서의 import/export 형식
6.19 Public Key Infrastructure (PKI)
6.20 윈도우 2000의 인증서 서비스
6.21 윈도우 PKI 기본 설정 실험을 위한 실험망의 구성
6.22 West CA 설정
6.23 클라이언트 Arami에 의한 West CA의 루트 인증서 확보과정
6.24 Arami의 인증서 발급절차 (Web Enrollment 방법)
6.25 MMC를 사용한 인증서 발급/요청절차 실험
6.26 인증서 해지
6.27 인증서 내보내기 실험
6.28 인증서 가져오기 실험
6.29 개인키와 인증서를 함께 내보내는 과정(PKCS#12) 실험
6.30 코드 서명 방법
6.31 Auto-enrollment 실험
●● 연습 문제



제7장
S/MIME
7.1 관련 표준
7.2 개 요
7.3 메일 시스템의 구성과 동작
7.4 전자우편의 형식 (RFC 822)
7.5 SMTP (RFC 821)
7.6 POP과 IMAP
7.7 Multipurpose Internet Mail Extensions (MIME)
7.8 Multipart/mixed MIME 형식의 예
7.9 S/MIME의 계층구조
7.10 S/MIME 메시지 형식
7.11 서명된 메시지
7.12 암호화된 S/MIME 메시지 형식
7.13 서명과 암호화를 모두 하는 경우
7.14 실험망의 구성
7.15 일반 메일 전송과정 분석
7.16 디지털 서명만 된 S/MIME 메시지 전송
7.17 암호 및 서명된 S/MIME 메시지 전송
7.18 상대방 공개키가 없는 경우의 S/MIME 메시지 전송
7.19 패킷 분석
●● 연습 문제


제8장
SSL과 TLS
8.1 관련 표준
8.2 TLS와 SSL의 개요
8.3 TLS/SSL용 프로토콜의 종류와 동작
8.4 TLS 레코드 계층의 동작과 프로토콜의 형식
8.5 TLS 레코드 계층에서 사용하는 HMAC과 암호용 키
8.6 키교환 방식에 따른 Handshake 프로토콜의 동작절차
8.7 Handshake 메시지의 형식
8.8 Change Cipher Spec 메시지
8.9 Alert 메시지
8.10 TLS/SSL의 재 연결 과정
8.11 윈도우 2000에서의 SSL 실험망의 구성
8.12 웹 서버용 인증서 설치
8.13 SSL 클라이언트용 인증서 설치
8.14 SSL 웹 서버의 동작 확인절차
8.15 SSL 패킷 분석
●● 연습 문제



제9장
IPSec/IKE
9.1 관련 표준
9.2 개 요
9.3 IPSec 패킷 보안 방식과 모드
9.4 Authentication Header (AH) 형식
9.5 Encapsulating Security Payload (ESP) 형식
9.6 AH + ESP 형식
9.7 Security Association (SA)과 SPI
9.8 IKE = ISAKMP/Oakley
9.9 IKE의 Phase
9.10 IKE에서의 Group Diffie-Helman 키 분배 방식
9.11 IKE의 Mode
9.12 IKE 패킷의 기본 형식
9.13 IKE 패킷의 상세
9.14 Proposal 메시지용 SA 속성
9.15 Phase 1에서의 상호인증 방법의 종류
9.16 Pre-Shared Key 인증 기능이 있는 Phase 1 절차 상세
9.17 디지털 서명에 의한 인증 기능이 있는 Phase 1 절차 상세
9.18 공개키 암호화 방식에 의한 인증 기능이 있는 Phase 1 절차 상세
9.19 커버로스 인증 기능이 있는 Phase 1 절차 상세
9.20 Phase 2 Quick 모드 상세
9.21 ISAKMP Informational Exchanges
9.22 IPSec의 실습 환경
9.23 PSK 인증 방식에 의한 트랜스포트 모드 IPSec
9.24 PSK 방식에 의한 트랜스포트 모드 IPSec 패킷 분석
9.25 PSK 방식에 의한 터널 모드 IPSec
9.26 PSK 방식에 의한 터널 모드 IPSec 패킷 분석
9.27 디지털 서명에 의한 인증 방법을 사용하는 터널 모드 IPSec
9.28 디지털 서명에 의한 인증 방법을 사용하는 터널 모드 IPSec 패킷 분석
9.29 커버로스 인증을 사용한 트랜스포트 모드 IPSec
●● 연습 문제





제10장
PPP/PPPoE/PAP/CHAP/EAP
10.1 관련 표준
10.2 개 요
10.3 PPP의 필요성과 활용
10.4 PPP over Ethernet (RFC 2516)
10.5 PPP의 동작과정
10.6 PPP 패킷의 형식
10.7 Link Control Protocol (LCP)의 형식
10.8 PAP (Password Authentication Protocol)
10.9 PAP의 동작절차
10.10 IPCP 패킷 형식
10.11 IP가 수납된 PPP 패킷 형식
10.12 Challenge-Handshake Authentication Protocol (CHAP)
10.13 Microsoft PPP CHAP Extensions, Version 2
10.14 EAP (Extensible Authentication Protocol)
10.15 802.1x 포트 보안 기술과 EAP
10.16 윈도우 2000을 이용한 PPPoE 실험
●● 연습 문제


제11장
RADIUS 인증 프로토콜
11.1 관련 표준
11.2 개 요
11.3 RADIUS의 동작과 구성요소
11.4 RADIUS Proxy 서버
11.5 RADIUS Accounting
11.6 RADIUS의 패킷 형식
11.7 RADIUS 애트리뷰트의 종류와 예
11.8 PPP의 동작과정
11.9 RADIUS의 애트리뷰트 상세
11.10 PPPoE 서버를 NAS로 이용한 RADIUS 실험
11.11 참고 : ProxyRADIUS
●● 연습 문제



제12장
PPTP와 MPPE
12.1 관련 표준
12.2 개 요
12.3 PPTP망의 구성요소
12.4 PPTP 프로토콜 구조와 동작
12.5 PPTP 제어 패킷의 형식과 종류
12.6 PPTP 패킷의 전송절차 상세
12.7 PPTP 제어 패킷의 형식 상세
12.8 GRE에 수납된 PPTP 데이터 패킷의 형식
12.9 Microsoft Point-To-Point Compression(MPPC) Protocol과 MPPE
12.10 망 구성 및 동작절차 분석
●● 연습 문제



제13장
L2TP
13.1 관련 표준
13.2 개 요
13.3 L2TP/IPSec의 계층구조 및 전송 메시지의 예
13.4 L2TP의 프로토콜 구조와 동작
13.5 L2TP 패킷 형식
13.6 L2TP 패킷의 전송절차 상세
13.7 L2TP 제어 메시지 애트리뷰트
13.8 L2TP Control 패킷의 형식 상세
13.9 L2TP/IPSec
13.10 L2TP와 PPTP의 비교
13.11 윈도우 시스템에서의 L2TP 시험망
13.12 L2TP의 운용 실험
13.13 Darongi 도메인 컨트롤러의 설정
13.14 RADIUS 서버 Insuni의 설정
13.15 LNS 서버 Borami의 기본 설정
13.16 Borami와 Arami에 L2TP/IPSec용 컴퓨터 인증서 설치
13.17 LNS Client인 Arami의 설정
●● 연습 문제