02-6901-7098

정보보안취업반- 정보보안시스템

정보보안취업반 ( 정보보안시스템운영과정 )

평일반 : 2021년 12월 07일 | 주말반 : 2021년 12월 07일

전화 : 02-6901-7098

교육내용
과정소개 모의해킹 침해대응 전문가 과정은 주요 정보자산을 보호하기 위한 관리적, 물리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대하여 모의해킹을 포함한 보안진단, 위험평가를 통하여 객관적인 충족여부를 검증하고 보호대책 도출, 보안전략 수립, 관리체계 설계, 정보보호 비전과 목표 수립을 수행하고 자문할 수 있는 능력을 배양합니다. 또한, 조직의 비전과 미션을 수행하기 위하여 정보 자산을 안정적으로 운영하는 데 필요한 정보보호 전략 및 정책을 수립하고, 관련 법제도 준수, 보호관리 활동을 수행하며, 위험관리에 기반한 정보보호 대책을 도출하고 실행하는 능력을 향상시킵니다. 본 훈련과정은 컴퓨터 계열 관련 학과인 전공자가 참여할 수 있으며, 컴퓨터 기초 이론, 서버/네트워크/서비스/프로그래밍에 대한 기본적인 지식이 필요합니다. 훈련과정 진행 중 매월 진도협의를 통해 훈련난이도를 조율합니다. ＊ IT비전공자 및 기초가 부족한 수강생에 한하여 과정전 기초교육 무료 진행 ＊ ( 네트워크. 리눅스 ) 기초과정 진행 정보보안과정 수료생 공모전수상 진출분야 ＊ 정보보안 엔지니어/컨설턴트/보안관제 ＊ 보안 솔루션 개발자 및 보안 컨설던트 ＊ 시스템/네트워크 운영 및 보안 관리자 ＊ 모의해킹/침해대응 전문가 ＊ 정보보안 프로그램 개발자/ 보안솔루션엔지니어 ＊ 정보보안 감리 감사/관제/포렌식/화이트해커 학습목표 네트워크 운영 및 네트워크 보안 솔루션 학습 시스템 운영 및 시스템 보안 솔루션 학습 리눅스 운영 체제 기술 학습 가상화 기술을 이용한 클라우드 컴퓨팅 운영 및 보안 기술 학습 실제 네트워크 장비와 서버를 이용한 프로젝트 실시 및 실무 능력 학습 모의 해킹 기술 및 보안 솔루션 운영 기술/보안 관제 능력 학습 교육목적 본 과정은 정보보안 분야중 모의해킹 침해대응 전문가를 양성하기 위해 NCS기반으로 설계하였으며, 협약기업의 사전 수요조사를 반영하여 실무 중심으로 훈련과정을 개발 하였습니다. 단계별 모의해킹 절차, 모의해킹 분석 기술, 단계별 침해사고 분석절차, 침해사고 분석기술, 주요 해킹사고 별 분석 사례에 대해서도 심도있게 다룹니다. 교육진행 이론(50%) 및 실습(50%) 병행, 조별 프로젝트 및 포토폴리오 작성, 개인 능력 평가 실시 및 면접 반영 프로젝트의 실제 기업 프로젝트와 유사한 환경에서 진행하여 수료 후 현장 적응력을 높임 과정 로드맵 국비지원 혜택 솔데스크 강의장
교육대상	- 정보보안전문가 파트로 취업을 희망하는자 - 정보보안 관련 계열에 소양이 있는 자 - 해당 교육·훈련을 성실히 이수할 수 있는 사람 - 취업을 준비중인 대학교 졸업 예정자 - 고졸 이상 대학교 비진학 희망 자 - 교육 및 취업에 대한 의지 및 취업 가능성 있는 자 - 대기업, 중견기업등 정보보안 관리 업무 진출분야 ＊ 정보보안 엔지니어/컨설턴트/보안관제 ＊ 보안 솔루션 개발자 및 보안 컨설던트 ＊ 시스템/네트워크 운영 및 보안 관리자 ＊ 모의해킹/침해대응 전문가 ＊ 정보보안 프로그램 개발자/ 보안솔루션엔지니어 ＊ 정보보안 감리 감사/관제/포렌식/화이트해커
교육기간	6개월
수강생혜택	※ 국비지원 자격 ※ 아래조건중 1가지이상 충족시 신청가능 30명선착순접수 ㆍ 구직자 ( 미취업자 및 실업자 ) ㆍ 직업안정기관(워크넷등)에 구직등록한 15세 이상 구직자 ㆍ 다음해 2월말까지 졸업예정인 고등학교 3학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 다음해 2월말까지 졸업예정인 대학(전문대학 포함) 최종학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 야간대학교, 사이버대, 방통대 재학생 및 휴학생 ( 재학중에도 수강신청가능 ) ㆍ 고용노동부- 취업성공패키지. 내일배움카드 발급자 ㆍ 비전공자 초보자도 지원 가능 30명 선착순접수 지원문의 02-6901-7098 · IT기초교육 선행학습 무료교육 진행 ( 네트워크기초. 리눅스기초 ) · 수강료 전액 무료 + 매월 훈련수당 지급(최대 400,000원) · 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00) · 온라인 인터넷 동영상 강의 무료지원 · 국내 다수업체 취업지원 연계 · NCS 기반의 체계적 교육 · 훈련으로 경력개발 유리 · 수료생은 취업보도실의 체계적인 관리시스템을 통해 취업지원

