연수주제

클라우드 시스템 보안

연수장소

안산대학교

연수기간

기간

주수

2014.04.21 ~ 2014.09.05

20주

연수시간

10:00 ~ 17:00 1일 8시간 (800시간)

연수분야별 연수생 배치계획

30 명 집합교육 (1회)

조직명

연수교육분야 및 내용

기간

평가방법

안산 대학교

산학 협력단

○네트워크 구축 및 네트워크 장비운영실무

•네트워크 기본 이론 및 데이터 통신 전반에 걸친 용어 및 프로토콜 스펙 의 이해 및 동작과정 이해 , 라우터 및 스위치와 같은 통신장비를 이용한 네트워크 구축방법 학습

2주

출석

REPORT

이론평가

실기평가

○소양교육

•이력서 및 자기소개서 작성법

•면접준비와 전략

•기업 채용담당자 취업특강

•프레젠테이션, 발표 특강

•모의면접

2일

출석

REPORT

실기평가

○윈도우 서버 2008 R2 서버 관리 및 서비스 인프라 스트럭쳐

•윈도우 서버 2008 R2를 기반으로 하는 엑티브 디렉토리 환경을 이해하고 이를 기반으로 하는 DNS, DHCP, WINS, IAS 등등의 서비스 구축 및 활용방법 학습

2주

출석

REPORT

이론평가

실기평가

○클라우드 OS 운영 및 관리 (오라클 공인 교육 진행)

•대규모 전산망에서 사용되는 클라우드 서버를 이용하여 실무에 필요한 사용자 및 보안 관리, 파일시스템, 가상 스위치 구성 등에 대해서 학습

4주

출석

REPORT

이론평가

실기평가

○가상화 및 클라우드컴퓨팅

•클라우드 컴퓨팅의 개념과 서버, 스토리지 등 가상화 기법과 핵심 운영 방법, 장애처리 방법 등을 학습함으로써 정보시스템 통합운영법 습득

1주

출석

REPORT

이론평가

실기평가

○클라스터 구축 실무(VDI)

•서버 가상화 기술을 이용하여 배포, 관리, 구현에 대하여 학습하며, Remote Desktop 서비스, 데스크탑 가상화 구현 및 관리, 클라우드 스토리지 구축에 관하여도 학습

1주

출석

REPORT

이론평가

실기평가

○정보보호개론 및 보안정책관리실무

•경영목적을 달성할 수 있도록 정보자산의 기밀성, 무결성, 가용성을 제공하여 안전 하게 보호하고, 보안 위협에 관련된 손실을 식별, 측정하여 통제를 통해 위험수준 완화하며, 이슈별, 시스템별, 규제, 권고, 참고 및 정보보호 정책 학습

1주

출석

REPORT

이론평가

실기평가

조직명

연수교육분야 및 내용

기간

평가방법

안산 대학교

산학 협력단

○웹 구조의 이해 및 및 웹 프로그래밍

•PHP 기본문법 및 사용법, PHP 내장함수 및 사용자 정의함수, MYSQL API 함수 사용법 및 웹 프로그래밍 기법에 대하여 학습하며 ajax의 웹2.0과 연동한 웹 사이트 기획 구축 실습

•DataBase 개요, MYSQL DataBase 사용법, SQL문의 활용법 학습

1주

출석

REPORT

이론평가

실기평가

○최신해킹기술 및 보안

(웹/데이터베이스 해킹 및 보안)

•최신 웹해킹의 패턴에 대한 이해로부터 시작하여 각각의 공격기법에 대한 이해 및 전문적 실습

•웹 방화벽 운영 및 웹 보안 설정 학습

•데이터베이스의 주요 이슈 및 데이터베이스 방화벽에 대한 운영 실습

1주

출석

REPORT

이론평가

실기평가

○TCP/IP 및 유무선 네트워크 패킷 분석 실무

•TCP/IP 헤더 분석 및 패킷 생성기를 이용한 시나리오 기반의 패턴 분석

•Case별 유무선 패킷을 분석을 통한 유해 트래픽 분석

1주

출석

REPORT

이론평가

실기평가

○최신해킹기술 및 보안

(시스템/네트워크 해킹 및 보안)

