이 페이지의 내용을 보려면 최신 버전의 Adobe Flash Player가 필요합니다.

Adobe Flash Player 내려받기

이 페이지의 내용을 보려면 최신 버전의 Adobe Flash Player가 필요합니다.

Adobe Flash Player 내려받기

QuickLink
종합정보시스템 학생서비스센터 인력개발처 중앙도서관 학사일정

커뮤니티:자유게시판

커뮤니티자유게시판




아이티뱅크 ICT보안 (정보보안전문가) 국가기간 전략산업과정 2013 하반기 교육 실시



교육 일시 : 2013년 9월 5일

교육 정원 : 30명 선착순 접수

교육 대상 : 컴퓨터 정보통신 전공 졸업자에 한함

교육 기간 : 5개월 일일 8시간 (중식시간있음)

교육 비용 : 700만원 (전액지원)

교육비지원 : 교육청 산업인력관리공단 노동부 주관

교육 장소 : 아이티뱅크 본원

교육 지원 : 1일 7800원 매월 2~35만원 교육지원금 지급

수강 문의 : 1566-1310

 

상담신청시 <여기> 클릭후 상담예약해주세요

사전 면접후 합격하신 30분에 한해 교육지원

교육수료후 취업연계 코스입니다.




교육 내용


1.5 훈련로드맵

1.5.1 과정 진행 로드맵

네트워크기초

(70시간)

네트워크유무선취약점

(49시간)

웹서비스취약점분석(70시간)

프로젝트

(70시간)

네트워크장비운용

(70시간)

정보수집기법

(21시간)

보안솔루션운용

(70시간)

모의컨설팅

(35시간)

윈도우서버운용(70시간)

리눅스서버운용

(70시간)

컨설팅개론 및체크리스트 제작(70시간)

웹어플리케이션취약점분석

(35시간)

■ 본 교육은 모의 해킹 및 보안 컨설턴트 요원을 양성하기 위하여 설계한 과정으로 네트워크 및 서버 운용 지식과 이에 따른 취약점 공격 기법과 대응방안에 대해 학습

■ 윈도우 및 리눅스 서버 운용 교육 시 네트워크 지식이 필요하기 때문에 네트워크 기초를 첫 교육으로 진행하며 연관 교육으로 네트워크 장비 운용방법 학습

■ 컨설팅은 자산 평가, 위협 탐지, 취약점 분석, 체크 리스트 작성, 모의해킹, 컨설팅으로 이루어지모의해킹은 정보 수집, 취약점 분석, 대응 방안으로 구성

■ 모의해킹을 하기 위하여 정보 수집을 학습하고 이 정보를 기반으로 네트워크 및 웹 서비스 취약점 분석을 학습

■ 네트워크 유무선 취약점 분석은 TCP/IP DoD 모델의 프로토콜 취약점을 학습하게 되며 내부 서비스 중 하나인 웹 서비스 취약점 분석을 학습

■ TCP/IP DoD 모델에서 계층별 분석으로 네트워크 유무선 취약점 분석은 인터넷 계층까지의 내용을 분석하게 되며 웹 서비스는 응용프로그램 계층에 속함으로 이와 같은 순서로 과정을 설계함

■ 보안 솔루션 운용은 네트워크 및 웹 서비스 취약점 분석에서 학습한 취약점들을 보완하기 위한 방어솔루션으로 취약점 분석 이후 과정으로 배치하여 보안솔루션 구축 후 모의해킹을 통해 방어 솔루션에 대응 방법 학습

■ 컨설팅 개론 및 체크리스트 제작은 컨설턴트를 위한 과정으로 보안 컨설팅의 개념과 위험 요소에 따른 체크리스트 제작을 학습하게 되며 이를 기반으로 웹 어플리케이션 취약점 분석 및 모의 컨설팅을 학습하게 되며 이후 2주동안 실무 프로젝트 진행

1.5.2 과정 진행 주간 로드맵

주차

교과목명

시수

강의

실습

현장

실습

현장

훈련

1,2주차

네트워크 기초

70

28

42

3,4주차

네트워크 장비 운용

70

28

42

5,6주차

윈도우 서버 운용

70

28

42

7,8주차

리눅스 서버 운용

70

28

42

9주차

정보 수집 기법

21

7

14

9,10주차

네트워크 유 ․ 무선 취약점 분석

49

14

35

11,12주차

웹 서비스 취약점 분석

70

21

49

13,14주차

보안 솔루션 운용

70

21

49

15,16주차

컨설팅 개론 및 체크리스트 제작

70

35

35

17주차

웹 어플리케이션 취약점 분석

35

14

21

18주차

모의 컨설팅

35

14

21

19,20주차

프로젝트

70

7

63


1.6 훈련방법 및 평가방법

2. 훈련교과 편성 및 시간표

교과명

네트워크 기초

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

프로토콜 분석 실습

■ TCP/IP 레이어별 기능 이해

■ IPv4 주소 구조 및 서브넷팅

■ VLSM 및 CIDR IP 할당정책

■ IP, ARP, ICMP, TCP, UDP 기본 프로토콜 분석

■ IPv6 개요 및 동작방법

■ IPv6 설정 실습

21 시간

스위칭 과 라우팅

■ 라우터 하드웨어 및 IOS 부팅과정

■ Cisco IOS CLI 기반 모드학습 및 기초 명령어

■ Layer2 스위칭 및 포토유형 및 VLAN

■ STP 동작방법

■ VLAN 및 STP 실습

■ Static Routing 개요 및 설정 실습

■ Dynamip Routing 개요

■ RIP 동작방법 및 설정 실습

■ EIGRP & OSPF 설정 및 동작방법 모니터링

35 시간

ACL 과 NAT 이해

■ Access Control List 란?

