정보보안교육자료PPT-김범희교육팀장

download report

Transcript 정보보안교육자료PPT-김범희교육팀장

정보보안 해킹 전문가 양성 교육 안내
담당자 :
문인석 학과장
상담전화 :
02 – 3676-9638
네이트온:
[email protected]
공식홈페이지 : http://itbankhackers.com
교육센터 소개
주요 연혁
1999.04
1999.09
2000.09
2001.03
2001.03
2001.03
2002.03
2002.06
2002.07
2002.11
2003.05
2003.09
2003.10
2003.10
2003.11
본사창립
인스넷 교육 마케팅 부문 컨텐츠 제공
전국 4500여개 업체와 연계된 취업 보도실 운영
주)대상기업 온라인 교육 협력 의뢰
정보통신부 재직자 능력 개발과정 지정 교육원
J-test 교육인증센터로 지정
인터넷 교육방송국 개국
방송기자단의 ‘올해의 교육기관’ 선정
일본 할리(HALL) 멀티미디어 종합 대학교와 학점 인정 교육원으로 계약 체결
각 언론사 ‘올해의 교육기관’ 선정
온라인 취업정보사이트 (job korea , incruit , scout 등) 추천교육기관 선정
광운대학교 정보통신대학원 특별 과정 교육원 지정
잡코리아 IT 채용박람회 협찬 교육협력 기관 선정
온라인 교육방송국 (www.keystudy.net)솔루션 개발 & 개국
대한매일, 스포츠서울, 스포츠투데이, 스포츠조선, 경향신문 등
교육부문 브랜드파워 업체 선정
2003.11 온라인 방송국 키스터디 생방송 서비스 시작
2003.11 교육부 원격 평생 교육기관 인가
2003.11 경동대학교 교육체결로 무시험 입학 특전 계약 체결
2004.10 AutoDesk 공인 시험장 open
2004.11 Pearson VUE 국제공인시험센터 open
2004.12 솔라리스 스쿨(www.solarisschool.com) 스폰서 계약 체결
2005.01 해커스뉴스(www.hackersnews.org ) 교육파트너 계약 체결
2005.02 솔라리스 스쿨/아이티뱅크 공동주관 솔라리스 세미나 진행
2005.02 제8기 해커대학을 위한 해커스뉴스/아이티뱅크 공동주관 해킹보안세미나 진행
2005.05 사이버수사대, 국방부 지정교육센터 및 위탁교육센터 선정
2006.01 A/S 교육시스템 가동/6월22일 까지 제8차 A/S 교육 완료
2006.03 교육용 모의침투(p.t) 시스템 구축완료
2006.04 보안.해킹 통합교재 ‘해커즈바이블’ 출간
2006.06 성결대학교, 경민대학교 외 다수 정보보안세미나
2006.07 제8회‘해킹 침해대응 전문가 자격증’h.e.r.e 시험 시행
2006.08 경찰청 사이버수사대 위탁교육센터 선정
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
강사진 소개
유영일
- hackerslab Hall of Fame
- hackerslab 초대 보안강사
- 시큐어뉴스(securenews) 공동창립
- jcc 창립
- ibiz 센터 정보보안센터 대표강사
- 세계최초 여성해킹대회 진돗개 2001 개최
- 국내최초 Anonymizer 시스템 개발 운영중
- 국가 원격보안 시스템 개발 납품완료
- 원격 보안 프로그램 HN-Checkit 개발
- HNN-Trace 추적 방지 시스템 개발
- 해커 추적시스템 개발
- 한국통신 문화재단 신서 공모 당선
- 해커대학 창립
- 해커즈뉴스 창립
- 국정원,사이버수사대,경찰청,국방부 등등 위탁교육
- 안철수바이러스연구소 위탁교육
- 현 해커즈뉴스 C.E.O , 현 아시아해커연합 회장
[저 서]
- 검색엔진을 알면 돈이 보인다
- 해킹할 것인가 해킹 당할 것인가
- 첨단보안 역해킹과 해커박스
- 해킹 창과 방패 그 비밀을 찾아라
- 해킹의 이해와 따라 하는 보안기술
- 해커스바이블
류동주
-
전남대 정보보호 박사과정 수료
정통부 포렌식 선임연구원
(주) 현네트워크 개발실장 역임
중소기업청 산학연 컨소시엄 사업 수행
중소기업청 창업아이템 경진대회 수상
리눅스GUI 기반의 H/W 설정 및 관리 에이전트 개발
DCRC 프로젝트 수행
MIPv6 보안 전송기법 취약점 분석 및 연구
광주대, 익산대 리눅스, 해킹 보안 강의
사이버 테러전 학회 정회원
홈네트워크 시큐리티 포럼 정회원
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
강사진 소개
Tommy Cho
경력 :
1992~1997년 carnegie Mellon University(북미소재)공학
Master of science in Electronic commerce
1997년 8월 ~1998년 12월 캐나다 로얄뱅크 전자지불 연구팀
1999년 7월 ~현) NSA(미국가안전보장국) 수석연구원
2001년 1월 ~2002년 1월 국내최초의 항공 사이버대학 구축
2002년 2월 ~6월 보안 컨설턴트(SNRTEC)
공군사령부 보안 컨설팅 - 청와대 보안 컨설팅(썬 코리아 공동 참여)
2002년 7월 ~2003년 6월 KTIS 보안컨설턴트
활동(PC보안,PKI보안컨설팅)
-로얄뱅크를 통한 예금 입출력 추적 -크래커 추적 시스템
-미 국가로 들어오는 네트워크 감시망 구축-INFOsec 연구
-세계 네트워크 감시망
-크래커 추적 시스템 완성 (어셈블리어,c)
<컨설팅>
-미 국방부 보안 프로그램 도입
(현 사이버 보안 연구랩 연구제품=TEC_SEC)
-국내 공군 프로젝트 수행(썬 코리아 공동)
-썬 코리아 파트너업체 미 국방부 보안프로그램에 대한 프로그램교육
-사내보안 프로그램 교육
-국가 안전보장 이사회 보안정책 수립안 채택(NSA)
김용찬
(주)차세대정보통신 네트워크사업부팀
홍국생명 WAN . LAN 망 구축
한국통신 016본사 네트워크 관리 및 유지보수
- 전자도서관 네트워크망 구축
(주)이시큐리티 기술지원팀
침입차단시스템(F/W)기술지원
네트워크 모니터링 시스템 기술지원
- IPS 기술지원, 한라공조 정보보안 컨설팅 수행
(주)에스티지큐리티 컨설팅사업부
SK텔레콤 네트워크/서버 취약점 분석
전북도청 정보보안 컨설팅
한국전력거래소 정보보안 컨설팅
KT정보보안 컨설팅
- 정통부 주체 1.25 인터넷 대란 정보보호 현황 조사팀 수행
BC 카드 BS7799 인증
포스코 모의해킹 진단
(주)코코넛 컨설팅 사업부