교육커리큘럼
개요	· 정보보안이란? / 정보보안의 전문가의 필요성 / 정보보안 전문가의 역할 직업군 소개 · 보안 위협의 종류 / 사례별 보안 위협 / 취약점의 종류 및 형태 · Vmware를 통한 리눅스와 윈도우 설치 · 설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성 · 설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치 방화벽을 추가 구성 · 웹 서버 / FTP 서버 / 메일 서버 / DNS 서버 설치
정보수집 및 고전적인 공격기법	· 포트 스캐닝 / 라우터및 방확벽 확인 / 내부 네트워크 스캐닝 · 스캐닝 툴 제작 실습 · ARP 프로토콜 / ARP Spoofing 실습 · IP 프로토콜 / ICMP 프토콜 / ICMP LAND Attack 실습 · TCP 프로토콜 / TCP Syn Flooding 공격 실습 · UCP 프로토콜 / UDP Flooding 공격 실습
진화된 공격기법과 어플리케이션 계층 취약점	· SNMP 프로토콜 / SNMP 프로토콜의 취약점 · 터널링을 통한 외부 네트워크로부터의 공격 · SMTP 프로토콜 분석 / 스팸 메일 / DDOS공격 · FTP 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 · DNS 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 · 웹 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
웹 어플리케이션 취약점	· XSS 공격의 이해 / XSS 공격 실습 / CSRF 공격실습 · SQL Injection을 통한 악성코드 유포 방법 실습 · Command Injection / 원격 쉘 획득 기법 실습 · 무작위 대입 공격 / 인증우회 / 에러 처리 취약점 실습 · Blind SQL Injection 공격의 이해및 실습 · Blind SQL Injection 공격을 통한 사용자 정보 유출
로컬 시스템 취약점	· 프로세스 메모리 구조 / 어셈블리 프로그래밍 / GDB 사용법 · 스택 메모리 구조 / 오버플로우 공격 실습 · 오버플로우 공격을 통한 ROOT 권한 획득 · RTL 기법의 이해 / RTL 공격 실습 · 힙 오버 플로우를 활용한 공격 실습 · 텍스트 메모리 영역을 이용한 공격 실습
악성코드 제작	· 글로벌 후킹 기법 / WIN32및 WIN64 API 후킹 · 후킹을 이용한 키보드 입력 가로채기 실습 · 실행파일 구조 / 윈도우용 디비거 사용법 · 오버 플로우를 통한 악성코드 실행 실습 · PDF를 통한 원격 코드 실행 취약점 실습 · 기타 매크로 실행이 가능한 실행 파일의 취약점 실습
분석 기법	· 와이어 샤크를 활용한 트랙픽 수집 및 트래픽 분석 · 악성코드 트래픽 / DDOS 트래픽 분석을 통한 공격분석 · 리눅스 로그 파일 분석 / 사용자 로그인 분석 / 악성코드 실행 분석 · 윈도우 로그 분석 / 웹 로그 / 시스템 로그 분석을 통한 공격 분석 · 정적분석 기법 / 디스어셈블링을 통한 악성코드 분석 · 동적 분석 기법 / 실행분석을 통한 악성코드의 행위 분석
침해 대응 기법	· 솔루션을 활용한 공격 대응 기법 실습 · 소스코드 패치 및 업데이트를 통한 대응 방법 실습 · 네트워크 방화벽 설치 및 실습/ 호스트 방화벽 설치 및 실습 · 웹 방화벽 설치 및 실습/ 방화벽 우회 실습 · IDS 설치 및 실습 · 수집된 IDS로그 분석을 통한 공격 분석 실습
침해 예방을 위한 서버 보안 설정	· 서비스 확인 및 불필요한 서비스 제거 실습 · 커널 설정을 통한 DDOS 공격 차단 실습 · xinetd를 활용한 보안설정/ 서비스별 보안 설정 · 사용자 제어를 통한 보안 강화 실습 · 보안 패치 및 업데이트 확인 / 윈도우 기본 보안 설정 실습 · 서비스별 보안 설정 강화 실습
모의 해킹	· 웹 사이트 분석 기법 / 접근 가능한 페이지 확인 / 매개변수 확인 · 모의 진단 도구를 이용한 취약점 진단 자동 수행 · 알려지지 않은 공격을 위한 매뉴얼 공격 수행 · 코드 분석을 통한 숨겨진 페이지에 대한 진단 수행 · 소스코드에 존재하는 취약점 탐지 및 패치 · 소스코드 진단 도구를 이용한 취약점 진단 수행

