통합 네트워크 보안 실무 과정
보안시스템 / 네트워크 / 서버 / 무선 랜 / VoIP / 스위칭 / 라우팅 구축 실무등의 교육과정을 제공합니다.
네트워크 보안 실무 교육과정
-
구분 교육내용 MODULE1 - 실습을 위한 기본 네트워크 환경 구축
MODULE2 - 라우터 [ Router ] 설정
- 실습용 인터넷 환경 구성 및 회선 연결 - 네트워크 IP 설계
- Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
- 인터페이스 IP Address 설정 - 네트워크 경로(Route) 설정
- 라우터 사용자 / 콘솔 / 터미널 암호 설정
- 액세스 리스트 개요
MODULE3 - 스위치 [ Switch ] 설정
- L2 스위치의 기능
- L2 스위치의 동작방식
- VLAN 개념 - VLAN 설정
- 인터페이스 IP Address 설정
- Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
- 스위치 암호 설정 등
- L3 스위치의 기능
- L3 스위치의 동작방식
MODULE4 - 실습용 서버 [ Server ]
- DNS 서버 설치
- 웹(Web) 서버 설치
- 메일(Mail) 서버 설치
- FTP 서버 설치
- 원격 관리용 서버
- Telnet / SSH 서버 설치
- DHCP 서버 - 기타 실습 서버
MODULE5 - 방화벽 [ Firewall ]
MODULE6 - 침입차단시스템 방화벽 [ Firewall ] 개념
- 정보보호 개념 - 침입차단시스템(방화벽)의 개념
- 침입차단시스템의 동작방식
- 패킷 필터링 [ Packet Filtering ]
- 어플리케이션 게이트웨이
[ Application Gateway(Proxy) ] - 스테이트풀 인스펙션 [ Stateful Inspection ]
- 다이나믹 패킷 필터링 [ Dynamic Packet Filtering ]
- 하이브리드 [ Hybrid ]
MODULE7 - Solaris 네트워크 설정
- 방화벽 설치용 솔라리스 네트워크 설정
- 단계별 설치 방법 세부설명
- 네트워크 관련 세부적인 설정 방법
- 설정 명령어 [ snoop, ifconfig, netstat, traceroute, tracert, pathping등 ]
- 라우팅 테이블 설정 방법 등
MODULE8 - 실습용 방화벽 설치 기본 구성
- 솔라리스 보안 패치
- 방화벽 패키지 설치
- 방화벽 기본 설정
MODULE9 - 도메인 네임 서버 [ Domain Name Server ] 개념 및 설치
- DNS(Domain Name System) 개념
- DNS 반복적 요청 / 재귀 요청 개념
- 공인 DNS서버 설정 (외부 공인IP망)
- 사설 DNS서버 설정 (내부 사설IP망)
- DNS 서버 운영 및 관
- 1차 DNS 서버 개념 및 동작방식(Master)
- 2차 DNS 서버 개념 및 동작방식(Slave)
- 1차, 2차 DNS 장애극복(Failover) 및 로드분산 방안
- ※ 실사이트 DNS 문제점 소개 및 처리 방안?