- 전남도청 수준제고사업, LG화학연구소 BS7790인증 컨설팅
- 웹젠 정보보안 컨설팅, 다수의 모의해킹 프로젝트 수행
(주)웹젠 서버.네트웍.시스템운영.정보보호관리체계수립
- 정보보호관리체계 수립, 정보보호정책 및 지침서작성
- 정보보호안전진단 수행, 기술적 취약점분석 체계마련
- 모의해킹 진단, 서버/네트워크 취약점 분석
- 해킹시스템 사고분석(포렌식)
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
강사진 소개
김호영
경력 :
현 Sun training center 공인 강사
군 정보 보안 감사
보안 장비 관리
네트워크 장비 유지보수(Cisco Router 4000, Switch 2950, Terminal
Server, NAT Server, IP 관리, 전산 라인 관리)
㈜ 한국렌탈 기술지원 팀 근무(Windows NT, 2000 Server, Solaris
Server, Linux Server 유지 보수)
Network 유지보수 담당
네트워크 / 시스템 / 웹 취약성 분석 업무 수행
- SK Telecom : BcN강의
- Sun training center : TCP/IP 네트워크 기초 강의, ICND 강의,
CISSP 강의, 넷 해킹 강의
- 전남대 : 윈도우 보안 강의, 넷 해킹 강의
- 넷 칼리지 : ICND 강의, CISSP 강의, 시스템 해킹 강의
자격증 :
CCNA, CCNP, CCIE, CSA, SCNA, MCSE, CISA, CISSP 외
최은경
경력 :
(주)유엔넷시스템즈 컨설턴트/한국전산원 운영
(주)이엔지 네트워크/ SMS 및 NMS 엔지니어/ PM
(주)예지정보기술 NMS 엔지니어, PM
(주)서비스뱅크 네트워크 구축 및 유지보수
눈높이 대교 SMS/NMS 구축
삼일 회계법인 IT Infra management 구축
눈높이 대교 SMS/NMS 구축
강남성모병원 SMS 구축
팬아시아 페이퍼 네트워크 및 NMS 구축
LG 전자 NMS 구축
LG.Philips LCD NMS 구축
인천대학교 네트워크 구축 및 NMS 구축 프로젝트
연세의료원 네트워크 추가 증설 및 NMS 구축 프로젝트
정보관리센터 네트워크 및 시스템, NMS 구축
LG Telecom NMS 구축
대농중공업 네트워크 구축
HP 교육센터 - 네트워크 장애 분석 및 해결 기법 강의
한국정보보호교육센터 - 라우터보안 강의
한국 썬 교육센터 - NGN과정 강의
그외 데이콤, 경찰청, HP, 한국전산원 위탁강의
자격증 :
CCIE, CCNP, CCNA, MCSE, ITIL 외 다수
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]m
공식홈페이지 : http://itbankhackers.com
강사진 소개
구원본
경력 :
(주) edhaus ZECA프로그램 제작 참여
(주) edhaus AREO MESSAGER 프로그램 참여
(주) 한라공조 수입테스트기 DB 관리프로그램 제작
국가보안기술연구소 보안패치 자동분배방안 연구참여
한국정보보호 진흥원 IDS 우회기법 대응방안 연구참여
(주)LG기공 시스템관리 패킷모니터링 프로그램제작
조육왕
경력 :
삼성 SDS 벤쳐 Fasoo.com 운영팀 근무
- DRM서비스 서버(UNIX,NT) 운영
- UNIX Shell script 작업, 사내 네트워크 관리
LG 기공 정보통신사업부 SI 사업팀 근무
- SI 사업팀에서 System Engineer/CDN 서비스 관리자
- CDN 서비스 운영, F/W 및 IDS 등 보안장비 구축
시큐어소프트(현재 엑서스케이알)기술지원팀 근무
한성복
경력 :
- ㈜ACEBANK 전산실 Windows NT 시스템관리
- ㈜모두윈 WindowsNT, LINUX 기술지원
- 그린컴퓨터아트스쿨 WebMaster 과정 Windows NT, Linux 과정 강의
- 동 학원 전자 상거래 MSSQL+ASP 실무과정 전임 강의
- 동 학원 전자 상거래 MySQL+PHP 실무과정 전임 강의
- 동 학원 C/C++, PC정비사, 정보처리 필기,실기 시간강의
- 주)캐드뱅크 리눅스/ 리눅스 실무프로젝트/ MCSE / NET+/ PC정비사
전임강사
- 강남 ITwill 교육센터 MFC과정 강의
- 동부컴퓨터학원 Windows2000+SQL과정 강의
자격증 :
- MCSA(Windows2003), MCSE(Windows2000,Windows2003),
MCDBA(SQL2000), 정보처리 기사, 정보처리 기사 2급
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육관련시설
교육장비내역
시스템 및 장비
- 전 모니터 LCD 17인치, 펜티엄 4 시스템 각각 1대씩 교육실습
- 썬 유닉스 워크스테이션 Sun Enterprise 3500 3대
- Sun Fire V20z Server 2대
- Sun StorEdge A5200 Array 3대
- 실습용 리눅스 서버 2대
- Netscreen 하드웨어 기반 방화벽 , 상용 방화벽 소프트웨어 다수
- IDS 침입탐지 시스템 ( 다수 소프트웨어)
- 시스코 라우터 (2522 , 250x 시리즈 포함 20 대 외 다수 포함)
- 시스코 스위치 (3550 , 2900 시리즈 10대)
- 유무선 네트워크 공유기 (2대)
- 프린터 서버 1대
- 빔 프로젝터 각 강의장 1대
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육과정
교육 과정 프로세스
Phase
이론교육
기초 실무
중급 실무
고급 실무
실전 실무
이수
Activity
윈도우즈
유닉스
프로그래밍
기술 습득
사전 준비
네트워크 보안
기술분석
P2P
웹 보안
모의 해킹
프로그램
코딩
실전 해킹
대응기법
메신저 보안
시스템
분석
취약점 분석
스크립트
취약점
보안 대응
포렌식
시스템
취약점
기술 동향
타겟 사이트
분석
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
정보보안전문가 과정
과정개요
 고급수준의 보안.해킹에 대한 심화 이론과정과 실습을 위주로 진행
목 표
 구루(Gulu) 급 해커와 같은 실력을 가질 수 있도록 교육
기 간
 최소 6개월 ~ 12개월 (주 5일 교육, 일일 3시간)
인 원
 기수별 총 15명
장 소
 본원 각 파트별 강의장
내 용
 시스템 설치 및 튜닝(유닉스,리눅스)
