- 정보보안취업반교육 정보보안실무과정국비전문IT기술안내
정보보안취업반교육 정보보안실무과정국비전문IT기술안내
정보보안취업반교육 정보보안실무과정국비전문IT기술안내
정보보안 전문가 양성 과정-취업 대비반
(Security Professional)
1. 과정설명
정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다. 또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.
이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.
ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것입니다.
2.정보보안전문가과정목표
정보보안 기술 용어 습득 및 이해력 증대
시스템 운용 및 관리 기술 습득
네트워크 운용 및 관리 기술 습득
최신 해킹 기술 및 보안 동향 습득
모의해킹 및 정보보안 방어 기술 습득
시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
침해사고 조사 및 분석활용
네트워크 해킹과 보안, 시스템 해킹과 보안, 웹 해킹과 보안등을 통해 보안 컨설턴트로서의 기본 이론 학습과 해킹과 보안 능력 향상.
리버싱과 악성코드 분석, 침해사고 분석을 통해 보안 컨설턴트로서의 해킹과 보안 분석 능력 학습.
본 과정에서는 보안 컨설턴트의 기본 소양에 필요한 지식과 이론 실무 보안 강화 능력 배양을 목표로 함.
3. 수료 후 진로
보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
보안 솔루션 개발자
시스템/네트워크 관리자
보안 솔루션 해킹 컨텐츠 연구원 (CERT)
침해사고 대응 분석가
보안솔루션 엔지니어 (SSE)
4. 교육기간
- 3개월/12주(총 360시간)
- PM3:00 ~ 10:00(일 6시간)
6. 수업 진행 내용
|
주제(목차) |
세부내용 |
|
네트워크 기초/ 리눅스 보안기초 |
OSI 7 layer 필요성 및 구성원리 / OSI 7 layer 각 layer의 기능 / 각 layer protocol 종류 및 Network 장비별 기능 |
|
IP Address 체계 / IP subnetting / IP주소부족 기술(DHCP,사설주소/NAT/PAT,IPv6) | |
| L2 프로토콜 종류 / ethernet 헤더 포맷/ L3 프로토콜 종류 /통신시 생성되는 protocol 과정 / Network 장비별 database정보 | |
| 리눅스 install / 시스템 기본적인 정보와 운영 명령어 / 트러블 슈팅 / 터미널 서비스 보안 / ftp 보안 / DNS 보안/ web server 보안 | |
| >shell script 기본 문법 / 정규화 표현식 / 출력 컨트롤 / 함수/iptables의 table,chains, rule/stateful inspection/방화벽 script | |
| syslog.conf 설정 / remote log server / logrotate | |
|
윈도우 보안기초 |
윈도우 시스템 개요 및 에디션 설명 / 윈도우 부팅 과정 /윈도우 시스템 명령어 |
| AD개요 / AD설치및관리 / DomainMemberServer관리및조인 / AD설치및MemberServer조인실습 | |
| >사용자계정생성,삭제,속성관리/사용자및컴퓨터계정관리및보안실습/그룹유형/그룹생성,삭제속성관리/그룹관리및보안실습 | |
| >NTFS개요/NTFS관리및보안실습/ 공유폴더 개요 /공유폴더 관리 및 보안 실습 / 그룹 정책 관리 및 보안 실습 | |
| DNS 개요 / DNS 관리 / DNS 보안 및 구성 실습 | |
| IIS 개요 / IIS 관리 및 구성 실습 / IIS 보안 및 구성 실습 | |
|
네트워크 해킹과 보안 |
3 계층 취약점과 공격 / 4 계층 취약점과 공격 |
| 스니퍼공격이해와보안/ protocol 별 해더 정보 sniffer / 방어 | |
| DOS공격이해와보안/smurf공격/synflooding/teardrop/land attack / 대응책 | |
| MITM공격이해와보안/ fragrouter / MITM 공격 응용 / 대응책 | |
| sshmitm / ssl mitm / ssl strip / sidejacking / reverse 터미널 / DDOS의 이해와 공격 | |
| 무선통신의이해/무선통신의취약점과공격 | |
|
시스템 해킹과 보안/ 네트워크 장비 해킹과 보안 |
윈도우시스템 보안과 리눅스시스템 보안 이해 및 취약점/윈도우와 리눅스 패스워드 구조 / 패스워드 크래킹 / 패스워드 무차별 공격 |