•패스워드 크래킹, 백도어에 대한 이해 및 탐지/대응책, 시스템의 취약점 분석 방법 및 각각의 시스템의 보안 설정을 학습

• MITM 같은 전문적인 공격 방법을 활용 하여 네트워크 취약점을 분석

•가상의 무선랜 환경을 구축하여 무선환경의 취약점 분석 실습 수행

•제로데이 및 APT 공격 기술 학습

1주

출석

REPORT

이론평가

실기평가

○보안솔루션 운영실무

•대표적인 보안솔루션인 방화벽, VPN, 침입탐지(방지)시스템, NAC (접근제어)의 특성 및 기능, 룰 설정 및 정책 적용 방법 학습을 통한 정보시스템의 보안강화법 학습

1주

출석

REPORT

이론평가

실기평가

조직명

연수교육분야 및 내용

기간

평가방법

안산 대학교

산학 협력단

○ 소셜 네트워크 보안 이슈 및 대책

•스마트폰 보안 이슈 및 대책

•개인정보보호 및 PIMS 소개

•정보보호관리체계 (ISMS) 소개

1주

출석

REPORT

이론평가

실기평가

○ 시큐어 코딩을 고려한 개발 구축

•웹 취약점(국정원 8대 취약점, OWASP Top 10 취약점 ), 행정안전부 시큐어 코딩 가이드에 따른 다양한 웹 보안 취약점을 학습하고 이를 제거 하는 코딩 방법 학습

1주

출석

REPORT

이론평가

실기평가

○ 정보보안기사 / 산업기사 자격대비

•국가기술 자격인증인 정보보안기사 및 산업기사 대비 과정으로 시스템보안, 어플리케이션보안, 네트워크보안, 정보보호정책 및 법률 과목에 대한 정리 및 예상문제 풀이

1주

출석

REPORT

이론평가

실기평가

○ EC-Council CEH 공인자격증 취득대비 (EC-Council 공인 교육진행)

•전세계적으로 인정받고 있는 EC-Council 의 모의 해킹 자격인증인 CEH를 학습하고, 자격취득을 위한 정리 및 예상문제 풀이

1주

출석

REPORT

이론평가

실기평가

연수목표

보안전문 업체에서의 현장실무 경험

연수기간

기간

주수

2014.09.08 ~ 2014.10.03

4주

연수시간

09:00 ~ 18:00 (1주 5일, 1일 8시간, 총 160시간)

연수분야별

연수생

배치계획

기업명

배치인원

담당업무

㈜ 샤크로

4명

보안솔루션설치보조

㈜ 테크데아타

4명

클라우드시스템지원

㈜ 노브레이크

4명

보안컨설팅지원

㈜ 크로니아이티

4명

보안솔루션설치보조

조직명

연수교육분야 및 내용

기간

평가방법

안산 대학교

산학 협력단

○ 침해사고대응 및 디지털 포렌식(CHFI)

(EC-Council 공인 교육진행)

•디지털증거수집 방법 및 Live Data Collection , 메모리 포렌식 , 시스템 포렌식, 모바일 포렌식, 네트워크 포렌식에 대해서 학습

•전세계적으로 인정받고 있는 EC-Council 의 포렌식 자격인증인 CHFI 를 학습하고, 자격취득을 위한 정리 및 예상문제 풀이

2주

출석

REPORT

이론평가

실기평가

○프로젝트

•가상화 기반 클라우드 프로젝트 수행

•침햬 사고 사례중심의 프로젝트 수행

•웹 취약점 진단 및 시큐어 코딩 프로젝트 수행

3주

출석

REPORT

실기평가