팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다. 기본 구성부터 고급 기능인 위협 방지, 애플리케이션 제어, 사용자 인증, SSL 복호화, 클라우드 보안까지 다룬다. 보안 전문가뿐만 아니라 IT분야에 관심이 있는 모든 독자에게 깊은 통찰을 제공할 책이다. 이 책을 통해 네트워크 보안 환경에 필수적인 보안 지식을 습득하고, 보안 문제에 대응하는 효과적인 방법을 배울 수 있다.
Contents
01장. 핵심 기술 이해
__기술적 요구 사항
__존 기반 방화벽 이해
____존을 결정할 때 예상되는 동작
__App-ID와 Content-ID 이해
____App-ID 제어 방법
____Content-ID를 이용한 보안 강화
__관리 플레인과 데이터 플레인
__User-ID 인증과 권한 부여
__요약
02장. 새 디바이스 설정
__기술적 요구 사항
__유저 인터페이스 접근
____웹 인터페이스와 CLI 접속
__라이선스 추가와 동적 업데이트 설정
____새 계정 생성
____새 디바이스 등록
____라이선스 활성화
______고객 서포트 포털에서 라이선스 활성화
______웹 인터페이스로 라이선스 활성화
____동적 업데이트 다운로드와 예약
______동적 업데이트 치트 시트
__방화벽 업그레이드
____파티션 이해
____업그레이드 고려 사항
______어떤 기능이 필요한가?
______코드 트레인이 ‘성숙’한가?
______업그레이드는 언제 필수이고 언제 선택적인가?
____CLI 업그레이드
____웹 인터페이스 업그레이드
______업그레이드 치트 시트
__관리 인터페이스 강화
____액세스 리스트를 이용한 접근 제한
____오프라인 관리 환경에서 인터넷 리소스 접근
____관리자 계정
______동적 계정
______역할 기반 관리자
______비밀번호 보안
______외부 인증
______TACACS+ 서버 프로파일
______LDAP 서버 프로파일
______RADIUS 서버 프로파일
______커버로스 서버 프로파일
______SAML 서버 프로파일
______멀티팩터 인증 프로파일
______인증 프로파일
__인터페이스 종류 이해
____VWire
____Layer3 인터페이스
______가상 라우터
____Layer2 인터페이스와 VLAN
____루프백 인터페이스
____터널 인터페이스
____서브인터페이스
____HA 인터페이스
____AE 인터페이스
____TAP 인터페이스
____복호화 포트 미러 인터페이스
__요약
03장. 강력한 보안 정책 구축
__기술적 요구 사항
__보안 프로파일 이해와 준비
____안티바이러스 프로파일
____안티스파이웨어 프로파일
____취약점 보호 프로파일
____URL 필터링 프로파일
______커스텀 URL 카테고리
______URL 필터링 프로파일 구성
______URL 필터링 우선순위
____File Blocking 프로파일
____Wildfire 분석 프로파일
____커스텀 오브젝트
______커스텀 스파이웨어/취약점 오브젝트
______커스텀 데이터 패턴
____보안 프로파일 그룹
__보안 룰 구성과 이해
____‘bad’ 트래픽 드롭
______동작 옵션
____애플리케이션 허용 방법
______애플리케이션 의존성
______Application-default 대 매뉴얼 서비스 포트
____로깅과 스케줄 제어
____주소 오브젝트
____태그
____정책 최적화 도구
____Apps Seen 열
__NAT 룰 생성
____인바운드 NAT
____아웃바운드 NAT
______Hide NAT 또는 1:N NAT
______1:1 NAT
______U-turn과 hairpin NAT
______Enable DNS Rewrite
__요약
04장. 세션 제어 방법
__기술적 요구 사항
__QoS 정책을 활용한 대역폭 제어
____DSCP와 ToS 헤더
____방화벽 QoS 적용
______QoS 프로파일 생성
______QoS 정책 생성
__SSL 복호화를 활용해 암호화 세션 들여다보기
____SSH 프록시
____SSL 포워드 프록시
____SSL Inbound Inspection
____외부 디바이스로 세션 포워딩
__PBF를 이용해 세션을 다른 경로로 리다이렉션
____중요 트래픽 리다이렉션
____로드밸런싱
______대안으로서 ECMP
__요약
05장. 서비스 및 운영 모드
__기술적 요구 사항
__DHCP 클라이언트와 서버 적용
____DHCP 클라이언트
____DHCP 서버와 릴레이
__DNS 프록시 설정
__HA 설정
____액티브/패시브 모드
____액티브/액티브 모드
____클러스터링
____방화벽 상태
____HA 인터페이스
____액티브/패시브 모드 설정
____액티브/액티브 모드 설정
____HA1 암호화
__가상 시스템 활성화
____새 VSYS 생성
____멀티VSYS 환경 관리자
____VSYS 간 라우팅
____공유 게이트웨이 생성
____인증서 관리
__요약
06장. 유저 식별과 접근 제어