MODULE10 - 메일 서버 [ Mail Server ] 개념 및 설치
- 메일 서버(Mail Server) 개요
- 메일 서버 동작 원리
- MTA [ Mail Transfer Agent ]
- MDA [ Mail Delivery Agent ]
- MRA [ Mail Retrieval Agent ]
- MUA [ Mail User Agent ]
- 메일 전송 관련 프로토콜
- Mail Queue / Mail Box
- 메일 서버 종류
- 메일 서버 구축 실습
- 메일 전송을 위한 DNS 서버 설정
MODULE11 - 웹 서버 [ WEB Server ]
- 웹 서버 개요
- 웹 서버 로드밸런싱 방식
MODULE12 - 웹 어플리케이션 서버 [ Web Application Server ]
- 웹 어플리케이션 서버 개요
- 웹 어플리케이션 서버 특징 및 주요기능
- 웹 어플리케이션 서버 구성 방식
MODULE13 - 웹 캐시 서버 [ Web Cache Server ]
- 웹 캐시 서버 개념
- 웹 캐시 서버 특징 및 주요기능
- 웹 캐시 서버 동작 방식
- 웹 캐시 서버 구성 방식
MODULE14 - DHCP 개념 및 설치
- DHCP 개요
- DHCP 동작 방식
- DHCP 구축 및 설정
- DHCP 기타 실습
MODULE15 - FTP 개념 및 설치
- FTP 서버의 동작 방식
- FTP Active mode와 Passive mode 개념
-
구분 교육내용 MODULE1 - 네트워크 취약점 개요
- 취약점 사고 사례
MODULE2 - 네트워크 취약점 진단
- 취약점 진단 도구를 이용한 진단 실습
- 취약점 결과 분석 및 리포팅 생성
MODULE3 - 네트워크 취약점 분석
- VE/CCE의 이해
- 취약점 별 조치 가이드 이해
- 취약점 공격 방식의 이해(Remote/Client-side)
MODULE4 - Windows 운영체제 취약점 점검 실습
- 윈도우 운영체제 환경 취약점 스캔 실습
- Credential 진단과 일반 진단의 차이점 이해
- Credential 진단 장점 이해
- 윈도우 운영체제 Credential 스캐닝 실습
MODULE5 - Unix/Solaris 운영체제 취약점 점검 실습
- Unix/Solaris 계열 운영체제 취약점 스캔 실습
- 정보 설정 및 계정 등록 이해
- DBMS 서버 취약점 점검 실습
- MySQL, MsSQL 환경 서버 취약점 스캔 실습
- DBMS 정보 설정 및 SA 계정 등록 이해
MODULE6 - WEB/WAS 서버 취약점 점검 실습
- IIS, Apache 환경 서버 취약점 스캔 실습
- WAS 경로 설정 및 계정 등록 이해
MODULE7 - Cisco/ 네트워크 장비 취약점 점검 실습
- Cisco 네트워크 장비 취약점 스캔 실습
- Cisco 진단 계정 설정 방법 이해 및 점검 실습
MODULE8 - Web Application 취약점 점검
- OWASP Top 10 개념 이해
- Web Spider 설정
- Web Application 템플릿 설정
MODULE9 - Web Application 취약점 점검
- Web Application 취약점 점검 실습
- 플랫폼 별 Policies 정책 설정
- Policies 템플릿 설정 및 취약점 점검 실습
MODULE10 - IT 인프라 보안 장비 취약점 진단
- 보안 장비 취약점 점검 실습
-
구분 교육내용 MODULE1 - 스푸핑(Spoofing)
- 스푸핑(Spoofing) 공격 개요
- 스푸핑 공격을 위한 환경 설정
- 스푸핑 방식
MODULE2 - IP 스푸핑
- IP 스푸핑 개요
- IP 스푸핑 원리
- IP 스푸핑 공격 방법
MODULE3 - ARP 스푸핑
- ARP 스푸핑 개요
- ARP 스푸핑 원리
- ARP 스푸핑 공격 방법
MODULE4 - DNS 스푸핑
- DNS 스푸핑 개요
- DNS 스푸핑 원리
- DNS 스푸핑 공격 방법
MODULE5 - 브리징(Bridging) 환경에서의 스니핑 방법
- IP 스푸핑
- ARP 스푸핑
- DNS 스푸핑
MODULE6 - 스위칭(Switching) 환경에서의 스니핑 방법
- IP 스푸핑
- ARP 스푸핑
- DNS 스푸핑
MODULE7 - 스푸핑 / 스니핑
- 메신저 대화내용 스니핑 공격 실습
- FTP 스니핑 공격 실습
- Telnet 스니핑 공격 실습
- Mail 스니핑 공격 실습
- 기타 어플리케이션 스니핑 공격 실습
MODULE8 - 패킷 캡쳐 및 분석 툴 개요
- TCPDUMP
- Dsniff
- Ethereal
- Wireshark
MODULE9 - 세션하이재킹 (Session Hijacking) 공격 기법