 관리 및 패치
 시스템 활용(윈도우즈계열)
 각종 시스템 S/W 및 구성 기법
 네트워크 추적 기법
 취약점 패치 및 보안
 웹 서비스 분석
 웹 관련 패치 및 보안
 취약점 관련 처리과정
 해킹 전반의 취약점 분석 및 공격과 방어
 시스템 분석 및 취약점 분석 및 공격과 방어
 응용 해킹 방법론
 침해시스템 포렌식 수사기법
 각종 스크립트 언어 분석 및 취약점 분석
 웹 페이지에 대한 동작과정 및 각종 문제 파악
 P2P, 메신저등의 공격기법 분석 및 응용
 무선해킹과 워드라이빙
 역공학 기법(리버스 엔지니어링)
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
정보보안
세부일정전문가
(특화전문가)
과정 세부 일정
Windows Server I [취득자격증 : MCP, MCSE, 네트워크관리사]
Windows Server 2003 Managing and Maintaining
1 VMWARE를 이용한 Windows Server 2003 Lab 구성
2: User and Computer Accounts and Groups 관리
3: 자원 액세스 관리
4: Print 관리 및 구현
5: 관리 템플릿 및 감사 정책 구현
6: Server 관리 지원
7: Server 성능 모니터링 구현
8: Data Storage 관리
9: Disaster Recovery(재난복구) 관리
10: Windows Server Update Services를 이용한 Software 관리
Windows Server 2003 Network Infrastructure
1: Client IP Address 구성
2: Dynamic Host Configuration Protocol (DHCP) 이용하여 IP Address 자동 할당
3: Client 이름 확인 구성
4: Domain Name System (DNS)를 이용하여 Host Names 확인
5: Windows Internet Name Service (WINS)를 이용하여 NetBIOS Names 확인
6: IPSec 과 Certificates(인증서) 를 이용한 Network Traffic 보호
7: Routing and Remote Access를 이용한 Routing 구성
8: Network Access 구성, 관리, 모니터링
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
정보보안
세부일정전문가
(특화전문가)
과정 세부 일정
Windows Server II [취득자격증 : MCP, MCSE, 네트워크관리사]
Windows Server 2003 Active Directory
1: Active Directory Infrastructure 소개
2: Active Directory Forest 와 Domain 구조 구현
3: Organizational Unit(조직 단위) 구조 구현
4: User, Group, and Computer Accounts 구현
5: Group Policy 구현
6: Group Policy 을 이용하여 Software 관리 및 배포
7: Sites 을 이용한 Manage Active Directory 복제 구현
8: Domain Controllers 배치
9: Operations Masters(FSMO) 관리
10: Active Directory 유지 관리
MCSE 2003 Track certification requirements
Exam 70–270: Installing, Configuring, and Administering Microsoft Windows XP Professional
Exam 70–290: Managing and Maintaining a Microsoft Windows Server 2003 Environment
Exam 70–291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure
Exam 70–293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure
Exam 70–294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure
Exam 70–297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure
Exam 70–298: Designing Security for a Microsoft Windows Server 2003 Network
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
Linux Server I [취득자격증 : 리눅스마스터, LPIC]
· 리눅스설치
· 데몬의 개념 및 제어방법
· 기본명령어
· 시스템 부팅관련 제어
· /etc/inittab,/etc/fstab
· /etc/lilo.conf /etc/rc.d
· vi 편집기
· 계정 및 그룹생성
· /etc/passwd /etc/group
· /root/.bash_profile 파일파악
· useradd,groupadd 명령익히기
· 계정생성에 따른 디스크 쿼타지정
· fdisk, mke2fs, mkfs, mkdosfs
· fsck, e2fsck을 통한 시스템복구
· 시동디스크 만들기 mkbootdisk
· /etc/lilo.conf수정하기
· Network 개론
· Network Card 셋팅 ifconfig, route
· /etc/modules.conf,resolv.conf
· /etc/sysconfig/network 수정 10.데이터 저장관리
· ifcfg-eth0파일 수정하기
· Telnet 원격서버 셋팅하기
· SSL+SSH 보안 원격서버셋팅
· VNC 원격서버 셋팅하기
· NFS 네트워크 드라이브 셋팅
· ProFTPD 원격파일서버 셋팅
· SAMBA원격파일공유 셋팅
· IPCHANINS&IPTABLE 방화벽
· Proxy Server 셋팅하기
· DHCP Server 셋팅하기
· Shell Scripts 프로그램밍
· Bash 쉘 기본명령익히기
· Shell 전이변수, 상수
· if~fi, while~done, case~esac문
· Shell 응용프로램 작성하기
· Disk Backup [at,cron,rsync...]
