2015년 유망직 정보보안 전문가 전문교육기관 02-6901-7024, 솔데스크에 오신것을 환영합니다.경찰청, 국방부 보안교육진행, 유닉스, 해킹, 모의해킹 강의진행.

강의안내

	개 강 일 :
	교 육 시 간 :	평일반 (월~ 금) 주 5일 하루 6시간
	평 일 반 :		오 후 14:00 ~ 17:00
			오 후 19:00 ~ 22:00
	주 말 반 :	.토요일 14:00 ~ 20:00/일요일 10:00 ~ 18:00
	교 육 기 간 :	4개월 과정 (선수과정 지식 필수요함)
	모 집 :	10명(선착순접수) /고용보험 환급과정
	수 강 료 :

기업 정보보호 전문가 양성 과정 (ESPC)-Enterprise Security Professional Course

- 정보보호 기초 및 네트워크 해킹
- 시스템 해킹 및 대응
- 응용 해킹 및 대응

- 실제 상용 장비로 실습 (업계 1위 제품군, 넷스크린 방화벽, 상용 IPS, 웹방화벽, NMS 등)

수업 진행 내용
[1개월] 정보보호 기초 및 네트워크 해킹	[1개월] 시스템 해킹 및 대응	[1개월] 응용 해킹 및 대응
정보보호개론 네트워크이론, 네트워크해킹 네트워크 해킹방어 (상용장비,방화벽)	정보보호 시스템 실습, 컴퓨터 바이러스와 클라이언트 정보보안 악성코드 분석 및 리버스 엔지니어링 시스템 침해사고 분석 및 대응	웹 서버 구축 및 웹 해킹 정보보호시스템 실습 실전 모의해킹(프로젝트)
15명 선착순 2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
최소 선수 이수과정 요청 수준 : CCNA LPIC 또는 리눅스 명령어 서버 구축 가능자 윈도우 사용 가능자 C, C++ 사용 가능자

세부 교육과정 안내
주차	과목명	내용	자격증 Coverage
[1개월: 정보보호 기초 및 네트워크 해킹-52시간]
1주차	정보보호개론1	- 해킹스토리 - 해킹의 역사와 발전 - 전화기의 발전과 사이버 위협 - 로봇산업의 발전과 사이버 위협 - 자동차 산업의 발전과 사이버 위협 - 금융 산업의 발전과 사이버 위협 - 의료 산업의 발전과 사이버 위협 - 미래사회의 미래전쟁 - 2010년 국내 IT산업의 10대 이슈	CISSP/CISA SIS1,2급