강사프로필

[백승찬]

[교육경력사항]

한남대학교 전자공학석사 졸업
한남대학교 정보산업대학원 겸임교수
국제IT교육센터

ITWILL 교육센터
현 솔데스크 교육센터 수석컨설턴트

[보유자격증]

RedHat Linux
Oracle Solaris
IBM AIX
EMC/DELL Midrange Storage/SAN Switch
BigData(Hadoop) 시스템 관리자
네트워크 해킹과 보안
시스템 해킹과 보안
웹해킹과 보안
정보보호 컨설턴트 전문가
모의해킹 침해대응 전문가
악성코드 분석 전문가
포렌식 전문가
취약점 분석 전문가

수강후기	더보기
저희의 경우 전문외에 사람이 많아 힘드셨을 텐데도 언제나 웃는얼굴로 수업을 해주시고,무엇보다 아무리 자잘한 질문일지라도 정성을 다해 가르쳐 주시는 강사님이 셨습니다.
강사님들이 너무 열정적으로 가르쳐 주셔서 정말 많은 도움이 되었습니다 앞으로 기회가 된다면 다시한번 이쪽을 통해 다른 분야를 배워보고 싶습니다 여기서 배워간것들을 현장에서 전부 활용할수 있길 기대합니다
좋은 강사님들로 구성되어 짧은 시간이지만 심도 있고 밀도 있게 배운 것 같습니다. 많은 걸 얻어갈 수 있어 만족스러운 수강이었습니다.
대부분의 교육생이 비전공자라 따라가기 힘들어하는 사람이 대다수였다 그러다보니 수업에 집중이 잘되지도 않고 강사님의 질문에도 제대로 대답하지 않는 상황이 다발하였다 왠만한 강사라면 포기하고 수업만 진행하고 학생은 학생대로 딴짓을 했을텐데 이번 교육을 맡으신 강사님께선 학생 하나하나 포기하지 않고 끝까지 이끌어주며 교육을 진행하셨다 정말 죄송스럽기도 하고 너무나 감사했다
실습할 수 있는 컴퓨터 환경이 매우 좋았고, 강사님도 초급자들이 알기 쉽도록 잘 설명하여 강의가 듣기 쉬웠습니다.
본 수강후기는 HRD-Net (http://www.hrd.go.kr)에서 발췌한 내용임을 알려드립니다. 현재 페이지에서는 수강후기가 최대 5개만 출력이 됩니다. 더 많은 수강후기를 보실려면 더보기를 클릭하세요