__기술적 요구 사항
__User-ID 기본 사항
____액티브 디렉터리 준비와 에이전트 설정
______WMI 프로브
______User-ID 에이전트
______방화벽에 User-ID 에이전트 추가
______터미널 서버 에이전트
__방화벽에 TS 에이전트 추가
____에이전트리스 User-ID
______그룹 매핑 구성
__클라우드 ID 엔진
____애저 엔터프라이즈 애플리케이션 구성
______캡티브 포털 설정
____유저 인증
______캡티브 포털 구성
__User-ID용 API 사용
__유저 자격증명 감지
__요약
07장. 파노라마를 이용한 방화벽 관리
__기술적 요구 사항
__파노라마 설정
____파노라마 초기 구성
____파노라마 로깅
__디바이스 그룹
____관리 디바이스 추가
____디바이스 그룹 준비
____정책과 오브젝트 만들기
____디바이스 그룹에서 오브젝트 생성 시 중요 사항
__템플릿과 템플릿 스택 설정
__파노라마 관리
____디바이스 배포
____비관리 디바이스를 관리 디바이스로 마이그레이션
____파노라마 HA
____TIP과 요령
__요약
08장. 방화벽과 파노라마 업그레이드
__기술적 요구 사항
__핵심 사항 문서화
____업그레이드 고려 사항
__업그레이드 준비
__업그레이드 과정
____단일 파노라마 인스턴스 업그레이드
____HA 클러스터 파노라마 업그레이드
____파노라마로 로그 수집기(또는 방화벽) 업그레이드
____단일 방화벽 업그레이드
____방화벽 클러스터 업그레이드
____업그레이드 후
__롤백 절차
__다운그레이드 절차
__구형 하드웨어 업그레이드 시 특별 사례
__요약
09장. 로그와 리포트
__기술적 요구 사항
__로그 저장소
__로그 수집기와 로그 수집 그룹 설정
__코텍스 데이터 레이크 데이터 로깅 서비스
__외부 로깅
__로그 포워딩 설정
____시스템 로그
____세션 로그
__리포팅
____사전 정의된 리포트
____커스텀 리포트
__애플리케이션 커맨드 센터
__로그 필터링
__요약
10장. 가상 사설 네트워크
__기술적 요구 사항
__VPN 설정
____IPSec Site-to-Site VPN 구성
____GlobalProtect 구성
______포털 설정
______클라이언트리스 VPN
______게이트웨이 설정
______HIP 오브젝트와 프로파일
__요약
11장. 고급 보호 기법
__기술적 요구 사항
__커스텀 애플리케이션과 위협
____애플리케이션 오버라이드
____시그니처 기반 커스텀 애플리케이션
____커스텀 위협
__존 보호와 DoS 보호
____시스템 보호 설정
____존 보호 설정
____DOS 공격 보호 설정
__요약
12장. 일반 세션 이슈 트러블 슈팅
__기술적 요구 사항
__가용 도구 사용
____로그 파일
____패킷 캡처
____봇넷 리포트
__세션 세부 정보 해석
__트러블 슈팅 도구 사용
__유지 관리 모드를 사용해 시스템 문제 해결과 복구
__요약
13장. 트러블 슈팅 심층 분석
__기술적 요구 사항
__글로벌 카운터의 이해
____불량 카운터 이해
__세션 흐름 분석
____준비
____실행
____정리
____실제 사례
__디버깅 프로세스
__CLI 트러블 슈팅 명령 치트 시트
__요약
14장. 클라우드 기반 방화벽 배포
__기술적 요구 사항
__클라우드 방화벽 라이선스
__마켓플레이스에서 애저에 방화벽 배포
__방화벽 부트스트랩
____새 저장소 계정 만들기
____부트스트랩 파일 공유 생성
____init-cfg.txt 파일
____bootstrap.xml 파일
____애저 방화벽 부트스트랩
__방화벽 인라인 배치
____새 퍼블릭 IP 주소 추가
____NSG에 언트러스트 서브넷 추가
____서버 서브넷 만들기
____라우팅 설정
____내부 호스트가 방화벽을 이용해 라우팅하게 강제
____로드밸런서 설정
__요약
15장. 지원 도구
__기술적 요구 사항
__팔로알토 네트웍스와 스플렁크 연동
__Pan(w)achrome으로 모니터링
__MineMeld를 통한 위협 인텔리전스
__API 탐색 방법
__요약
Author
톰 피엔스,뉴엔네트웍스
20년 이상 네트워크 보안업계에서 활동했으며, 지난 12년 동안 팔로알토 네트웍스에서 기술 전문가로 활약해왔다. 2010년에는 최초의 국제 지원 엔지니어로서 팔로알토 네트웍스에서 일하며, 그 후에는 '리퍼(Reaper)'라는 예명으로 LIVEcommunity의 지식 전문가, 콘텐츠 제작자, 포럼 중재자로 활동했다. 2020년부터 컨설팅을 시작했으며, 2021년에는 팔로알토 네트웍스를 중심으로 한 민간 컨설팅 회사인 PANgurus를 설립했다.
20년 이상 네트워크 보안업계에서 활동했으며, 지난 12년 동안 팔로알토 네트웍스에서 기술 전문가로 활약해왔다. 2010년에는 최초의 국제 지원 엔지니어로서 팔로알토 네트웍스에서 일하며, 그 후에는 '리퍼(Reaper)'라는 예명으로 LIVEcommunity의 지식 전문가, 콘텐츠 제작자, 포럼 중재자로 활동했다. 2020년부터 컨설팅을 시작했으며, 2021년에는 팔로알토 네트웍스를 중심으로 한 민간 컨설팅 회사인 PANgurus를 설립했다.