|
 교육내용
|
* 국비훈련생위탁모집과정은 수강생모집현황에 따라 개강일정이 변경 될 수 있습니다.
주요 훈련내용 및 방법
주제(목차) 소주제 주요 내용
네트워크 기초/리눅스 보안 기초 osi 7 layer osi 7 layer 필요성 및 구성원리 / osi 7 layer 각 layer의 기능 / 각 layer protocol 종류 및 network 장비별 기능
address ip address 체계 / ip subnetting / ip주소부족 기술 (dhcp,사설주소/nat/pat,ipv6)
각 layer protocol l2 프로토콜 종류 / ethernet 헤더 포맷/ l3 프로토콜 종류 / 통신시 생성되는 protocol 과정 / network 장비별 database정보
리눅스 운영 / 트러블 슈팅/application 보안 리눅스 install / 시스템 기본적인 정보와 운영 명령어 / 트러블 슈팅/터미널 서비스 보안 / ftp 보안 / dns 보안 / web server 보안
shell s c r i p t / iptables shell s c r i p t 기본 문법/정규화 표현식/출력 컨트롤/함수/iptables의 table,chains, rule/stateful inspection/방화벽 s c r i p t
syslog 와 logrotate syslog.conf 설정 / remote log server / logrotate
윈도우보안기초 시스템 개요 및 시스템 명령어 윈도우 시스템 개요 및 에디션 설명 / 윈도우 부팅 과정 / 윈도우 시스템 명령어
active directory ad개요/ad설치및관리/domainmemberserver관리및조인/ad설치및memberserver조인실습
사용자와 그룹 관리 사용자계정생성,삭제,속성관리/사용자및컴퓨터계정관리및보안실습/그룹유형/그룹생성,삭제속성관리/그룹관리및보안실습
ntfs / 공유폴더 ntfs개요/ntfs관리및보안실습/ 공유폴더 개요 / 공유폴더 관리 및 보안 실습 / 그룹 정책 관리 및 보안 실습
dns 보안운영 dns 개요 / dns 관리 / dns 보안 및 구성 실습
iis 보안운영 iis 개요 / iis 관리 및 구성 실습 / iis 보안 및 구성 실습
네트워크 해킹과 보안 osi7layer계층별 프로토콜취약점 3 계층 취약점과 공격 / 4 계층 취약점과 공격
sniffer 스니퍼공격이해와보안/ protocol 별 해더 정보 sniffer / 방어
dos dos공격이해와보안/smurf공격/synflooding/teardrop/ land attack / 대응책
mitm mitm공격이해와보안/ fragrouter / mitm 공격 응용 / 대응책
다른 네트워크 취약점 / ddos sshmitm / ssl mitm / ssl strip / sidejacking / reverse 터미널 / ddos의 이해와 공격
무선네트워크 무선통신의이해/무선통신의취약점과공격
시스템 해킹과 보안/네트워크 장비 해킹과 보안 시스템 보안의 이해/패스워드 크래킹 윈도우시스템 보안과 리눅스시스템 보안 이해 및 취약점/윈도우와 리눅스 패스워드 구조 / 패스워드 크래킹 / 패스워드 무차별 공격
백도어 분석/버퍼오버플로우 분석 ws c r i p t 이해/cli 백도어 분석/gui 백도어 및 원격제어/버퍼오버플로우 이해/스택 버퍼 와 힙 버퍼 오버플로우 공격과 분석/레이스 컨디션과 포맷 스트링 분석
시스템 보안 설정 윈도우 시스템 보안 관리 / 시스템 취약점 스캐너 이해 및 동작원리 / 윈도우 시스템 보안 설정 / 리눅스 시스템 보안 설정
라우터 운영 및 보안 관리/스위치 기초 운영 라우터작동원리 및 기능/rip/ospf/eigrp 라우팅프로토콜의이해/라우터의 sdm 관리/라우터의 취약점/라우터 보안설정/스위치 작동 원리 및 기능/stp 작동 및 구성
switch 공격 bpdu 취약점 / stp 공격 및 보안 / vlan , vtp 구성 및 취약점 / hsrp 구성 및 취약점, hsrp공격 / mac flooding, port security
nms모니터링/장비 보안 설정 nms모니터링/라우터/스위치 인증 및 설정 보안
보안솔루션운용 보안솔루션 개념/종류 보안 솔루션의 발전 순서와 각 솔루션의 특징
라우터 acl,nat 라우팅기본lab구성/정적acl(번호/이름acl),자동acl/nat/nat설정(normal,reverse)
라우터 zfw zone-based firewall 개념 및 방법 / zone 설정 및 inspect 설정 (2 pair) / 추가 인터페이스를 통한 설정 (4 pair)
방화벽 cisco 방화벽 기본 정보 확인 및 설정 / modular policy framework 설정 / route, acl, nat 설정
ids ciscoids및ids기본동작/ids기본설정/signature확인및생성
vpn vpn의 필요성 및 종류, 기능 / gre 구성 및 패킷 분석 / 라우터로 ipsec 구성 (site to site) / easy vpn (remote vpn)