| WSCRIPT 이해 / CLI 백도어 분석 / GUI 백도어 및 원격제어 /버퍼오버플로우 이해 / 스택 버퍼 와 힙 버퍼 오버플로우 공격과 분석 / 레이스 컨디션과 포맷 스트링 분석 | |
| 윈도우 시스템 보안관리 / 시스템 취약점 스캐너이해 및 동작원리 / 윈도우 시스템 보안 설정 / 리눅스 시스템 보안 설정 | |
| 라우터작동원리 및 기능/RIP/OSPF/EIGRP 라우팅프로토콜의이해/라우터의 SDM 관리 / 라우터의 취약점 / 라우터 보안설정 /스위치 작동 원리 및 기능 / STP 작동 및 구성 | |
| BPDU 취약점 / STP 공격 및 보안 / VLAN, VTP 구성 및 취약점 /HSRP 구성및 취약점, HSRP공격 / mac flooding, port security | |
| nms모니터링/라우터/스위치 인증 및 설정 보안 | |
|
보안 솔루션 운용 |
보안 솔루션의 발전 순서와 각 솔루션의 특징 |
| <라우팅기본lab구성 / 정적ACL(번호/이름ACL),자동ACL / NAT / NAT설정(normal,reverse)> | |
| Zone-based FireWall 개념 및 방법 / zone 설정 및inspect 설정 (2 pair) / 추가 인터페이스를 통한 설정 (4 pair) | |
| cisco 방화벽 기본 정보 확인 및 설정 / Modular Policy framework 설정 / route, ACL, nat 설정 | |
| ciscoids및ids기본동작/IDS기본설정/signature확인및생성 | |
| VPN의 필요성 및 종류, 기능 / GRE 구성 및 패킷 분석 /라우터로 IPSec 구성 (site to site) / Easy VPN (remote vpn) | |
|
웹 해킹 보안기초 |
웹 해킹 이해 / 웹 프로세스의 이해 / HTTP 1.0 , HTTP 1.1개념 및 메소드 / URL 개념 및 분석/ 쿠키,세션 개념 /웹 애플리케이션 이해 / 웹 로그 |
| 웹취약점분류/ OWASP Top 10 / CWE , NIST, WASC v2.0 /구글 해킹의 이해(GHDB) / 체크 리스트 작성 | |
| 개념 및 종류 / (Form(String) ,Error Based, Stored Procedure, Blind, Mass) SQL Injection / 보안 대책 | |
| <XSS 개념 / 쿠키 replay attack 이해 / (Stored, Reflected, DOM Based) XSS 취약점 / XSS Shell, Tunnel / 보안대책 | |
| CSRF 개념과 공격 / ClickJacking Attacks과 응용 / 웹 백도어 (Web Shell)이해 / 파일다운로드.업로드 취약점 /보안대책 | |
|
웹 해킹 보안심화 |
약한 암호 저장 취약점 이해 / URL접속 제한 실패 취약점 이해 / Web DDoS의 이해 / HTTP GET Flooding 이해 |
| Web 2.0 개요 / Ajax 개요 및 프로그래밍 / prototype개요 / Dojo 개요 / jQuery 개요 / DWR 개요 | |
| Malicious AJAX code execution / DOM Injection /XML Injection / 보안 대책 | |
| 웹서버보안설정운영및우회기법분석/웹방화벽운영및우회기법분석/DB방화벽운영및우회기법분석 | |
| 웹 취약점진단 환경 구축,모의해킹 / 진단 보고서 작성, review / Master Plan 수립 / 보고서 제출 | |
|
리버싱과 악성코드 분석기초 |
CPU의 구조 및 동작이해 / Endian 이해 /세그먼테이션과 페이징 구조 이해 |
| 어셈블리어 이해와 명령어 구조 / 동작 방식의 이해 / IA-32 Register 기본/Stack Frame/Calling Convention 함수 호출 규약 | |
| OllyDbg / IDA Pro 사용법 및 루틴 이해 / IDA Pro 사용법 및 루틴 이해 / 그외 분석도구 사용 | |
| 인증 우회 기법 / 중복 실행 우회 기법 / CD Key 루틴 추출 | |
| >PE File Format 분석 / 세부 구조 분석 /import,export 매커니즘 / 윈도우 Message Hooking | |
| Packing개요/PackedBinary식별/ UnPacking / Anti-UnPacking | |
|
리버싱과 악성코드 분석심화 |
PEFileFormat분석/import,export매커니즘/Anti-Reversing기법/Packing / UnPacking / Anti-UnPacking |
| DLLInjection개념/DLLInjection종류및 분석 / DLL Injection 기법 / DLL Injection in WIndows 7 / 탐지기법 실무 | |
