홍보 / 광고

  • 정보보안취업반교육 정보보안실무과정국비전문IT기술안내

정보보안취업반교육 정보보안실무과정국비전문IT기술안내

정보보안취업반교육 정보보안실무과정국비전문IT기술안내

 

정보보안 전문가 양성 과정-취업 대비반
(Security Professional)

1. 과정설명
정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다. 또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.
이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.
ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것입니다.

2.정보보안전문가과정목표
정보보안 기술 용어 습득 및 이해력 증대
시스템 운용 및 관리 기술 습득
네트워크 운용 및 관리 기술 습득
최신 해킹 기술 및 보안 동향 습득
모의해킹 및 정보보안 방어 기술 습득
시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
침해사고 조사 및 분석활용
네트워크 해킹과 보안, 시스템 해킹과 보안, 웹 해킹과 보안등을 통해 보안 컨설턴트로서의 기본 이론 학습과 해킹과 보안 능력 향상.
리버싱과 악성코드 분석, 침해사고 분석을 통해 보안 컨설턴트로서의 해킹과 보안 분석 능력 학습.
본 과정에서는 보안 컨설턴트의 기본 소양에 필요한 지식과 이론 실무 보안 강화 능력 배양을 목표로 함.

 

3. 수료 후 진로
보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
보안 솔루션 개발자
시스템/네트워크 관리자
보안 솔루션 해킹 컨텐츠 연구원 (CERT)
침해사고 대응 분석가
보안솔루션 엔지니어 (SSE)


4. 교육기간
- 3개월/12주(총 360시간)
- PM3:00 ~ 10:00(일 6시간)

6. 수업 진행 내용

주제(목차)

세부내용

네트워크 기초/

리눅스 보안기초

OSI 7 layer 필요성 및 구성원리 / OSI 7 layer 각 layer의 기능 / 각 layer protocol 종류 및 Network 장비별 기능

IP Address 체계 / IP subnetting / IP주소부족 기술(DHCP,사설주소/NAT/PAT,IPv6)

L2 프로토콜 종류 / ethernet 헤더 포맷/ L3 프로토콜 종류 /통신시 생성되는 protocol 과정 / Network 장비별 database정보

리눅스 install / 시스템 기본적인 정보와 운영 명령어 / 트러블 슈팅 / 터미널 서비스 보안 / ftp 보안 / DNS 보안/ web server 보안

>shell script 기본 문법 / 정규화 표현식 / 출력 컨트롤 / 함수/iptables의 table,chains, rule/stateful inspection/방화벽 script

syslog.conf 설정 / remote log server / logrotate

윈도우

보안기초

윈도우 시스템 개요 및 에디션 설명 / 윈도우 부팅 과정 /윈도우 시스템 명령어

AD개요 / AD설치및관리 / DomainMemberServer관리및조인 / AD설치및MemberServer조인실습

>사용자계정생성,삭제,속성관리/사용자및컴퓨터계정관리및보안실습/그룹유형/그룹생성,삭제속성관리/그룹관리및보안실습

>NTFS개요/NTFS관리및보안실습/ 공유폴더 개요 /공유폴더 관리 및 보안 실습 / 그룹 정책 관리 및 보안 실습

DNS 개요 / DNS 관리 / DNS 보안 및 구성 실습

IIS 개요 / IIS 관리 및 구성 실습 / IIS 보안 및 구성 실습

네트워크 해킹과 보안

3 계층 취약점과 공격 / 4 계층 취약점과 공격

스니퍼공격이해와보안/ protocol 별 해더 정보 sniffer / 방어

DOS공격이해와보안/smurf공격/synflooding/teardrop/land attack / 대응책

MITM공격이해와보안/ fragrouter / MITM 공격 응용 / 대응책

sshmitm / ssl mitm / ssl strip / sidejacking / reverse 터미널 / DDOS의 이해와 공격

무선통신의이해/무선통신의취약점과공격

시스템 해킹과 보안/

네트워크 장비 해킹과 보안

윈도우시스템 보안과 리눅스시스템 보안 이해 및 취약점/윈도우와 리눅스 패스워드 구조 / 패스워드 크래킹 / 패스워드 무차별 공격

WSCRIPT 이해 / CLI 백도어 분석 / GUI 백도어 및 원격제어 /버퍼오버플로우 이해 / 스택 버퍼 와 힙 버퍼 오버플로우 공격과 분석 / 레이스 컨디션과 포맷 스트링 분석

윈도우 시스템 보안관리 / 시스템 취약점 스캐너이해 및 동작원리 / 윈도우 시스템 보안 설정 / 리눅스 시스템 보안 설정

라우터작동원리 및 기능/RIP/OSPF/EIGRP 라우팅프로토콜의이해/라우터의 SDM 관리 / 라우터의 취약점 / 라우터 보안설정 /스위치 작동 원리 및 기능 / STP 작동 및 구성

