1. 취업교육과정
  2. 클라우드과정
  3. 일본취업과정
  4. K-디지털과정
  5. 재직자과정
  6. 취업지원안내
  7. 커뮤니티
  8. 솔데스크 수강후기
  9. 솔데스크 오시는길
이  름 :
휴대폰 : - -
개인정보수집동의 [자세히]

02-6901-7098

정보보안취업반-정보보안 시스템

정보보안취업반-정보보안 시스템
정보보안전문가 취업반
평일반 : 2020년 08월 04일  |  주말반 : 2020년 08월 04일
전화 : 02-6901-7098
◈ 전액국비지원  ◈ 매월 최대 80만원 장려금  ◈ 종일반수업
교육내용  

네트워크 해킹과 보안, 시스템 해킹과 보안, 웹 해킹과 보안등을 통해 보안 컨설턴트로서의 기본 이론 학습과 해킹과 보안 능력 향상.
리버싱과 악성코드 분석, 침해사고 분석을 통해 보안 컨설턴트로서의 해킹과 보안 분석 능력 학습.
본 과정에서는 보안 컨설턴트의 기본 소양에 필요한 지식과 이론 실무 보안 강화 능력 배양을 목표로 함.

 

 

content_job.jpg

교육대상 · 최신해킹경향과 침해대응에 관심이 있으신 시스템관리자, 네트워크 관리자 등.
· 대학교 및 대학원 전공에 연계해서 보안실무를 배우 실려는 전공자
· 보안 분야로 취직을 희망하는 미취업자
· 현업 보안컨설던트 및 보안엔지니어
· 해당 관련 자격증 준비가 필요하신 분
· 시스템 장비(UNIX..)를 설치하며, 직접 운영을 실시하는 엔지니어
· 네트워크 장비(Cisco,Junifer..)를 직접 운영하는 네트워크 엔지니어
· 보안정책을 결정하는 시스템 관리자
· Business 환경의 Support를 실시할 관리자
· Medium & Enterprise 기업에서 Trouble Shooting을 하는 시스템관리자
교육기간 400시간
수강생혜택 · 패키지과정 접수시 최대 30% 교육비 할인
· 취업반 과정 수료 후 취업지원팀의 체계적인 취업지원
· 국제공인 시험센터 운영 및 자체시험가능
· 각 과목별 시험비용 바우쳐 할인 등으로 저렴하게 시험응시 가능
· 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00)
· 최신 기술동향을 주제로 한 주기적인 자체 IT 정보기술 세미나 개최
· IT 커뮤니티를 통한 학습자료 공유와 수료생과 교육생들의 상호교류 및 정보교환
· 전문적인 컨설턴트를 통한 철저한 학사관리
교육커리큘럼
개요

· 정보보안이란? / 정보보안의 전문가의 필요성 / 정보보안 전문가의 역할 직업군 소개
· 보안 위협의 종류 / 사례별 보안 위협 / 취약점의 종류 및 형태
· Vmware를 통한 리눅스와 윈도우 설치
· 설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성
· 설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치 방화벽을 추가 구성
· 웹 서버 / FTP 서버 / 메일 서버 / DNS 서버 설치

정보수집 및 고전적인 공격기법

· 포트 스캐닝 / 라우터및 방확벽 확인 / 내부 네트워크 스캐닝
· 스캐닝 툴 제작 실습
· ARP 프로토콜 / ARP Spoofing 실습
· IP 프로토콜 / ICMP 프토콜 / ICMP LAND Attack 실습
· TCP 프로토콜 / TCP Syn Flooding 공격 실습
· UCP 프로토콜 / UDP Flooding 공격 실습

진화된 공격기법과 어플리케이션 계층 취약점

· SNMP 프로토콜 / SNMP 프로토콜의 취약점
· 터널링을 통한 외부 네트워크로부터의 공격
· SMTP 프로토콜 분석 / 스팸 메일 / DDOS공격
· FTP 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
· DNS 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
· 웹 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격

웹 어플리케이션 취약점

· XSS 공격의 이해 / XSS 공격 실습 / CSRF 공격실습
· SQL Injection을 통한 악성코드 유포 방법 실습
· Command Injection / 원격 쉘 획득 기법 실습
· 무작위 대입 공격 / 인증우회 / 에러 처리 취약점 실습
· Blind SQL Injection 공격의 이해및 실습
· Blind SQL Injection 공격을 통한 사용자 정보 유출

로컬 시스템 취약점

· 프로세스 메모리 구조 / 어셈블리 프로그래밍 / GDB 사용법
· 스택 메모리 구조 / 오버플로우 공격 실습
· 오버플로우 공격을 통한 ROOT 권한 획득
· RTL 기법의 이해 / RTL 공격 실습
· 힙 오버 플로우를 활용한 공격 실습
· 텍스트 메모리 영역을 이용한 공격 실습

