네트워크보안 전문가 네트워크 보안 기술
네트워크 보안이란 네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다. 일반적으로 네트워크 보안을 위해서 방화벽을 사용한다.
방화벽(firewall)
· 네트워크 간의 보안을 담당하기 위해 특정 네트워크를 격리시키는데 사용되는 시스템이다. · 외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능을 담당한다. · 네트워크 출입로를 단일화하여 보안 범위를 좁히고 내부 네트워크로 들어오는 데이터는 정확히 체크하여 인증된 데이터만 통과시킨다. · 방화벽은 외부로부터의 공격을 막는 역할만 하기 때문에 내부에서 행해지는 해킹 행위에는 방화벽 기능이 사용되지 못한다. · 방화벽에는 역추적 기능이 있어서 어떠한 외부 네트워크 접근이라도 그 흔적을 찾아 역추적이 가능하다.
방화벽의 구성 요소
① 베스천 호스트(bastion host)
· 베스천(요새) 호스트는 보호된 네트워크에서 유일하게 외부의 공격에 노출된 컴퓨터 시스템을 말한다. · 내부 네트워크와 외부 네트워크 사이의 게이트웨이 역할을 한다. · 네트워크 보안 상 가장 중요한 위치를 차지하므로 관리자에 의해 철저하게 감시되며 불법적인 침입의도를 가지고 접속한 모든 시스템의 기록들에 대해서 주기적으로 검사가 이루어져야 한다.
② 스크리닝 라우터(screening router)
'패킷 필터 라우터(packet filter router)'라고 말하며 내부 네트워크와 외부 네트워크의 물리적 연결점을 담당한다. · 네트워크의 트래픽을 구분할 수 있으며 네트워크 레벨에서 허용된 패킷 이외의 것을 차단하는 라우터의 패킷 필터링(packet filtering) 기능을 가지고 있다. · 속도가 빠르고 비용이 저렴하지만 로그 관리가 어렵고 패킷 데이터의 분석이 불가능하다.
③ 방어선 네트워크(perimeter network)
내부 네트워크와 외부 네트워크 사이에 존재하는 중립적 네트워크 또는 완충 지역으로 'dmz'라고 부른다.
방화벽의 분류
① 네트워크 레벨의 방화벽(network level firewall)
· 통과하는 ip 패킷의 주소를 검사해서 통과시키거나 차단, 모니터링한다. · 라우터를 직접 제어함으로써 속도가 매우 빠르며 사용자에게 투명한 서비스를 제공한다. · 네트워크 레벨의 방화벽 방식으로 베스천 호스트를 사용하는 스크린드 호스트 게이트웨이방식과 '방어선 네트워크'라고 부르는 완충 지역을 두는 스크린드 서브넷 게이트웨이 방식이 있다.
- 스크린드 호스트 게이트웨이(screened host gateway)
· 외부 네트워크에서 들어오는 모드 패킷은 스크리닝 라우터를 거치며 결과적으로 스크리닝 라우터가 내부 네트워크로 들어오는 패킷을 차단한다. 교육과정 시스템보안 기초선수과정 선택수강 과목 redhat linux
2개월 리눅스(linux) 레드헷 기반의 시스템엔지니어 교육으로 리눅스상의 네트워크 tcp/ip 보안 및 아파치 및 삼바서버 구축 및 실습수업으로 현업에서의 요구를 반영하여 교육 수료 후 바로 실무에 투입될 수 있도록 역량을 배양하는 과정과 함께 국제공인 자격증 lpic 취득을 위한 교육과정으로 진행됩니다
lpic(linux professional institute certification)는
칼데라시스템, 레드햇, 데비안 등 리눅스 선도 기업들이 주축이 되어 설립한 lpi에서 운영하는 리눅스 전문가 인증 제도이다. 시험의 목적은 최근 각광 받고 있는 리눅스 분야의 기술인력 확대와 정식 리눅스 교육을 통한 공인 엔지니어를 양성해 리눅스를 실제 업무에 적용할 수 있는 업계 표준으로 만들자는 것이다
cisco network
1개월
cisco 라우터 스위치 네트워크 장비들의 실무,실습 위주로 학습을 진행합니다.
이론을 바탕으로 구성도와 개념을 배우며 각 장비(스위치, 라우터, 방화벽, vpn, ids)들의 기본원리 이해 및 보안설정의 고급 테크닉을 습득하며 장비 실습만을 하는 것이 아닌 현 실무자의 장애처리 고급퀄리티 과정을 함께 진행합니다 c programming
2개월
c언어의 기본을 배웠다면 이제 코딩하는 방법많이 남아있다. 본 과정은 객체지향 c++과정, 네트워크 프로그래밍, 시스템 코딩과정으로 c언어 코딩 과정이다 시스템보안전문가 고급과정 필수 수강 과목 unix solaris 2개월 유닉스솔라리스 데스크톱 시스템의 컴포넌트 사용, 파일 및 디렉토리 관리, 파일 작성 및 변경, 사용자 작업 환경 관리, 파일 보관, 원격 명령어를 사용하는 데 필수적인 지식 및 기술을 습득합니다 본 코스에서는 파일 시스템 이동, vi 텍스트 에디터, 파일 사용권한, 명령어 쉘, 파일 압축 및 기본적인 네트워크 활용 방법을 포함한 solaris 운영환경의 기본적인 명령어 기능들에 대해 설명하게 됩니다.