· DNS Server 셋팅하기
· APM 웹 Server 셋팅 및 DNS 마스크
· APM 가상호스트 서버 셋팅
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
Linux Server II [취득자격증 : 리눅스마스터, LPIC]
· Trouble Shooting 시스템 복구
· 리눅스설치 PXE 네트워크 설치 /PXE 설정 /DHCP / HTTP, FTP, NFS
· 시스템 정보 모으기, 프로세스, 메모리 사용량, 파일 시스템, 하드웨어
· 시스템 성능 측정, 명령어, 성능 조정에 관한 기준 및 작업, 시스템 튜닝
· DAT 백업, DAS(Direct Attched Storage), SAN(Storage Area Network)
· 정보보안의 개요 및 제어
· 공격자와 취약점 , 네트워크 보안, 서버 보안 ,워크스테이션 보안
· 시스템 로그와 syslog/etc/syslog.conf ,로그 파일 분석
· 시스템 모니터링
· 보안 업데이트, 패키지 업데이트하기
· 워크스테이션 보안 평가, BIOS 와 부트로더 보안, 암호 보안
· 관리 제어, 사용 가능한 네트워크 서비스, 개인 방화벽, 보안 통신 도구
· TCP 래퍼와 xinetd를 사용한 서비스 보안 강화
· Portmap/NIS/NFS/Apache HTTP/FTP/Sendmail 보안 강화
· Netfilter와 IPTables, IPTables 사용법 ,일반 iptables 필터링
· FORWARD와 NAT 규칙 ,DMZ ,바이러스와 가짜 IP 주소 ,취약성 평가
· 침입 탐지 시스템 ,호스트 기반 IDS ,네트워크 기반 IDS
· 사고 대응이란 ,계획 ,조사 ,복구 ,보고
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
UNIX Solaris Server [취득자격증 : CSA, SCNA]
· 데스크톱 시스템의 컴포넌트 사용
· 명령어 기능 및 도움말 자원 사용
· 파일 및 디렉토리 관리 및 보기
· Solaris 디렉토리 컨텐트 변경
· 파일 작성 및 수정, 기본적인 파일 사용권한 사용
· 사용자 작업 환경 관리, Korn 쉘 명령어 사용
· 기본 프로세스 및 작업 제어 수행
· 파일 보관, 아카이브 생성, 파일 압축, 보기 및 압축 해제
· 원격 파일 전송 수행
· 파일 시스템 관리, 소프트웨어 설치
· 시스템 부트 프로시저 수행, 사용자 및 보안 관리 수행
· 네트워크 프린터 및 프로세스 관리
· 시스템 백업 및 복구 수행
· 링크 설명 및 사용
· 로컬 디스크 디바이스 관리, 리스팅 및 포매팅
· 다른 유형의 파일 시스템 마운팅 및 마운팅 해제
· 패키지 및 패치 관리 수행
· PROM(Programmable Read-Only Memory)명령어 사용
· NVRAM(Non-Volatile Random Access Memory)
파라미터
· 네트워크 기본 원리 설명
· Solaris Management Console을통한
원격 관리 설명
· 가상 파일 시스템 및 코어덤프 관리
· 스토리지 볼륨 관리
· 액세스 제어 및 시스템 메시징 구성
· RBAC(Role Based Access Control) 구성
· 네이밍 서비스 설정
· 고급 설치 프로시저 수행
· JumpStart 구성
· 플래시 설치 수행
· 라우팅 및 라우팅 테이블 구성
· 가변 길이 마스크를 포함한 서브넷마스크
(sub-net mask)
· DHCP 클라이언트 및 서버 구성, DNS 구성
· NTP 서버 및 클라이언트 구성
· IPv6 호스트 또는 라우터 역할을하는 시스템 구성
· IPv4 터널 상의 IPv6 구성
· 네트워크 문제 해결
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
CISCO CCNA Intro 네트워크 #642-801[취득자격증 : CCNA]
- Introduction to Computer Networking Concepts
- Physical Layer Cabling and Device
- Data Link Layer Fundamentals : Ethernet LANs
- The TCP/IP OSI Networking Models
- Fundamentals of IP
- IP Addressing and Subnetting
- [LAB] IP Subnetting 연습
- Advanced TCP/IP Topics [ VLSM & CIDR ]
- [LAB] 서브넷 구조 디자인 및 IP 할당연습
- Fundamentals of TCP and UDP
- 패킷분석기 사용법 익히기
- [LAB] ICMP, TCP, UDP등 패킷 캡쳐하기
- Internet Protocol v6 의 기본적인 IP 구조 및 할당 방법
- IPv6의 활용방법 및 솔류션 소개
- [LAB] IPv6 Protocol 설치하기
- Router Interface 및 Connection
- Operating Cisco Routers
- Basic Router Configuration and Operation
- Cisco Router IOS Mode
- Cisco Router IOS Basic Command
- Static Route Concepts and configuration
- Default Routing을 이용한 Stob Network 구성하기
- RIP v1 and v2 Dynamic Router Configuration
- IGRP & EIGRP Operation & Configuration
- OSPF Concepts & Configuration
- IP Access Control List Security 개요
- Standard Access-list & Extended Access-list구성 및 실습
- Public IP Address & Private IP Address 의 차이점
- Routing & NAT 와의 차이점
- Cisco Router에서 NAT 설정하기