	정보보호개론2	- 보안전문가 요건 및 관련 자격증 소개 - ACL(Access Control List) 접근통제 - 보안 3요소 - PKI/VPN/X.509 - 정보 보안시스템 소개 - 정보 보안 기본 개념 소개 - 정보 보안 기술 용어 이해	CISSP/CISA SIS1,2급
2주차	네트워크 이론	- 네트워크 개념 - 네트워크 장치의 이해 - 데이터 전송과 매체 - 토폴로지 및 액세스 방법 - 네트워킹 표준과 OSI 7 계층및 각 계층별소개 - TCP/IP 중점 연구 - IP Version 4 주소체계 - 서브네팅 (Subnetting) - NAT/PAT 구조 및 원리	CCNA/CISSP SIS1,2급 MCSE
3주차	네트워크 해킹1	- 정보 수집 - Foot Printing 공격 및 실습 - Scanning 공격 및 실습 - Scan의 종류와 기법 - - 공격 자원의 목록화 - 프로토콜 취약점 공격 및 실습 - ARP, DNS, DHCP, IP Spoofing 공격 및 실습 - Layer3 공격 (DoS, DDoS, DRDoS) 및 실습 - Cam Poisoning - Out of Band DDoS 실습 - Tear Drop, Fragmentation 공격 및 실습	CCNA/CISSP SIS1,2급 MCSE
	네트워크 해킹2	- ARP, IP, DNS Spoofing - DDoS (Syn, Xmas, Ack, Udp Flooding) - Netbot Attacker 공격 및 탐지 분석 - IP Spoofing을 이용한 인터넷전화 도청 - 인터넷 전화 도청 및 레코딩 실습 - Segmentation 공격 및 실습 - ICMP (Flooding, Smurfing) - Tcp Slow Attack (L7 DDoS) - Session Hijacking 공격 - Http Get Flooding - Packet Sniffing 공격 - 스니핑 공격 툴 설치 및 실습 - Cain&Arbel Tool - Penetration	CCNA/CISSP SIS1,2급 MCSE
4주차	네트워크 해킹 방어 (상용장비,방화벽)	- 상용장비 방화벽(주니퍼 넷스크린) 운영교육 - 상용장비 (주니퍼 넷스크린) 구축 실무 - 상용장비상에서의 모의 해킹 실습 - 방화벽 구성에서의 모의해킹 실습	CCNA/CISSP SIS1,2급
[1개월: 시스템 해킹 및 대응]- 52시간
1주차	시스템 해킹	- 윈도우/리눅스 시스템 해킹 (모의해킹툴) - 시스템 침입 - Privilege Escalation (권한 상승) - Password Cracking (암호 탈취) - Backdoor/Trojan horse (백도어) - Buffer Overflow (버퍼오버플로우) - Format String - 리버스 바인드 쉘 - 시스템 취약점을 이용한 해킹 실습	CCNA/CISSP SIS 1,2급 LPIC
2주차	정보보호 시스템 실습(IDS/IPS)	- IDS/IPS 히스토리 - IPS 네트워크 구성 - IPS 룰 설정 방법 - Snort 이해 및 실습 - 정규식 (Regular Expression)의 이해 - 해킹 탐지 패턴 추출 방법론	CCNA/CISSP SIS 1,2급 MCSE
3주차	컴퓨터 바이러스와 클라이언트 정보보안 웹 방화벽	- 컴퓨터 바이러스 구조 소개 - 악성코드 명명 규칙 - 악성코드 제작 실습 (Worm Bot Building) - 악성코드 소스 코드 (Source Code) 분석 - 악성코드 치료 및 시스템 복구	CCNA/CISSP SIS 1,2급 MCSE
3주차	악성코드 분석 및 리버스 엔지니어링	- 컴퓨터 포렌식 악성코드 분석 부문 - 악성코드 동적 분석 - 악성코드 정적 분석 - 리버스엔지니어링(역 공학) 기법의 이해 - 레지스터의 이해 - 어셈블리 기초 - Ollydbg 설치 및 설정 실습 - Packing/Unpacking - DLL Injection - 크래킹 실습 ;	CCNA/CISSP SIS 1,2급 MCSE
4주차	시스템 침해사고 분석 및 대응1	- 침해사고 분석 - 침해사고 분석을 위한 정보수집 기법 - 로그삭제 - 초기 분석 - 상세 분석 - MAC Time 분석 - 공격자 추적 - 컴퓨터 포렌식
4주차	시스템 침해사고 분석 및 대응2	- 시스템 점검을 위한 웹 로그 분석 - 시스템 로그 분석 - 분석용 기초 명령어 활용 - 주요 운영체제 로그의 종류 및 분석 - 침해사고 대응 권고안 도출 실습 - 침해사고 대응 보고서 작성 실습 - 침해시스템 사고분석 Mission 및 보고회
[1개월: 응용 해킹 및 대응] - 52시간
1주차	웹 서버 구축 및 웹 해킹	- IIS 서버 구축 또는 Apache APM 설치 및 구축 - Path Finder 사용을 통한 정보수집 - Http 프로토콜 분석 - Http 프락시 공격 - Googlehack(구글링) - OWASP 10대 취약점 이해 및 분석 - SQL Injection 이해 및 실습 - XSS 이해 및 실습 - File Upload/Download 취약점 이해 및 실습 - Webshell 공격 및 실습 - Directory Traversal/listing 공격 및 실습 - Hidden field 조작 - OS Command Injection 공격 및 실습 - Phishing 공격/ ? Flash File 공격 - Image Spoofing 공격/ ?웹을 통한 PDF 공격 - Iframe 삽입공격 및 실습 - 웹 서버 보안 / ?데이터베이스 보안 - 웹 해킹 자동화 도구 분석 및 실습 - 홈페이지 위 변조 공격/ 상용 웹 스캐너 분석 및 실습	CCNA/CISSP SIS 1,2급
2주차	웹 서버 구축 및 웹 해킹		CCNA/CISSP SIS 1,2급
3주차	정보보호시스템 실습(WAF,웹방화벽)	- 리눅스 기반에서의 웹 방화벽 구축 및 실습 - 윈도우 기반에서의 웹 방화벽 구축 및 실습 - Webknight, Modsecurity, Threat sentry 구축 실습 - 웹 방화벽 구축 상태에서의 모의해킹 - 해킹 탐지 만들기 - 웹해킹 네트워크 트래픽 분석 후 해킹패턴 제작 실습 - 웹해킹 방어 실습	CISA/CISSP SIS 1,2급
4주차	실전 모의해킹(프로젝트)	- 시스템/어플리케이션 정보 수집 실습 - 취약점 검색 실습 - 취약점 공격 수행기법 검색 실습 - 취약점 공격 수행을 통한 안전성 점검 실습 - 모의해킹 수행 결과 보고서 작성 실습 - 분임토의 및 평가

교육대상 및 연계과정 안내