소프트웨어 설치, 파일 시스템 관리, 시스템 부트 프로시저 수행, 사용자 및 보안 관리 수행, 네트워크 프린터 및 시스템 프로세스 관리와 시스템 백업 및 복구 수행과 같은 solaris 9/10 운영환경에서 필수적인 시스템 관리 업무들을 수행하는데 필수적인 지식 및 기술 네트워크 기본 기능 수행, 가상 파일 시스템 및 코어 덤프 관리, 스토리지 볼륨 관리, 액세스 제어 및 시스템 메시징 구성, 네이밍 서비스 설정과 설치 프로시저 ip(internet protocol) 라우팅 dns(domain name service) dhcp(dynamic host configuration protocol) 및 ipv6(ip version 6) 같은 주제에 대한 실습합니다 시스템보안 전문가 고급과정 필수 수강 과목
network hacking
1개월 네트워크 보안
네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다 tcp/ip 취약점 분석 및 네트워크 해킹 대응과 보안실무를 현) 보안전문가의 필드 교육으로 진행합니다 네트워크상의 취약점 분석을 통해서 다양한 네트웤 해킹기법,보안법,분석법을 이해하고 실습함으로써 방화벽.보안장비등을 통한 네트워크로 들어오는 데이터를 정확히 체크하여 외부로부터의 공격을 막고 네트워크접근을 차단하는 학습을 진행합니다
실습
- 보안에 적용되지 않는 네트워크와 방화벽이 구현된 네트워크 비교 - 방화벽 운용하에서 네트워크 보안정책 정보보안전문가 실전 해킹& 보안교육 (세미해커 선택수강 과목)
해커대학
2개월 해커대학 & 모의해킹
해커즈뉴스와 공동 진행하는 현) 해커 및 보안전문가들로 구성된 학습과정으로 실전 해킹 & 보안,웹해킹,무선해킹,모의침투,모의해킹,사이버포렌식의 교육을 실습을통해 습득하고 보안하는 전문가 수업입니다 업무능력 1. 서버와 네트웍에서 발생되는 여러 운영상의 문제에 유연하게 대처 할 수 있다. 2. 기본적인 서비스 (dns , apache , sendmail 등)을 이용하여 서비스를 제공할 수 있게 된다 3. 시스템 전반에 걸친 이해를 바탕으로 서버에 대한 보안 강화 기법을 학습 하므로써 서비스를 저해하는 여러 보안사고를 사전에 예방 할수 있다 4. 취약점 분석을 통한 보안 강화 , 백업 , 복구를 서버와 네트웍상에서 발생하는 장애로 인한 비용발생 부분을 자체적으로 신속/ 정확하게 대처 할 수 대처할수 있다 5. 예상치 못한 해킹 사고에 대한 대응 학습을 통해 해킹 사고 발생으로 인한 관리자의 당황으로 인해 소실 될 수 있는 여러 증거 확보 및 데이터 복원/복구 를 할 수 있다. 6. 패킷분석과 로그분석을 통해 시스템 장애 및 불법적인 시도를 사전 차단 할 수 있게 된다 7. 각종 서버 운영 문서 및 보고서 작성을 통해 체계적인 서버/네트웍 보안을 구현 하여 큰 사고를 미연에 예방할수 있다
1. 서버와 네트웍에서 발생되는 여러 운영상의 문제에 유연하게 대처 할 수 있다. 2. 기본적인 서비스 (dns , apache , sendmail 등)을 이용하여 서비스를 제공할 수 있게 된다 3. 시스템 전반에 걸친 이해를 바탕으로 서버에 대한 보안 강화 기법을 학습 하므로써 서비스를 저해하는 여러 보안사고를 사전에 예방 할수 있다 4. 취약점 분석을 통한 보안 강화 , 백업 , 복구를 서버와 네트웍상에서 발생하는 장애로 인한 비용발생 부분을 자체적으로 신속/ 정확하게 대처 할 수 대처할수 있다 5. 예상치 못한 해킹 사고에 대한 대응 학습을 통해 해킹 사고 발생으로 인한 관리자의 당황으로 인해 소실 될 수 있는 여러 증거 확보 및 데이터 복원/복구 를 할 수 있다. 6. 패킷분석과 로그분석을 통해 시스템 장애 및 불법적인 시도를 사전 차단 할 수 있게 된다. 7. 각종 서버 운영 문서 및 보고서 작성을 통해 체계적인 서버/네트웍 보안을 구현 하여 큰 사고를 미연에 예방할수 있다.
* 국비교육수강문의 : 070-4158-3324
* 교육신청문의 : 1688-6499
*국비교육신청 및 접수문의 : 02-3673-3323
* 국비교육수강문의 및 내일배움카드 안내문의 : 070-4176-1300
300만원 지원대상자 전액무료교육 * 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다.
교육참여를 희망하신다면 적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.
|