- Operating Cisco LAN Switches
- Cisco LAN Switching Basics
- Virtual LANs and Trunking
- Configuring Cisco 2950 LAN Switches
- Cisco 관리환경 구성하기
- CSVM를 이용한 스위치 환경 구성하기
- Spanning Tree Protocol
- Virtual LANs and Trunking
- VTP (Virtual Trunk Protocol)
- Fundamentals of WAN
- Remote Access Technologies
- Point-to-Point Leased Line Implementation
- ISDN 개요 및 Dial-on-Demand Routing
- Router Simulator를 이용한 ISDN 구성 실습
- Frame Relay 개요
- Frame Relay Switch 설정 및 Router 구성실습
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
CISCO CCNP BSCI & BCMSN [취득자격증 : CCNP]
Building Scalable Cisco Internetworks (BSCI)
Implement EIGRP operations.
-
EIGRP 기능과 동작방법 (DUAL)
- EIGRP Routing 구성하기 (Stub Routing, Authentication, 등)
- EIGRP Routing 장애처리 및 검사하기
Implement multiarea OSPF operations.
- Multiarea OSPF 기능과 동작방법 계획
- Multiple OSPF Routing 구성하기 (Stub, NSSA, Authentication, 등)
- Multiarea OSPF Routing 구성 검사 및 장애처리
Describe integrated IS-IS.
- Integrated IS-IS 기능과 장점
- Integrated IS-IS 구성과 검사
Implement Cisco IOS routing features.
- IGP의 IP Routing Redistribution 구성 및 검사 (Route-maps, default routes,
등)
- Route Filtering 구성 및 검사하기 (distribute-lists와 passive interfaces)
- DHCP 서버 구성하기 (Server, Client, IP Helper address, 등)
Implement BGP for enterprise ISP connectivity
- BGP 기능 과 동작방법
- Non-transit AS에 BGP 동작 구성 과 검사
- BGP Path Selection 구성하기 (Local Preference, AS Path, Weight 또는
MED 속성)
Implement multicast forwarding.
- IP Multicast 개요 (Layer-3 to Layer-2 mapping, IGMP, 등.).
- IP Multicast routing 구성하기 (PIM Sparse-Dense Mode)
Implement IPv6.
- IPv6 Addressing 동작방법
- IPv4와 IPv6의 상호작용
- IPv6 Addressing을 위한 OSPF Routing 구성 과 검사하기
Building Converged Cisco Multilayer Switched Networks
(BCMSN)Implement VLANs.
Hierarchical network에서 VLAN 구현하기
- VLAN 구성하기 (Native, Default, Static과 Access)
- VLAN Trunking 구성하기
- VTP 구성하기
- VLAN 구성검사 및 장애처리
Hierarchical network에서의 STP(Spanning Tree Protocols)의 동작방법
- STP 기능과 동작방법 (RSTP, PVRST, MISTP)
- RSTP(RVRST) 와 MISTP 구성하기
- STP 보안 구성하기 (BPDU Guard, BPDU Filtering, Root Guard)
- UDLD와 Loop Guard 구성 및 검사하기
- STP 검사 및 장애처리
- PAgP 또는 LACP를 이용한 Link Aggregation 구성 및 검사하기
Implement Inter-VLAN routing.
- Inter-VLAN Routing 구성하기 (SVI 와 Routed ports)
- CEF 동작 활성화 하기
- InterVLAN Routing 구성검사 및 장애처리
Implement gateway redundancy technologies.
- Gateway Redundancy Protocol 기능과 동작방법 (HSRP, VRRP, GLBP)
- HSRP, VRRP, GLBP 구성하기
- High Availability 구성 및 검사하기
Describe and configure wireless client access.
- WLAN Topology의 구성요소 와 동작방법
- Network Unification과 Mobility Flatform의 Client 장치 기능 (CCX, LWAPP)
- Wireless Client 구성하기 (ADU)
Switched Network에서 Security 기능 구성 및 설명
- Layer 2 Network 공격 유형 (MAC Flooding, Rogue Devices, VLAN Hopping,
DHCP Spoofing, 등.)
- Port Security, 802.1x, VACLs, Private VLANs, DHCP Snooping, 과 ADI 구성하
기
- Catalyst Switch (IOS-based) security 구성검사 (Port Security, 802.1x, VACLs,
Private VLANs, DHCP Snooping, 과 ADI)
Configure support for voice.
