2012년 기업정보보호 전문가 과정수강하고 보안취업하기,보안전문가,정보보호전문가,해킹,보안,보안컨설턴트,보안취업반,보안관제,보안관제시스템교육

강의안내

	. 개 강 일 :	평일반 12월 12일/ 주말반 12월 10일
	수 업 시간 :	3개월 (52시간X3, 총 156시간)
	평 일 반 :	월, 수, 금: 19:30 ~ 22:30, 토: 10:00 ~ 14:00
	주 말 반 :	토: 13:00 ~ 19:00, 일: 10:00 ~ 18:00
	교 육 기 간 :	3개월 과정 (선수과정 지식 필수요함)
	모 집 . :	15명(선착순접수) /고용보험 환급가능
	. 수 강 료 :
	교 재 비 :	과목당 35,000원 * 3권/ 총 105,000원

기업 정보보호 전문가 양성 과정 (ESPC)
(Enterprise Security Professional Course) - Advanced Course

- 시스템 해킹 1개월
- 네트워크 해킹 1개월
- 웹해킹 1개월

- 실제 상용 장비로 실습 (업계 1위 제품군, 넷스크린 방화벽, 상용 IPS, 웹방화벽, NMS 등)

수업 진행 내용

클라이언트 보안 및 악성 코드

리버스 엔지니어링

네트워크 해킹 및 분석

시스템 해킹 및 분석

웹 해킹

침해사고 분석 및 대응

최신 네트워크 공격 흐름

유해 트래픽 분석 및 대응

정보보호 시스템 실습 (방화벽)

정보보호 시스템 실습 (IDS, IPS)

모집 정원 및 대상

15명 선착순

2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)

수업 기간 - 3개월/12주(52시간X3, 총 156시간)

교육기간

1 . 주중반 운영 (월, 수, 금 : 19:30 ~ 10:30, 토: 10:00 ~ 14:00)
2 . 주말반 운영 (토: 14:00 ~ 20:00, 일: 10:00 ~ 18:00)

최소 선수 이수과정 요청 수준 :

CCNA
LPIC 또는 리눅스 명령어 서버 구축 가능자
윈도우 사용 가능자
C, C++ 사용 가능자

세부 교육과정 안내
주차	과목명	내용
[1개월]: 정보보호 기초 및 네트워크 해킹]- 52시간
1주차	정보보호 개론 Ⅰ	- 해킹스토리 - 해킹의 역사와 발전 - 전화기의 발전과 사이버 위협 - 로봇산업의 발전과 사이버 위협 - 자동차 산업의 발전과 사이버 위협 - 금융 산업의 발전과 사이버 위협 - 의료 산업의 발전과 사이버 위협 - 미래사회의 미래전쟁 - 2010년 국내 IT산업의 10대 이슈