| API Hooking 개념 / Hidden 프로세스 Hooking /Advanced Global API Hooking / 탐지기법 실무 | |
| 개념 / Code Injection 기법 /어셈블리어를 이용한 Code Injection / 탐지기법 실무 | |
| 취약점에 대한 개념 이해 / Exploit 코드 분석 실습 /Exploit 코드 제작 | |
|
침해사고대응 |
침해사고분석방법론/ 시스템 침해 공격 |
|
기본 정보 수집 분석 방법 / Live Data 수집 / 분석스크립트 작성 | |
|
상세 분석 방법 / 루트킷 점검 / 레지스트리 분석 /이벤트 로그 분석 / MAC Time 분석 | |
|
리눅스 사고 초기 분석 / 리눅스 상세 분석 | |
|
악성코드 정의 / 정적 코드 분석 / 동적 코드 분석 /시그니쳐 패턴 분석 | |
|
정보 자산 정의 / 위험 식별 / 자산 체크 리스트 작성 |
7. 모집 정원 및 대상
30명 선착순
2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
최소 선수 이수과정 요청 수준 :
1. CCNA
2. LPIC 또는 리눅스 명령어 서버 구축 OR 솔라리스 가능자
3. 윈도우 사용 가능자-
[교육지원] : 대학생 및 실직자 교육비용 및 취업지원 (30~45%지원) → 단 정규과정일 경우
[고용보험] : 직장인 고용보험 혜택 적용가능 (45~80%지원)
[내일배움카드]교육과정금액의 25%자비부담(교통비,식대비지원)순수자비부담무료
[취업성공패키지]청년층yes프로젝트,중장년층 새일찾기 프로젝트 200만원전액지무료과정
┏★ 교육장소 : IT솔데스크 정보보안기술실무IT교육센터
┣★ 교육 담당 & 관리자 : 권 용 하 팀장
┣★ 교육 문의 & 예약 접수 : 02)6901-7046
┣★ 교육 온라인 문의 : kyh_45@lycos.co.kr 네이트온 메신져
┗★ 홈페이지 http://www.itsol.kr
-
- 구름빵
- 2013.04.30 08:53
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.30 03:51
- 0 COMMENTS
- /
- 0 LIKES
-
- 중앙일보 HTA
- 2013.04.30 00:32
- 0 COMMENTS
- /
- 0 LIKES
-
- 인사이더
- 2013.04.29 09:37
- 0 COMMENTS
- /
- 0 LIKES
-
- 솔데스크학원
- 2013.04.27 02:14
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.26 01:33
- 0 COMMENTS
- /
- 0 LIKES
-
- 취업반장
- 2013.04.25 21:12
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 붕어빵
- 2013.04.25 02:32
- 0 COMMENTS
- /
- 0 LIKES
정보보안취업반교육 정보보안실무과정국비전문IT기술안내 정보보안취업반교육 정보보안실무과정국비전문IT기술안내 정보보안 전문가 양성 과정-취업 대비반(Security Professional) 1. 과정설명정보보안 전문가란 말 그대로 특정한 정보를...
-
- 아이티뱅크교육원
- 2013.04.25 01:04
- 0 COMMENTS
- /
- 0 LIKES
-
- 솔데스크학원
- 2013.04.24 21:35
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.24 03:35
- 0 COMMENTS
- /
- 0 LIKES
-
- hanbitedu
- 2013.04.23 20:19
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.23 02:31
- 0 COMMENTS
- /
- 0 LIKES
-
- 취업반장
- 2013.04.23 01:26
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 붕어빵
- 2013.04.22 20:56
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.20 01:27
- 0 COMMENTS
- /
- 0 LIKES
-
- 붕어빵
- 2013.04.19 18:55
- 0 COMMENTS
- /
- 0 LIKES
-
- 솔데스크학원
- 2013.04.18 22:58
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 아이티뱅크교육원
- 2013.04.18 01:56
- 0 COMMENTS
- /
- 0 LIKES
-
- 붕어빵
- 2013.04.17 23:59
- 0 COMMENTS
- /
- 0 LIKES