- Campus Network에서 Voice 특징 소개
- Voice VLAN과 Trust Boundaries 기능
- Basic IP phone 지원 구성하기 (Voice VLAN, Trust와 CoS 옵션, Voice를 위한
AutoQoS)
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
CISCO CCNP ISCW & ONT [취득자격증 : CCNP]
Implementing Secure Converged Wide Area Networks (ISCW)
Implement basic teleworker services.
- Cable (HFC) 기술 개요
- xDSL 기술 개요 및 ADSL 구성하기 (i.e., PPPoE or PPPoA).
- Teleworker 구성 검사하기
Implement Frame-Mode MPLS.
- Frame-Mode MPLS 구성요소 및 동작방법 (e.g.. Packet-base MPLS
VPNs)
- Frame-Mode MPLS 구성 및 검사
Implement a site-to-site IPSec VPN
- IPSec VPN 과 GRE Tunnel 구성요소 와 동작방법
- SDM을 이용한 Site-to-Site IPSec VPN/GRE Tunnel 구성하기
(Preshared key)
- IPSec/GRE Tunnel 구성검사하기 (IOS CLI Mode)
- VPN Backup Interface 구성 과 검사하기
- SDM을 이용한 Cisco Easy VPN Solution 설정하기
Describe network security strategies.
- 일반적인 Network 공격 개요 및 완화하기 (Reconnaissance, Access, and
Denial of Service ..)
- Worm, Virus 와 Trojan Horse 공격 개요 및 완화하기
- Application-layer 공격 개요 및 완화하기 (Management Protocol)
Implement Cisco Device Hardening
- Auto Secure/One-Step Lockdown 구성 및 검사 (CLI and SDM)
- Cisco Router를 위한 AAA 설정 및 검사
- 공격을 완화하기 위한 ACL구성
- IOS 보안 관리 기능 설정하기 (SSH, SNMP, SYSLOG, NTP, Role-Base
CLI 등)
Implement Cisco IOS firewall.
- Cisco IOS Firewall 기능 및 동작방법 (Stateful Firewall, CBAC 등)
- SDM으로 Cisco IOS Firewall 구성하기
- Cisco IOS Firewall 구성 검사하기 (IOS CLI, SDM Monitor)
Describe and configure Cisco IOS IPS.
- IDS 와 IPS 시스템의 기능 및 동작방법 (IDS/IPS signatures, IPS Alarms
등)
- SDM을 사용하여 Cisco IOS IPS 구성하기
Optimizing Converged Cisco Networks (ONT)
Describe Cisco VoIP implementations.
- VoIP Network 기능 및 동작방법 (packetization, bandwidth
considerations, CAC, 등)
- Enterprise Network에 Voice 구성요소 (Gatekeepers, Gateways, IP
PBX등)
Describe QoS considerations.
- Converged Network에서 QoS 필수항목 개요 (Bandwidth, delay, loss,
등)
- QoS를 구현하기 위한 전략 (QoS Policy, QoS Models 등)
Describe DiffServ QoS implementations.
- Classification과 marking 이란? (CoS, ToS, IP Precedence, DSCP, 등)
- Classification을 위한 NBAR 구성하기
- 혼잡관리 와 회피방법론 계획 (FIFO, PQ, WRR, WRED, 등)
- Traffic policing 과 traffic shaping이란? (traffic conditioners)
- Control Plane Policing 설명
- WAN 연결에서 효율적인 방법 설명(Payload/Header Compression,
MLP with interleaving 등)
- QoS Pre-Classify 구성과 설명
Implement AutoQoS.
- AutoQoS의 기능 및 동작방법
- SDM QoS 마법사
- Troubleshoot AutoQoS 기능 및 구성하기 (예. MQC).
Implement WLAN security and management.
- Cisco Client와 AP에 Wireless 보안 구성하기
- 기본 Wireless 관리 (예. WLSE 와 WCS)
- 기본 WCS 구성 과 검사 (예. login, add/review controller/AP status,
security, 와 import/review maps)
- WLAN QoS 구성하기
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
NETWORK SECURITY [취득자격증 : 정보보호전문가, CISA, CISSP]
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
TCP/IP & Network Routing
The TCP/IP & OSI Network Models
Operating Cisco Routers
