효기심의 권력으로 읽는 세계사: 유럽 편 또는 마스터링 팔로알토 네트웍스
땅끝
2024-12-18 10:33
102
0
본문
효기심의 권력으로 읽는 세계사: 유럽 편
도서명 : 효기심의 권력으로 읽는 세계사: 유럽 편
저자/출판사 : 효기심, 다산초당
쪽수 : 408쪽
출판일 : 2023-03-03
ISBN : 9791130642147
정가 : 19800
들어가는 글
제1장. 종교는 권력의 좋은 재료 : 로마가 기독교를 국교화한 이유
제2장. 우리 같이 동업하지 않을래? : 신성로마제국의 탄생
제3장. 교황은 잔소리가 너무 심해 : 개신교의 전 세계적 확산
제4장. 왕은 잘못 없어요. 쟤네가 악마예요 : 흑사병과 유대인 박해
제5장. 말도 안 되는 족보를 위한 선택 : 러시아정교회의 탄생
제6장. 유럽에도 이완용은 있었다 : 지구에서 사라진 폴란드
제7장. 왕과 귀족의 국민 호구 만들기 작전 : 영국 의회의 탄생
제8장. 당신들은 원래 위대한 민족이에요 : 핀란드의 독립
제9장. 살기 힘들지? 황제정으로 돌아가자: 나폴레옹의 등장
제10장. 혐오만큼 효과 좋은 건 없지 : 유대인 혐오의 유구한 전통
마치는 글
참고문헌
마스터링 팔로알토 네트웍스
도서명 : 마스터링 팔로알토 네트웍스
저자/출판사 : 톰 피엔스, 에이콘출판
쪽수 : 720쪽
출판일 : 2023-07-27
ISBN : 9791161757674
정가 : 45000
01장. 핵심 기술 이해
__기술적 요구 사항
__존 기반 방화벽 이해
____존을 결정할 때 예상되는 동작
__App-ID와 Content-ID 이해
____App-ID 제어 방법
____Content-ID를 이용한 보안 강화
__관리 플레인과 데이터 플레인
__User-ID 인증과 권한 부여
__요약
02장. 새 디바이스 설정
__기술적 요구 사항
__유저 인터페이스 접근
____웹 인터페이스와 CLI 접속
__라이선스 추가와 동적 업데이트 설정
____새 계정 생성
____새 디바이스 등록
____라이선스 활성화
______고객 서포트 포털에서 라이선스 활성화
______웹 인터페이스로 라이선스 활성화
____동적 업데이트 다운로드와 예약
______동적 업데이트 치트 시트
__방화벽 업그레이드
____파티션 이해
____업그레이드 고려 사항
______어떤 기능이 필요한가?
______코드 트레인이 ‘성숙’한가?
______업그레이드는 언제 필수이고 언제 선택적인가?
____CLI 업그레이드
____웹 인터페이스 업그레이드
______업그레이드 치트 시트
__관리 인터페이스 강화
____액세스 리스트를 이용한 접근 제한
____오프라인 관리 환경에서 인터넷 리소스 접근
____관리자 계정
______동적 계정
______역할 기반 관리자
______비밀번호 보안
______외부 인증
______TACACS+ 서버 프로파일
______LDAP 서버 프로파일
______RADIUS 서버 프로파일
______커버로스 서버 프로파일
______SAML 서버 프로파일
______멀티팩터 인증 프로파일
______인증 프로파일
__인터페이스 종류 이해
____VWire
____Layer3 인터페이스
______가상 라우터
____Layer2 인터페이스와 VLAN
____루프백 인터페이스
____터널 인터페이스
____서브인터페이스
____HA 인터페이스
____AE 인터페이스
____TAP 인터페이스
____복호화 포트 미러 인터페이스
__요약
03장. 강력한 보안 정책 구축
__기술적 요구 사항
__보안 프로파일 이해와 준비
____안티바이러스 프로파일
____안티스파이웨어 프로파일
____취약점 보호 프로파일
____URL 필터링 프로파일
______커스텀 URL 카테고리
______URL 필터링 프로파일 구성
______URL 필터링 우선순위
____File Blocking 프로파일
____Wildfire 분석 프로파일
____커스텀 오브젝트
______커스텀 스파이웨어/취약점 오브젝트
______커스텀 데이터 패턴
____보안 프로파일 그룹
__보안 룰 구성과 이해
____‘bad’ 트래픽 드롭
______동작 옵션
____애플리케이션 허용 방법
______애플리케이션 의존성
______Application-default 대 매뉴얼 서비스 포트
____로깅과 스케줄 제어
____주소 오브젝트
____태그
____정책 최적화 도구
____Apps Seen 열
__NAT 룰 생성
____인바운드 NAT
____아웃바운드 NAT
______Hide NAT 또는 1:N NAT
______1:1 NAT
______U-turn과 hairpin NAT
______Enable DNS Rewrite
__요약
04장. 세션 제어 방법
__기술적 요구 사항
__QoS 정책을 활용한 대역폭 제어
____DSCP와 ToS 헤더
____방화벽 QoS 적용
______QoS 프로파일 생성
______QoS 정책 생성
__SSL 복호화를 활용해 암호화 세션 들여다보기
____SSH 프록시
____SSL 포워드 프록시
____SSL Inbound Inspection
____외부 디바이스로 세션 포워딩
__PBF를 이용해 세션을 다른 경로로 리다이렉션
____중요 트래픽 리다이렉션
____로드밸런싱
______대안으로서 ECMP
__요약
05장. 서비스 및 운영 모드
