1장. TCP/IP 네트워크의 개념
네트워크에 대한 기본적인 지식이 부족한 이들을 대상으로 현재 인터넷 통신의 표준이라 할 수 있는 TCP/IP 5계층의 개념과, TCP/IP를 이용하여 데이터를 주고받기 위한 인캡슐레이션과 디인캡슐레이션 과정을 자세히 살펴본다.
2장. 네트워크 인터페이스 계층과 이더넷
TCP/IP 5계층 중 두 번째 계층인 네트워크 인터페이스 계층에서의 대표적인 프로토콜인 이더넷의 역사부터 시작하여 이더넷의 종류, 동작 원리, 이더넷 주소와 데이터 전송 방식 등을 알아보고, 이더넷의 다양한 규약 및 장비들에 대해서도 살펴본다.
3장. 인터넷 계층
TCP/IP 5계층의 중심을 이루고 있으며, 5개 계층 중에서 가장 중요하고 방대한 계층인 인터넷 계층에서 가장 많이 사용하는 IP(Internet Protocol) 데이터그램의 형식과 IP 주소의 클래스, 서브넷 구성 등을 살펴보고, 그 외 ARP/RARP, ICMP 같은 프로토콜과 솔라리스 시스템에서의 네트워크 설정 방법과 설정 파일 등을 살펴본다.
4장. 트랜스포트 계층
TCP/IP 5계층 중 네 번째 계층인 트랜스포트 계층의 TCP와 UDP의 특징과 용도에 대해 살펴보고, 애플리케이션 포트 번호의 원리와 정적 또는 동적인 포트 번호 할당 방법과 포트번호에 따른 서비스 처리 방법 등에 대해 살펴보자.
5장. 애플리케이션 계층
TCP/IP 5계층 중에서 가장 상위에 위치하는 계층으로, 실제 사용자들이 사용하는 계층인 애플리케이션 계층에 존재하는 다양한 프로토콜들에 대한 소개와 r 시리즈 명령어, FTP, SSH 등의 프로토콜에 대해서 자세히 살펴본다.
6장. 라우팅
인터넷 계층에서 수행하는 기능 중 적절한 곳으로 패킷을 전달하는 라우팅의 여러 가지 방법과 라우팅 테이블, 정적 또는 동적인 라우팅 테이블 구성 등을 통해 솔라리스 시스템을 라우터로 활용할 수 있는 방법을 살펴보고, 실제로 라우팅 테이블을 구성하는 실습도 해본다.
7장. 솔라리스에서의 네트워크 관리
솔라리스 시스템에서 네트워크 설정 정보를 확인하고 네트워크 인터페이스의 세부적인 설정과 가상 인터페이스 설정 방법 등을 보고, ping, ndd, snoop, traceroute 등의 명령어를 이용하여 네트워크를 진단하고 분석하는 방법을 알아본다.
8장. DNS
애플리케이션 계층의 프로토콜로서 인터넷 서비스의 근간을 이루는 이름 변환을 담당하는 네이밍 서비스인 DNS의 개념과 동작 방법, 그리고 DNS 서비스를 제공하기 위해서 가장 많이 사용되고 있는 BIND를 이용한 DNS 구성과 다양한 활용 방법, 진단 방법을 살펴본다.
9장. 메일 시스템
웹 서비스와 함께 가장 많이 사용하는 인터넷 서비스 중 하나인 메일 시스템의 구조와 동장방법에 대해서 알아보고, 메일 서비스를 위해서 가장 많이 사용하고 있는 센드메일(sendmail)의 설정과 부가 기능의 활용 및 센드메일의 상태를 진단하는 방법을 살펴본다.
10장. 기타 서비스
네트워크 관리상 많은 이득을 가져다주는 DHCP의 개념과 동작 과정 그리고 클라이언트/서버의 구성 방법에 대해서 살펴보고, NTP를 이용하여 네트워크의 시간을 동기화하는 방법을 알아본다.
11장. 솔라리스와 보안
이 장에서는 기본적인 보안의 개념과 몇몇 보안 공격의 사례를 들고, 보안에서 사용하는 여러 가지 용어를 정의한다. 또한 다양한 공격 유형의 종류와 이에 따른 피해 사례를 통해 그 문제점을 파악해보고, 시스템에서 제공하고 있는 로그 파일, 로그 분석 도구 그리고 어카운팅 프로그램을 이용한 시스템 감시 방법을 알아본다.
12장. 솔라리스 시스템의 보안 강화
이 장에서는 솔라리스 운영체제에 기본으로 포함되어 있는 프로그램들과 파일들을 통해 시스템 보안을 강화하는 방법을 알아본다. BSM 서비스 활성화를 통해 시스템 감사 기능을 활용하는 방법과 내부 공격 방지를 위해 사용자와 사용자에게 할당되는 여러 가지 값을 제한하는 내용을 학습한다. 또한 보안의 가장 기초인 패스워드 관리와 루트 사용자의 권한 제어 방법 및 시스템을 물리적으로 안전하게 보호하는 방법도 살펴본다.
13장. 네트워크 공격과 보안
네트워크에 실제로 어떤 값들이 지나다니는지 살펴보는 스니핑과 각종 네트워크 프로토콜의 취약점들을 악용하는 스푸핑, DOS, TCP SYN 플러딩, 스머프 등의 공격을 분석하고, 이러한 여러 공격들에 대하여 안전한 통신 수단인 SSL, IPsec, SKIP 같은 암호화 통신 방법을 살펴본다.
14장. 네트워크 서비스 분석 및 보안
네트워크 기반의 취약점 분석 도구인 네소스의 설치 사용법과 서비스 보안을 위한 TCP 래퍼, 원격 접속 시 기존 버클리 r 명령어를 대치할 OpenSSH 그리고 더 높은 보안 인증 방식인 PAM과 SEAM에 대하여 살펴본다.
15장. 선 스크린
다기능의 네트워크 도구인 선 스크린에 대해서 다룬다. 선 스크린의 다양한 동작 방식 및 제공하는 기능과 더불어 세부 설정 값들을 살펴보고 실제 스크린 시스템을 구축하여 NAT, 라우팅, 패킷 필터링 등의 기능을 구현해본다.