Static Route Cencepts and Configuration
Intruduction to Dynamic Routing Protocols
RIP v1 and v2 Dynamic Router Configuration
OSPF & EIGRP Concepts and Configuration
Firewall 개념
방화벽 구조에 따른 분류
방화벽 설치 및 구성방법
Secure Policy 구성요구 설정
방화벽 활용을 위한 서버 설정
DNS/ DHCP/FTP/Telnet/ 서비스 구성과 실습
Spam Mail 및 Virus 필터링 구성 및 실습
네트워크 보안상 문제점 파악 및 트래픽 분석
Network 공격 유형 파악
Analyzer를 이용한 Network Traffic 분석
기존 네트워크의 문제점 파악 및 대처를 위한
네트워크 구성
·
·
·
·
·
·
·
·
·
방화벽 구성을 위한 Unix 설치
방화벽을 위한 네트워크 환경설정
L4 스위치를 사용한 로드 밸런싱 사용예
라우터 백업 구성 전략 및 설정방법
보안을 위한 라우터 구성 및 설정
보안지원
IDS 개념 및 Firewall 연동 방법
ESM 개념 및 Firewall 연동 방법
Cache Server 개념 및 구성 방법 및 장/단점 설명
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
SYSTEM & APP SECURITY [취득자격증 : 정보보호전문가, CISA, CISSP]
운영체제
· 역사,기능,발전방향
· 운영체계의 특성 및 아키텍쳐
서버 보안
· 윈도우서버 보안 강화기법
· 사용자계정 보안관리
· 불필요서비스 제거
· 시스템 취약점 분석 및 강화
· 시스템 모니터링 도구
· 네트웍 모니터링 도구
· 방화벽
· 취약점 분석
· 최적 운용
클라이언트 보안
· 보안점검도구 사용
· 데이터백업/복구
· 해킹도구를 이용한 해킹
· 보안도구를 이용한 보안강화
· 사용자 패스워드 정책
· 키로거 방지
· 개인사용자정보 암호화
정보시스템 침해 예방
· 공격기법 동향 및 소개
· 취약점 분석을 통한 모의해킹
· 최신 사이버 테러 대응기술
APP(어플리케이션) 보안
· TCP/IP 프로토콜 원리,이해
· 프로토콜별 취약점 분석
· 네트웍 서비스 구성/실습
유닉스 보안 강화기법
· ACL , RBAC , BSM 등
· 로그 분석/ 분석 도구 활용
· 네트웍 모니터링 도구
· 시스템 모니터링 도구
· 불필요서비스 제거,백도어
· 루트킷 탐지기법
· 사용자 계정 관리
· 패킷필터링 정책 구현을
위한 넷필터 구축
클라이언트 보안
· 보안을 위한 솔루션 사용
· 개인방화벽 보안정책
· 바이러스/ 악성코드 대응
· 웹,메신져,p2p 등의 보안
· 사용자 정보 누출 방지기법
· 보안을 위한 프록시 기능
정보시스템 침해 예방
· 공격기법 동향 및소개
· 취약점 분석을 통한 해킹
· 최신 사이버 테러 대응기술
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
Forensic 침해대응 [취득자격증 : 정보보호전문가, CISA, CISSP]
해킹 모의 실습
01 정보보호의 개요/인터넷 서비스의 개요
02 시스템 및 네트워크 보안/방화벽, IDS의 개요
03 해킹 개요및 역사/해킹 프로세스의 개요
04 해킹 사전 준비작업
05 루트권한획득 공격/Spoofing/Hijacking
백도어/흔적제거
06 DOS 및 DDOS/최신 해킹 경향
07 정보통신보안지침/해킹사고 대응
컴퓨터 해킹사고 대응의 이해
01 공격자는 누구인가?
02 해킹사고의 이해
03 컴퓨터 해킹사고 대응
04 사고 대응팀 구축 및 운영
05 사고 처리 절차
윈도우 피해 시스템 분석
01 분석 준비
02 초기 분석
03 초기 분석 스크립트
04 피해 시스템 분석
공격자 모니터링
01 공격자 모니터링 정책
02 네트워크 모니터링
03 시스템 모니터링
04 Honeypot/Honeynet
공격자 추적 및 대응
01 공격자 추적
02 사고 대응
03 침해대응 및 분석 보고서 작성
04 사고사례 분석/보안 솔루션 분석
유닉스 피해 시스템 분석
01 분석 준비
02 초기 분석
03 피해 시스템 분석
04 로그 파일 분석
05 해킹프로그램 분석
06 피해 시스템 분석 도구
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
해커대학 교육과정 – 2개월교육 [취득자격증 : 정보보호전문가, CISA, CISSP]
세미해커1 과정 - 윈도/리눅스 시스템, 네트워크 해킹
· 윈도 해킹을 위한 기초지식 - 디버거 사용법 등
· 윈도 해킹을 위한 준비물 - 툴 + 언어 속성 과정
· 리눅스 해킹을 위한 기초지식
- 기초명령 + 디버거 사용법 등
· 초보들의 리눅스 해킹을 위한 준비물
- 어셈블리 + 디스어셈블러 + 언어 속성 과정
· 버퍼오버플로우/포맷스트링/XSS 공격법과 방어법
· 스푸핑/스니핑/하이재킹 공격법과 방어법
· 스텔싱과 크로킹을 이용하여 나 자신을 숨겨보자
· 채팅을 이용하여 공격코드를 얻은 후 상대방을
공격한다
· 검색엔진으로도 불과 1분만에 해킹이 가능하다니
·쿠키를 이용한 공격법과 방어법
·자동실행형 웜스크립팅 공격법과 방어법
· 바인더를 이용하여 트로이를 일반 파일안에 숨겨보자
· 누킹/바밍/창폭/자바 폭탄 공격법과 방어법
·블루투스 공격법과 방어법
· 공유폴더 해킹기법과 방어법
· DNS 포이즈닝 공격법과 방어법
·바인딩/프록싱 공격법과 방어법
· 리버스쉘 실습과 응용
·0-데이 익스플로이트 구하기 이용하여 루트 따내기
·쉘바인딩을 이용한 원격 공격의 원리와 방어법
·'프린팅' 무엇인지를 터득하고 초보티를 벗어내자 !