	정보보호 개론 Ⅱ	- 보안전문가 요건 및 관련 자격증 소개 - ACL(Access Control List) 접근통제 - 보안 3요소 - PKI/VPN/X.509 - 정보 보안시스템 소개 - 정보 보안 기본 개념 소개 - 정보 보안 기술 용어 이해
2주차	네트워크 이론	- 네트워크 개념 - 네트워크 장치의 이해 - 데이터 전송과 매체 - 토폴로지 및 액세스 방법 - 네트워킹 표준과 OSI 7 계층 및 각 계층별 소개 - TCP/IP 중점 연구 - IP Version 4 주소체계 - 서브네팅 - NAT/PAT 구조 및 원리
3주차	네트워크 해킹 Ⅰ	- 정보 수집 - Foot Printing 공격 및 실습 - Scanning 공격 및 실습 - Scan의 종류와 기법 - 공격 자원의 목록화 - 프로토콜 취약점 공격 및 실습 - ARP, DNS, DHCP, IP Spoofing 공격 및 실습 - Layer3 공격 (DoS, DDoS, DRDoS) 및 실습 - Cam Poisoning - Out of Band DDoS 실습 - Tear Drop, Fragmentation 공격 및 실습
3주차	네트워크 해킹 Ⅱ	- ARP, IP, DNS Spoofing - DDoS (Syn, Xmas, Ack, Udp Flooding) - Netbot Attacker 공격 및 탐지 분석 - IP Spoofing을 이용한 인터넷전화 도청 - 인터넷 전화 도청 및 레코딩 실습 - Segmentation 공격 및 실습 - ICMP (Flooding, Smurfing) - Tcp Slow Attack (L7 DDoS) - Session Hijacking 공격 - Http Get Flooding - Packet Sniffing 공격 - 스니핑 공격 툴 설치 및 실습 - Cain&Arbel Tool - Penetration
4주차	네트워크 해킹 방어 (상용장비) / (방화벽)	- 상용장비 방화벽 (주니퍼 넷스크린) 운영 교육 - 상용장비 (주니퍼 넷스크린) 구축 실무 - 상용장비상에서의 모의 해킹 실습 - 방화벽 구성에서의 모의해킹 실습
[1개월: 시스템 해킹 및 대응]- 52시간
5주차	시스템 해킹	- 윈도우/리눅스 시스템 해킹 (모의해킹 툴) - 시스템 침입 - Privilege Escalation (권한 상승) - Password Cracking (암호 탈취) - Backdoor/Trojan horse (백도어) - Buffer Overflow (버퍼오버플로우) - Format String - 리버스 바인드 쉘 - 시스템 취약점을 이용한 해킹 실습
6주차	정보보호 시스템 실습 (IDS/IPS)	- IDS/IPS 히스토리 - IPS 네트워크 구성 - IPS 룰 설정 방법 - Snort 이해 및 실습 - 정규식 (Regular Expression)의 이해 - 해킹 탐지 패턴 추출 방법론
7주차	컴퓨터 바이러스와 클라이언트 정보보안	- 컴퓨터 바이러스 구조 소개 - 악성코드 명명 규칙 - 악성코드 제작 실습 (Worm Bot Building) - 악성코드 소스 코드 (Source Code) 분석 - 악성코드 치료 및 시스템 복구
7주차	악성코드 분석 및 리버스 엔지니어링	- 컴퓨터 포렌식 악성코드 분석 부문 - 악성코드 동적 분석 - 악성코드 정적 분석 - 리버스엔지니어링(역 공학) 기법의 이해 - 레지스터의 이해 - 어셈블리 기초 - Ollydbg 설치 및 설정 실습 - Packing/Unpacking - DLL Injection - 크래킹 실습
8주차	시스템 침해사고 분석 및 대응 Ⅰ	- 침해사고 분석 - 침해사고 분석을 위한 정보수집 기법 - 로그삭제 - 초기 분석 - 상세 분석 - MAC Time 분석 - 공격자 추적 - 컴퓨터 포렌식
8주차	시스템 침해사고 분석 및 대응 Ⅱ	- 시스템 점검을 위한 웹 로그 분석 - 시스템 로그 분석 - 분석용 기초 명령어 활용 - 주요 운영체제 로그의 종류 및 분석 - 침해사고 대응 권고안 도출 실습 - 침해사고 대응 보고서 작성 실습 - 침해시스템 사고분석 Mission 및 보고회
[1개월: 응용해킹 및 대응]- 52시간
9주차	웹 서버 구축 및 웹 해킹	- IIS 서버 구축 또는 Apache APM 설치 및 구축 - Path Finder 사용을 통한 정보수집 - Http 프로토콜 분석 - Http 프락시 공격 - Googlehack(구글링) - OWASP 10대 취약점 이해 및 분석 - SQL Injection 이해 및 실습 - XSS 이해 및 실습 - File Upload/Download 취약점 이해 및 실습 - Webshell 공격 및 실습 - Directory Traversal/listing 공격 및 실습 - Hidden field 조작 - OS Command Injection 공격 및 실습 - Phishing 공격/ - Flash File 공격 - Image Spoofing 공격/ - 웹을 통한 PDF 공격 - Iframe 삽입공격 및 실습 - 웹 서버 보안 / - 데이터베이스 보안 - 웹 해킹 자동화 도구 분석 및 실습 - 홈페이지 위 변조 공격/ - 상용 웹 스캐너 분석 및 실습
10주차	웹 서버 구축 및 웹 해킹
11주차	정보보호시스템 실습 (WAF,웹방화벽)	- 리눅스 기반에서의 웹 방화벽 구축 및 실습 - 윈도우 기반에서의 웹 방화벽 구축 및 실습 - Webknight, Modsecurity, Threat sentry 구축 실습 - 웹 방화벽 구축 상태에서의 모의해킹 - 해킹 탐지 만들기 - 웹 해킹 네트워크 트래픽 분석 후 해킹패턴 제작 실습 - 웹 해킹 방어 실습
12주차	실전 모의해킹 (프로젝트)	- 시스템/어플리케이션 정보 수집 실습 - 취약점 검색 실습 - 취약점 공격 수행기법 검색 실습 - 취약점 공격 수행을 통한 안전성 점검 실습 - 모의해킹 수행 결과 보고서 작성 실습 - 분임토의 및 평가

교육대상 및 연계과정 안내