BPDU 취약점 / STP 공격 및 보안 / VLAN, VTP 구성 및 취약점 /HSRP 구성및 취약점, HSRP공격 / mac flooding, port security

nms모니터링/라우터/스위치 인증 및 설정 보안

보안

솔루션

운용

보안 솔루션의 발전 순서와 각 솔루션의 특징

<라우팅기본lab구성 / 정적ACL(번호/이름ACL),자동ACL / NAT / NAT설정(normal,reverse)>

Zone-based FireWall 개념 및 방법 / zone 설정 및inspect 설정 (2 pair) / 추가 인터페이스를 통한 설정 (4 pair)

cisco 방화벽 기본 정보 확인 및 설정 / Modular Policy framework 설정 / route, ACL, nat 설정

ciscoids및ids기본동작/IDS기본설정/signature확인및생성

VPN의 필요성 및 종류, 기능 / GRE 구성 및 패킷 분석 /라우터로 IPSec 구성 (site to site) / Easy VPN (remote vpn)

웹 해킹 보안기초

웹 해킹 이해 / 웹 프로세스의 이해 / HTTP 1.0 , HTTP 1.1개념 및 메소드 / URL 개념 및 분석/ 쿠키,세션 개념 /웹 애플리케이션 이해 / 웹 로그

웹취약점분류/ OWASP Top 10 / CWE , NIST, WASC v2.0 /구글 해킹의 이해(GHDB) / 체크 리스트 작성

개념 및 종류 / (Form(String) ,Error Based, Stored Procedure, Blind, Mass) SQL Injection / 보안 대책

<XSS 개념 / 쿠키 replay attack 이해 / (Stored, Reflected, DOM Based) XSS 취약점 / XSS Shell, Tunnel / 보안대책

CSRF 개념과 공격 / ClickJacking Attacks과 응용 / 웹 백도어 (Web Shell)이해 / 파일다운로드.업로드 취약점 /보안대책

웹 해킹 보안심화

약한 암호 저장 취약점 이해 / URL접속 제한 실패 취약점 이해 / Web DDoS의 이해 / HTTP GET Flooding 이해

Web 2.0 개요 / Ajax 개요 및 프로그래밍 / prototype개요 / Dojo 개요 / jQuery 개요 / DWR 개요

Malicious AJAX code execution / DOM Injection /XML Injection / 보안 대책

웹서버보안설정운영및우회기법분석/웹방화벽운영및우회기법분석/DB방화벽운영및우회기법분석

웹 취약점진단 환경 구축,모의해킹 / 진단 보고서 작성, review / Master Plan 수립 / 보고서 제출

리버싱과 악성코드 분석기초

CPU의 구조 및 동작이해 / Endian 이해 /세그먼테이션과 페이징 구조 이해

어셈블리어 이해와 명령어 구조 / 동작 방식의 이해 / IA-32 Register 기본/Stack Frame/Calling Convention 함수 호출 규약

OllyDbg / IDA Pro 사용법 및 루틴 이해 / IDA Pro 사용법 및 루틴 이해 / 그외 분석도구 사용

인증 우회 기법 / 중복 실행 우회 기법 / CD Key 루틴 추출

>PE File Format 분석 / 세부 구조 분석 /import,export 매커니즘 / 윈도우 Message Hooking

Packing개요/PackedBinary식별/ UnPacking / Anti-UnPacking

리버싱과 악성코드 분석심화

PEFileFormat분석/import,export매커니즘/Anti-Reversing기법/Packing / UnPacking / Anti-UnPacking

DLLInjection개념/DLLInjection종류및 분석 / DLL Injection 기법 / DLL Injection in WIndows 7 / 탐지기법 실무

API Hooking 개념 / Hidden 프로세스 Hooking /Advanced Global API Hooking / 탐지기법 실무

개념 / Code Injection 기법 /어셈블리어를 이용한 Code Injection / 탐지기법 실무

취약점에 대한 개념 이해 / Exploit 코드 분석 실습 /Exploit 코드 제작

 

침해사고대응

침해사고분석방법론/ 시스템 침해 공격

기본 정보 수집 분석 방법 / Live Data 수집 / 분석스크립트 작성

상세 분석 방법 / 루트킷 점검 / 레지스트리 분석 /이벤트 로그 분석 / MAC Time 분석

리눅스 사고 초기 분석 / 리눅스 상세 분석

악성코드 정의 / 정적 코드 분석 / 동적 코드 분석 /시그니쳐 패턴 분석

정보 자산 정의 / 위험 식별 / 자산 체크 리스트 작성

 

7. 모집 정원 및 대상
30명 선착순
2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
최소 선수 이수과정 요청 수준 :
1. CCNA
2. LPIC 또는 리눅스 명령어 서버 구축 OR 솔라리스 가능자
3. 윈도우 사용 가능자-

   

 

[교육지원] : 대학생 및 실직자 교육비용 및 취업지원 (30~45%지원) → 단 정규과정일 경우 
  

 

[고용보험] : 직장인 고용보험 혜택 적용가능 (45~80%지원) 

 

[내일배움카드]교육과정금액의 25%자비부담(교통비,식대비지원)순수자비부담무료


[취업성공패키지]청년층yes프로젝트,중장년층 새일찾기 프로젝트 200만원전액지무료과정


┏★ 교육장소 : IT솔데스크 정보보안기술실무IT교육센터
┣★ 교육 담당 & 관리자 : 권 용 하 팀장
┣★ 교육 문의 & 예약 접수 : 02)6901-7046
┣★ 교육 온라인 문의 : kyh_45@lycos.co.kr 네이트온 메신져
┗★ 홈페이지  http://www.itsol.kr

0  COMMENTS