- 세션 하이재킹(Session Hijacking)개요
- 세션 하이재킹 원리
- 세션 하이재킹 유형
- 세션 하이재킹 공격 방법
- 세션 하이재킹 공격 툴 소개
- 세션 하이재킹 공격 실습
- 세션 하이재킹 대응 및 보안 방안
MODULE10 - 라우터 취약점 분석 및 해킹 공격 기법
- Cisco 장비 Enumerating and Fingerprinting
- Cisco 라우터 정보수집
- Cisco 라우터 패스워드 크래킹 공격
- SNMP Community Guessing 공격
- TFTP Servers Scanning and Exploiting
- Hacking Cisco Devices & Protocol
- Cisco SNMP Attack, Cisco HTTP Attack
- EAP-LEAP Cracking
MODULE11 - 중간자 공격(MITM) 기법
- 중간자 공격(MITM) 기법 이해
- SSH 취약점 분석 및 공격 기법
- SSL 취약점 분석 및 공격 기법
- Cain & Abel
- Cain & Abel 개요
- DNS 스푸핑
- SSL MITM
MODULE12 - SSH 터널링
- SSH 터널링 기법 이해
- Fake Site 구축
- MSF 연동
- VNC 접속
MODULE13 - 피싱 / 파밍 공격 기법 이해
MODULE14 - DHCP 취약점 및 대응방안
MODULE15 - DoS / DDoS 공격 기법 이해 및 실습
- DOS 공격 실습
- Ping of Death 공격 실습
- Smurf 공격 실습
- Syn Flooding 공격 실습
- UDP Flooding 공격 실습
- Land 공격 실습
- Teardrop 공격 실습
- Winnuke 공격 실습
-
구분 교육내용 MODULE1 - 실습을 위한 기본 네트워크 환경 구축
MODULE2 - 라우터 [ Router ] 설정
- 실습용 인터넷 환경 구성 및 회선 연결 - 네트워크 IP 설계
- Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
- 인터페이스 IP Address 설정 - 네트워크 경로(Route) 설정
- 라우터 사용자 / 콘솔 / 터미널 암호 설정
- 액세스 리스트 개요
MODULE3 - 스위치 [ Switch ] 설정
- L2 스위치의 기능
- L2 스위치의 동작방식
- VLAN 개념 - VLAN 설정
- 인터페이스 IP Address 설정
- Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
- 스위치 암호 설정 등
- L3 스위치의 기능
- L3 스위치의 동작방식
MODULE4 - 실습용 서버 [ Server ]
- DNS 서버 설치
- 웹(Web) 서버 설치
- 메일(Mail) 서버 설치
- FTP 서버 설치
- 원격 관리용 서버
- Telnet / SSH 서버 설치
- DHCP 서버 - 기타 실습 서버
MODULE5 - 방화벽 [ Firewall ]
MODULE6 - 침입차단시스템 방화벽 [ Firewall ] 개념
- 정보보호 개념 - 침입차단시스템(방화벽)의 개념
- 침입차단시스템의 동작방식
- 패킷 필터링 [ Packet Filtering ]
- 어플리케이션 게이트웨이
[ Application Gateway(Proxy) ] - 스테이트풀 인스펙션 [ Stateful Inspection ]
- 다이나믹 패킷 필터링 [ Dynamic Packet Filtering ]
- 하이브리드 [ Hybrid ]
MODULE7 - Solaris 네트워크 설정
- 방화벽 설치용 솔라리스 네트워크 설정
- 단계별 설치 방법 세부설명
- 네트워크 관련 세부적인 설정 방법
- 설정 명령어 [ snoop, ifconfig, netstat, traceroute, tracert, pathping등 ]
- 라우팅 테이블 설정 방법 등
MODULE8 - 실습용 방화벽 설치 기본 구성
- 솔라리스 보안 패치
- 방화벽 패키지 설치
- 방화벽 기본 설정
MODULE9 - 도메인 네임 서버 [ Domain Name Server ] 개념 및 설치
- DNS(Domain Name System) 개념
- DNS 반복적 요청 / 재귀 요청 개념
- 공인 DNS서버 설정 (외부 공인IP망)
- 사설 DNS서버 설정 (내부 사설IP망)
- DNS 서버 운영 및 관
- 1차 DNS 서버 개념 및 동작방식(Master)
- 2차 DNS 서버 개념 및 동작방식(Slave)
- 1차, 2차 DNS 장애극복(Failover) 및 로드분산 방안
- ※ 실사이트 DNS 문제점 소개 및 처리 방안?