웹 해킹 보안 기초 웹프로세스및 웹애플리케이션이해 웹 해킹 이해 / 웹 프로세스의 이해 / http 1.0 , http 1.1 개념 및 메소드 / url 개념 및 분석/ 쿠키,세션 개념 / 웹 애플리케이션 이해 /웹 로그
웹 취약점 이해 웹취약점분류/ owasp top 10 / cwe , nist, wasc v2.0 / 구글 해킹의 이해(ghdb) / 체크 리스트 작성
sql injection 취약점과 보안대책 개념 및 종류 / (form(string) ,error based, stored procedure, blind, mass) sql injection / 보안 대책
xss 취약점과 보안대책 xss 개념 / 쿠키 replay attack 이해 / (stored, reflected, dom based) xss 취약점 / xss shell, tunnel / 보안대책
csrf 취약점, webshell취약점 보안대책 csrf 개념과 공격 / clickjacking attacks과 응용 / 웹 백도어 (web shell)이해 / 파일다운로드.업로드 취약점 /보안대책
웹 해킹 보안 심화 기타웹취약점및 webddos와 보안대책 약한 암호 저장 취약점 이해 / url접속 제한 실패 취약점 이해 / web ddos의 이해 / http get flooding 이해
web2.0 개념 및 보안 web 2.0 개요 / ajax 개요 및 프로그래밍 / prototype개요 / dojo 개요 / jquery 개요 / dwr 개요
ajax 취약점 분석 및 보안 대책 malicious ajax code ution / dom injection / xml injection / 보안 대책
웹보안설정및 waf운영 웹서버보안설정운영및우회기법분석/웹방화벽운영및우회기법분석/db방화벽운영및우회기법분석
웹취약점진단 모의해킹 웹 취약점진단 환경 구축,모의해킹 / 진단 보고서 작성, review / master plan 수립 / 보고서 제출
리버싱과 악성코드 분석 기초 리버싱 기초 cpu의 구조 및 동작이해 / endian 이해 / 세그먼테이션과 페이징 구조 이해
어셈블리어의 이해 어셈블리어 이해와 명령어 구조 / 동작 방식의 이해 / ia-32 register 기본 / stack frame / calling convention 함수 호출 규약
리버스관련툴 ollydbg / ida pro 사용법 및 루틴 이해 / ida pro 사용법 및 루틴 이해 / 그외 분석도구 사용
크랙 실습 인증 우회 기법 / 중복 실행 우회 기법 / cd key 루틴 추출
윈도우 실행파일 구조 분석 pe file format 분석 / 세부 구조 분석 / import,export 매커니즘 / 윈도우 message hooking
악성코드 우회기법 분석 실무 packing개요/packedbinary식별/ unpacking / anti-unpacking
리버싱과 악성코드 분석 심화 윈도우코드 분석 pefileformat분석/import,export매커니즘/anti-reversing기법/packing / unpacking / anti-unpacking
dll injection실무 dllinjection개념/dllinjection종류및 분석 / dll injection 기법 / dll injection in windows 7 / 탐지기법 실무
api 후킹 api hooking 개념 / hidden 프로세스 hooking / advanced global api hooking / 탐지기법 실무
code injection 개념 / code injection 기법 / 어셈블리어를 이용한 code injection / 탐지기법 실무
exploit 코드 분석 실무 취약점에 대한 개념 이해 / exploit 코드 분석 실습 / exploit 코드 제작
침해사고대응 침해사고 발생의 이해 침해사고분석방법론/ 시스템 침해 공격
윈도우침해사고초기 분석기술 기본 정보 수집 분석 방법 / live data 수집 / 분석 스크립트 작성
윈도우침해사고상세 분석기술 상세 분석 방법 / 루트킷 점검 / 레지스트리 분석 / 이벤트 로그 분석 / mac time 분석
리눅스 침해사고 분석 기술 리눅스 사고 초기 분석 / 리눅스 상세 분석
침해프로그램 동적 분석 악성코드 정의 / 정적 코드 분석 / 동적 코드 분석 / 시그니쳐 패턴 분석
침해 복구 및 보고서 작성 정보 자산 정의 / 위험 식별 / 자산 체크 리스트 작성
국비교육문의 : 1688-6499
* 수강신청 및 접수문의 : 02-3673-3323
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다. 교육참여를 희망하신다면
적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다
|
l 
.gif)
교육정보등록일
: 2022-08-26
교육과정명