__기술적 요구 사항
__DHCP 클라이언트와 서버 적용
____DHCP 클라이언트
____DHCP 서버와 릴레이
__DNS 프록시 설정
__HA 설정
____액티브/패시브 모드
____액티브/액티브 모드
____클러스터링
____방화벽 상태
____HA 인터페이스
____액티브/패시브 모드 설정
____액티브/액티브 모드 설정
____HA1 암호화
__가상 시스템 활성화
____새 VSYS 생성
____멀티VSYS 환경 관리자
____VSYS 간 라우팅
____공유 게이트웨이 생성
____인증서 관리
__요약
06장. 유저 식별과 접근 제어
__기술적 요구 사항
__User-ID 기본 사항
____액티브 디렉터리 준비와 에이전트 설정
______WMI 프로브
______User-ID 에이전트
______방화벽에 User-ID 에이전트 추가
______터미널 서버 에이전트
__방화벽에 TS 에이전트 추가
____에이전트리스 User-ID
______그룹 매핑 구성
__클라우드 ID 엔진
____애저 엔터프라이즈 애플리케이션 구성
______캡티브 포털 설정
____유저 인증
______캡티브 포털 구성
__User-ID용 API 사용
__유저 자격증명 감지
__요약
07장. 파노라마를 이용한 방화벽 관리
__기술적 요구 사항
__파노라마 설정
____파노라마 초기 구성
____파노라마 로깅
__디바이스 그룹
____관리 디바이스 추가
____디바이스 그룹 준비
____정책과 오브젝트 만들기
____디바이스 그룹에서 오브젝트 생성 시 중요 사항
__템플릿과 템플릿 스택 설정
__파노라마 관리
____디바이스 배포
____비관리 디바이스를 관리 디바이스로 마이그레이션
____파노라마 HA
____TIP과 요령
__요약
08장. 방화벽과 파노라마 업그레이드
__기술적 요구 사항
__핵심 사항 문서화
____업그레이드 고려 사항
__업그레이드 준비
__업그레이드 과정
____단일 파노라마 인스턴스 업그레이드
____HA 클러스터 파노라마 업그레이드
____파노라마로 로그 수집기(또는 방화벽) 업그레이드
____단일 방화벽 업그레이드
____방화벽 클러스터 업그레이드
____업그레이드 후
__롤백 절차
__다운그레이드 절차
__구형 하드웨어 업그레이드 시 특별 사례
__요약
09장. 로그와 리포트
__기술적 요구 사항
__로그 저장소
__로그 수집기와 로그 수집 그룹 설정
__코텍스 데이터 레이크 데이터 로깅 서비스
__외부 로깅
__로그 포워딩 설정
____시스템 로그
____세션 로그
__리포팅
____사전 정의된 리포트
____커스텀 리포트
__애플리케이션 커맨드 센터
__로그 필터링
__요약
10장. 가상 사설 네트워크
__기술적 요구 사항
__VPN 설정
____IPSec Site-to-Site VPN 구성
____GlobalProtect 구성
______포털 설정
______클라이언트리스 VPN
______게이트웨이 설정
______HIP 오브젝트와 프로파일
__요약
11장. 고급 보호 기법
__기술적 요구 사항
__커스텀 애플리케이션과 위협
____애플리케이션 오버라이드
____시그니처 기반 커스텀 애플리케이션
____커스텀 위협
__존 보호와 DoS 보호
____시스템 보호 설정
____존 보호 설정
____DOS 공격 보호 설정
__요약
12장. 일반 세션 이슈 트러블 슈팅
__기술적 요구 사항
__가용 도구 사용
____로그 파일
____패킷 캡처
____봇넷 리포트
__세션 세부 정보 해석
__트러블 슈팅 도구 사용
__유지 관리 모드를 사용해 시스템 문제 해결과 복구
__요약
13장. 트러블 슈팅 심층 분석
__기술적 요구 사항
__글로벌 카운터의 이해
____불량 카운터 이해
__세션 흐름 분석
____준비
____실행
____정리
____실제 사례
__디버깅 프로세스
__CLI 트러블 슈팅 명령 치트 시트
__요약
14장. 클라우드 기반 방화벽 배포
__기술적 요구 사항
__클라우드 방화벽 라이선스
__마켓플레이스에서 애저에 방화벽 배포
__방화벽 부트스트랩
____새 저장소 계정 만들기
____부트스트랩 파일 공유 생성
____init-cfg.txt 파일
____bootstrap.xml 파일
____애저 방화벽 부트스트랩
__방화벽 인라인 배치
____새 퍼블릭 IP 주소 추가
____NSG에 언트러스트 서브넷 추가
____서버 서브넷 만들기
____라우팅 설정
____내부 호스트가 방화벽을 이용해 라우팅하게 강제
____로드밸런서 설정
__요약
15장. 지원 도구
__기술적 요구 사항
__팔로알토 네트웍스와 스플렁크 연동
__Pan(w)achrome으로 모니터링
__MineMeld를 통한 위협 인텔리전스
__API 탐색 방법
__요약
댓글목록0