MODULE10 - 메일 서버 [ Mail Server ] 개념 및 설치
- 메일 서버(Mail Server) 개요
- 메일 서버 동작 원리
- MTA [ Mail Transfer Agent ]
- MDA [ Mail Delivery Agent ]
- MRA [ Mail Retrieval Agent ]
- MUA [ Mail User Agent ]
- 메일 전송 관련 프로토콜
- Mail Queue / Mail Box
- 메일 서버 종류
- 메일 서버 구축 실습
- 메일 전송을 위한 DNS 서버 설정
MODULE11 - 웹 서버 [ WEB Server ]
- 웹 서버 개요
- 웹 서버 로드밸런싱 방식
MODULE12 - 웹 어플리케이션 서버 [ Web Application Server ]
- 웹 어플리케이션 서버 개요
- 웹 어플리케이션 서버 특징 및 주요기능
- 웹 어플리케이션 서버 구성 방식
MODULE13 - 웹 캐시 서버 [ Web Cache Server ]
- 웹 캐시 서버 개념
- 웹 캐시 서버 특징 및 주요기능
- 웹 캐시 서버 동작 방식
- 웹 캐시 서버 구성 방식
MODULE14 - DHCP 개념 및 설치
- DHCP 개요
- DHCP 동작 방식
- DHCP 구축 및 설정
- DHCP 기타 실습
MODULE15 - FTP 개념 및 설치
- FTP 서버의 동작 방식
- FTP Active mode와 Passive mode 개념
- 보안 시스템 도입과 관련한 FTP 통신 문제점 소개
- 보안 시스템 도입과 관련한 FTP 통신 문제점 해결 방안 및 실습
- 공인 FTP 클라이언트
- 사설 FTP 클라이언트
- 공인 FTP 서버
- 사설 FTP 서버
- FTP와 관련한 여러 가지 문제점과 해결방안
MODULE16 - 텔넷 서버 & 시큐어 셀 개념 및 설치
- Telnet 개요
- Telnet 서버의 보안상 문제점
- SSH(Secure Shell) 개요
- Telnet과 SSH 장단점 비교
- SSH 서버 설정
- SSH 리눅스 클라이언트
- SSH 윈도우즈 클라이언트 [ Putty ]
MODULE17 - VNC 원격 관리용 서버 개념 및 설치
- 원격 관리용 서버 개요
- 원격 관리용 서버 동작 방식
- 원격 관리용 서버 종류 [ VNC, Terminal Server, PCAnyWhere 등 ]
- 원격 관리용 서버 설치 및 설정
- 원격 관리용 서버 기타 실습
- 원격 관리용 서버를 위한 보안 정책 설정
MODULE18 - 보안 정책 설정
- 사용자, 서비스(포트), 네트워크 오브젝트 생성
- DNS 서버 관련 보안정책 설정
- WEB 서버 관련 보안정책 설정
- FTP 서버 관련 보안정책 설정
- Telnet 서버 관련 보안정책 설정
- 기타 보안 정책 설정
MODULE19 - Application Gateway
- FTP, SMTP 게이트웨이
MODULE20 - Secure DNS
- 내부 사설 DNS의 필요성과 사설 DNS 서버 설치 등
- 사용자/그룹인증 보안정책 설정
- 사용자 및 그룹별 인증을 통한 서버 접속 제한 방법
- 시간대별 보안 정책 설정 방법
- 시간 흐름에 따라 해당 보안 정책을 허용하거나 거부하는 방법 등
MODULE21 - 로그관리
- 로그 분석 및 모니터링 방법
- 로그 백업 방법 및 환경 설정 저장 방법
MODULE22 - 메일 관련 필터링 방법
- Sender Policy Framwork (SPF)
- Bounce Back
- Graylist
- Real-time Blocking List (RBL)
- 메일 관련 방화벽 스팸(SPAM) 메일 차단 방법
MODULE23 - NAT 주소변환