· 각종 국내 게시판의 해킹원리와 방어법
· 구글을 이용한 해킹의 원리와 방어법
· 웹페이지 변조하는 다양한 기법과 방어법
· 프로세스를 이용한 해킹법과 방어법
· 최신기법을 이용한 이메일 해킹법과 방어법
· 키로거, 트로이, 악성코드가 백신에 걸리지 않게하는 원리
이해와 방어법
· 패스워드 크래킹법과 방어법
· 크래숴(Crasher) 는 하나정도 준비하고 있다가 한순간
윈도를 날려버린다
· 방화벽 무력화 시키기 원리 이해와 방어법
· 스캐너의 종류와 원리
· 최강의 스캐너 사용법과 구하는 법
· 종합스캐너를 이용한 해킹법과 방어법
·가공할 P.T(모의침투) 툴을 이용한 모의침투법,
해킹법과 방어법
· 피싱과 파밍 공격을 이용한 개인정보 빼내기와 방어법
· 게임 머니와 아이템의 구현원리와 해킹법, 방어법
· 아이피 숨기고 해킹 하는법과 방어법
·메신저 해킹의 원리와 툴 사용법, 방어법
· M.I.T.M 이라는 '맨인더미들 어택' 직접 해보기와 방어법
· 칩입탐지와 패턴분석 하기
· 침투후 로그변조 기법과 이에 대한 대응책· 루트킷 심기와
찾아내기로 철통보안 유지하기
· 공격용 쉘코드 제작하기· DoS/DDoS/DRDoS
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
해커대학 교육과정 – 2개월교육[취득자격증 : 정보보호전문가, CISA, CISSP]
· 소셜 엔지니어링(Social Engineering)
· 허니팟을 이용하여 해커를 유인해보자
· 나를 해킹한 해커를 직접 추적해 사례별로 해보는 해킹
· 홈뱅킹 해킹법과 방어법(5천만원 인출사건)
· SQL 삽입공격법과 방어법
(모 최대 커뮤니티 DB 파일 유출사건)
· 각종 시스템 해킹법과 방어법
(언론에 보도되었던 각종 해킹사건들)
세미해커 SH2 과정 - 웹해킹의 모든것
· 웹해킹 기초 - 시스템 공격기법 분류
· 웹해킹 기초 - 해커의 분류
· 웹해킹 기초 - 해킹의 분류와 위험성
· 웹해킹 기초 - 공격기법별 분류
· 웹해킹 기초 - 해킹의 기본 개념
· 매크로 공격 - 매크로 공격의 위력
· 매크로 공격 - MS 워드의 매크로 만들기
· 매 크 로 공 격 백 도 어 만 들 고 compile 하 는 법 을
포함한 11가지 공격기법과 이론
· 웹서버 공격 원리 – 작동원리
· 웹서버 공격 원리 - url mapping
· 웹서버 공격 원리 - 구조도 1, 2
· 웹서버 일반 공격 - scanning directory listing + 1가지
공격기법
· 웹서버 일반 공격 - web application analysis + 1가지
공격기법
· 웹서버 구글 공격 - google dork advanced search·
웹서버 구글 공격 - google dork(방어법) + 3가지
공격기법과 이론
· 웹서버 업로드 공격 – method
· 웹서버 업로드 공격 – cmd
· 웹서버 업로드 공격 – cmd
. asp 를 이용하여 웹상에서 쉘얻기 + 20가지 공격기법
· 웹서버 IIS 공격 - privilege escalation + 4가지 공격기법
·웹서버 리눅스/아파치 공격 - privilege escalation + 3가지
공격기법과 이론
· 웹응용프로그램 속이기(Pilfering)· 웹 공격코드 자동으로
입수하기(exploits)
· sqlquery.asp 를 이 용 하 여 SQL 쿼 리 문 실 행 하 기
+ 18가지 공격기법과 이론
· stored procedures 이론과 공격하기 + 2가지 공격기법과
이론· sql 삽입 공격 – 개요
· sql 삽입 공격 - 공격취약점 여부 찾기.
· sql 삽 입 공 격 - GUI 를 통 한 입 력 방 식 + 1 2 가 지
공격기법과 이론
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com
교육내용
교육훈련 내용
및 일정
해커대학 교육과정 – 2개월교육 [취득자격증 : 정보보호전문가, CISA, CISSP]
· 함수취약성 공격 - include() display - test.php browsing
· 함수 취약성 공격 - include() display - test.php source
함수취약성공격 -include() defense + 7가지 공격기법과
이론
· 웹해킹에 대한 정밀 분석하기 이론과 실습 + 11가지
공격기법과 이론
· 실제여행사 공격사례를 통한 웹해킹 분석과 실습
+ 26 가지 공격기법과 이론
· 레퍼럴 환경 변수란 무엇이고 이것을 이용한 웹해킹
이론과 실습
· GET/POST 메쏘드 란 무엇이고 이것을 이용한 웹해킹
이론과 실습
· 우회공격이란 무엇이며 이것을 이용한 웹해킹 이론과
실습
· URLs 공격법 - URL 유추법· IDS attack - 종류와 개념
· IDS attack - Network IDSs
·IDS attack - Host-Based IDSs + 공격법 25가지
· 쉘바인딩 - 쉘바인딩이란 무엇이며 실제로 따라
해보기+ 2가지 공격기법과 이론
· Backdoor attack - 트로이 공격과 방어 + 4가지
공격기법과 이론
· Backdoor attack - par 을 이용하여 백신의 감지를
피해서 공격하는법 5가지 실습
세미해커 SH3 과정 - 실전해킹 실습을 통한 심화과정
· 리눅스 해킹과 방어기법· 윈도 해킹과 방어기법
· 기타 OS 해킹과 방어기법· 검색엔진을 이용한 해킹과
방어기법
· 검색엔진을 이용한 해킹의 키워드 구사법
· 검색엔진을 이용한 후방위 해킹과 방어기법
· 국내외 유명 게시판 해킹기법의 원리와 방어기법
· 신개념의 DDoS 공격 DRDoS 기법과 방어기법
세미해커 SH4 과정 - 실제 서버를 이용한 모의침투 과정
*모의해킹보안서버와 실제서버들의 취약점분석
다양한 방법으로 해킹프로젝트(PT)를 진행합니다.
*모의침투 문제 01~13
담당자 : 문인석 학과장
무료상담전화 : 02 – 3676 – 9638
네이트온메신저: [email protected]
공식홈페이지 : http://itbankhackers.com