악성코드 제작

· 글로벌 후킹 기법 / WIN32및 WIN64 API 후킹
· 후킹을 이용한 키보드 입력 가로채기 실습
· 실행파일 구조 / 윈도우용 디비거 사용법
· 오버 플로우를 통한 악성코드 실행 실습
· PDF를 통한 원격 코드 실행 취약점 실습
· 기타 매크로 실행이 가능한 실행 파일의 취약점 실습

분석 기법

· 와이어 샤크를 활용한 트랙픽 수집 및 트래픽 분석
· 악성코드 트래픽 / DDOS 트래픽 분석을 통한 공격분석
· 리눅스 로그 파일 분석 / 사용자 로그인 분석 / 악성코드 실행 분석
· 윈도우 로그 분석 / 웹 로그 / 시스템 로그 분석을 통한 공격 분석
· 정적분석 기법 / 디스어셈블링을 통한 악성코드 분석
· 동적 분석 기법 / 실행분석을 통한 악성코드의 행위 분석

침해 대응 기법

· 솔루션을 활용한 공격 대응 기법 실습
· 소스코드 패치 및 업데이트를 통한 대응 방법 실습
· 네트워크 방화벽 설치 및 실습/ 호스트 방화벽 설치 및 실습
· 웹 방화벽 설치 및 실습/ 방화벽 우회 실습
· IDS 설치 및 실습
· 수집된 IDS로그 분석을 통한 공격 분석 실습

침해 예방을 위한 서버 보안 설정

· 서비스 확인 및 불필요한 서비스 제거 실습
· 커널 설정을 통한 DDOS 공격 차단 실습
· xinetd를 활용한 보안설정/ 서비스별 보안 설정
· 사용자 제어를 통한 보안 강화 실습
· 보안 패치 및 업데이트 확인 / 윈도우 기본 보안 설정 실습
· 서비스별 보안 설정 강화 실습

모의 해킹

· 웹 사이트 분석 기법 / 접근 가능한 페이지 확인 / 매개변수 확인
· 모의 진단 도구를 이용한 취약점 진단 자동 수행
· 알려지지 않은 공격을 위한 매뉴얼 공격 수행
· 코드 분석을 통한 숨겨진 페이지에 대한 진단 수행
· 소스코드에 존재하는 취약점 탐지 및 패치
· 소스코드 진단 도구를 이용한 취약점 진단 수행

강사프로필
수강후기 더보기
저희의 경우 전문외에 사람이 많아 힘드셨을 텐데도 언제나 웃는얼굴로 수업을 해주시고,무엇보다 아무리 자잘한 질문일지라도 정성을 다해 가르쳐 주시는 강사님이 셨습니다.
강사님들이 너무 열정적으로 가르쳐 주셔서 정말 많은 도움이 되었습니다 앞으로 기회가 된다면 다시한번 이쪽을 통해 다른 분야를 배워보고 싶습니다 여기서 배워간것들을 현장에서 전부 활용할수 있길 기대합니다
좋은 강사님들로 구성되어 짧은 시간이지만 심도 있고 밀도 있게 배운 것 같습니다. 많은 걸 얻어갈 수 있어 만족스러운 수강이었습니다.
대부분의 교육생이 비전공자라 따라가기 힘들어하는 사람이 대다수였다 그러다보니 수업에 집중이 잘되지도 않고 강사님의 질문에도 제대로 대답하지 않는 상황이 다발하였다 왠만한 강사라면 포기하고 수업만 진행하고 학생은 학생대로 딴짓을 했을텐데 이번 교육을 맡으신 강사님께선 학생 하나하나 포기하지 않고 끝까지 이끌어주며 교육을 진행하셨다 정말 죄송스럽기도 하고 너무나 감사했다
실습할 수 있는 컴퓨터 환경이 매우 좋았고, 강사님도 초급자들이 알기 쉽도록 잘 설명하여 강의가 듣기 쉬웠습니다.
본 수강후기는 HRD-Net (http://www.hrd.go.kr)에서 발췌한 내용임을 알려드립니다.
현재 페이지에서는 수강후기가 최대 5개만 출력이 됩니다. 더 많은 수강후기를 보실려면 더보기를 클릭하세요
솔데스크소개  |  솔데스크교육시스템  |  솔데스크학원연혁  |  솔데스크시설  |  솔데스크제휴기관  |  솔데스크오시는길  |  기업교육  |  개인정보보호정책
교육내용
교육커리큘럼
강사프로필
수강후기
온라인문의
수강료조회