- 주소변환(NAT)의 개념
- Normal NAT 개념 및 구성 방법
- Reverse NAT 개념 및 구성 방법
- Exclude NAT 개념 및 구성 방법
- Redirect NAT 개념 및 구성 방법
- 주소 변환 기능에 따른 적용 사례에 대한 자세한 설명
- 기타 네트워크 구성별 NAT 설정 방법 등
MODULE24 - HA
- 고가용성 확보방안 [ High Availability ]
- 방화벽 / IPS / UTM 장애극복(Failover) 방안
- 방화벽 / IPS / UTM 로드밸런싱(Load Balancing) 방안
MODULE25 - IDS
- 침입탐지시스템 기본 걔념 주요 기능 연동방안
- 침입탐지시스템(IDS) 개념
- 침입탐지시스템(IDS) 종류
- 침입탐지시스템(IDS) 동작방식
- 침입탐지시스템(IDS) 주요 기능
- 침입탐지시스템(IDS)
- 백본 스위치 연동 방법
- 포트 미러링(Port Mirroring) 이용한 방법
- Tap Device 이용한 방법
- 침입탐지시스템(IDS)과 방화벽(Firewall) 연동 개념 및 방법
MODULE26 - IPS
- 침입방지시스템 기본 걔념 주요 기능 연동방안
- 해킹 및 침해사고
- 유해 트래픽(Virus, Worm, DOS, DDOS등) 유형
- 최근의 해킹 공격(Internet Worm) 기법 설명
- 유해 트래픽 차단 방법 소개
- 네트워크 보안 문제점 및 대책
- 기존 침입차단시스템(Firewall)의 문제점
- 기존 침입탐지시스템(IDS)의 문제점
- 기존 L7 스위치의 문제점
- IPS 개념
- IPS 주요기능
- IPS 동작 방식
- IPS 구성 방식
- 방화벽/IDS 연동과 IPS의 차이점
-
구분 교육내용 MODULE1 - 네트워크 취약점 개요
- 취약점 사고 사례
MODULE2 - 네트워크 취약점 진단
- 취약점 진단 도구를 이용한 진단 실습
- 취약점 결과 분석 및 리포팅 생성
MODULE3 - 네트워크 취약점 분석
- VE/CCE의 이해
- 취약점 별 조치 가이드 이해
- 취약점 공격 방식의 이해(Remote/Client-side)
MODULE4 - Windows 운영체제 취약점 점검 실습
- 윈도우 운영체제 환경 취약점 스캔 실습
- Credential 진단과 일반 진단의 차이점 이해
- Credential 진단 장점 이해
- 윈도우 운영체제 Credential 스캐닝 실습
MODULE5 - Unix/Solaris 운영체제 취약점 점검 실습
- Unix/Solaris 계열 운영체제 취약점 스캔 실습
- 정보 설정 및 계정 등록 이해
- DBMS 서버 취약점 점검 실습
- MySQL, MsSQL 환경 서버 취약점 스캔 실습
- DBMS 정보 설정 및 SA 계정 등록 이해
MODULE6 - WEB/WAS 서버 취약점 점검 실습
- IIS, Apache 환경 서버 취약점 스캔 실습
- WAS 경로 설정 및 계정 등록 이해
MODULE7 - Cisco / 네트워크 장비 취약점 점검 실습
- Cisco 네트워크 장비 취약점 스캔 실습
- Cisco 진단 계정 설정 방법 이해 및 점검 실습
MODULE8 - Web Application 취약점 점검
- OWASP Top 10 개념 이해
- Web Spider 설정
- Web Application 템플릿 설정
MODULE9 - Web Application 취약점 점검
- Web Application 취약점 점검 실습
- 플랫폼 별 Policies 정책 설정
- Policies 템플릿 설정 및 취약점 점검 실습
MODULE10 - IT 인프라 보안 장비 취약점 진단
- 보안 장비 취약점 점검 실습