■ 표준 및 확장 ACL 생성 및 적용 실습

■ Network Address Translation

■ NAT 와 PAT 기술 개요

■ Static & Dynamic NAT 개요 및 설정 실습

■ Internet 연결을 지원하기 위한 NAT 실습 및 모니터링

14 시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김광진

강사부

네트워크 교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell E176FP 모델 모니터 30대

30

1명당 1대

Cisco 2600 Serise

시스코 Cisco 2600 Serise 모델 라우터 15대

15

2명당 1대

Catalyst 2950 Serise

시스코 Catalyst 2950 Serise 모델 스위치 15대

15

2명당 1대

Catalyst 3550 Serise

시스코 Catalyst 3550 Serise 모델 스위치 8대

8

4명당 1대

GNS3 에뮬레이터

오픈소스기반 GNS3.0.8 모델 에뮬레이터 소프트웨어 30개

30

1명당 1개

교육훈련 방법

● 네트워크 프로토콜의 상세 분석을 위한 구조와 동작 방법 모니터링을 Wireshark를 통해 패킷을 캡처 분석 - 개별실습

● 라우터 구성 실습은 실제 라우터 2인 1대, GSN3 에뮬레이터를 연동하여 다중라우터 환경으로 구성하여 프로토콜 동작 검사 - 조별실습

● 스위치는 Catalyst 2950과 Catalyst 3550 스위치를 조별로 배치하여 스위치에 STP, VLAN등에 동작 방법 모니터링 - 조별실습

이론, 실습 비율

이론:실습=4:6

평가 방법 및 평가 내용

● 라우터 구성 실기 평가 - 라우터 토폴로지 (분배 라우터 1대, 액세스 라우터 4대를 본사와 지사 형태로 연결하여 라우터 동작에 필요한 설정(기본구성, 동적 라우팅 구성, ACL을 이용한 조건 필터링등)을 구성하고 프로세스 발표 평가 (70%)

● 교육 참여도 및 출석률 평가 (30%)

교과명

네트워크 장비 운용

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

스위치 운영

● 스위치 동작 방법 및 캠퍼스 네트워크 구성

● 계층형 네트워크에서 VLAN 설계 및 구성

● VLAN Trunk 설정 및 VTP를 이용한 VLAN 데이터베이스 운영

● STP (Spanning Tree Protocol) 동작방법 이해

● Ether-Channel 개요 및 구성 실습

14

Inter-VLAN 라우팅

● SVI 인터페이스를 이용한 Inter-VLAN 라우팅 구성하기

● CEF 개용 및 설정 실습 및 모니터링

● Inter-VLAN 라우팅 구성 검사 및 장애처리

● HSRP를 이용한 라우팅 이중화 구성 및 장애처리

7

고급 동적 라우팅

● EIGRP 라우팅 프로토콜 운영

● EIGRP 라우팅 설정 및 모니터링

● OSPF 라우팅 프로토콜 운영

● OSPF 동작방법 및 모니터링

● Area OSPF 구성 및 모니터링

28

Multicast 라우팅

● IP Multicast Routing 프로토콜 종류 및 동작방법

● PIM-SM 과 PIM-DM 모드 구현 및 모니터링

7

IPv6 라우팅

● IPv6 주고 개요 및 헤더분석

● IPv6 주소 사용 설정 실습하기

● IPv6 정적 라우팅 구성실습

● IPv6 동적 라우팅 구성실습

14

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김광진

강사부

서버 및 네트워크 교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Cisco 2600 Serise

시스코회사 Cisco 2600 Serise 모델 라우터 15대

15

2명당 1대

Catalyst 2950 Serise

시스코회사 Catalyst 2950 Serise 모델스위치 15대

15

2명당 1대

Catalyst 3550 Serise

시스코회사 Catalyst 3550 Serise 모델 스위치 8대

8

4명당 1대

GNS3 에뮬레이터

오픈소스기반 GNS3.0.8 모델 에뮬레이터 소프트웨어 30개

30

1명당 1개

교육훈련 방법

● Wireshark를 이용한 라우팅 프로토콜 상세 분석 - 개별실습

● 라우터 2인 1대, GSN3 에뮬레이터를 연동하여 다중 라우터 환경으로 구성하여 프로토콜 구성 실습 - 조별실습

● Catalyst 2950과 Catalyst 3550 스위치를 조별로 배치하여 스위치에 STP, VLAN 구성 실습 - 조별실습

이론, 실습 비율

이론:실습=4:6

평가 방법 및 평가 내용

● 라우터 구성 실기 평가 (80%) - 라우터 토폴로지 (분배 라우터 1대, 액세스 라우터 4대를 본사와 지사 형태연결하여 라우터 동작에 필요한 설정 기본구성, EIGRP, OSPF등 동적 라우팅 구성, ACL을 이용한 조건 필터링, IPv6 라우팅 등)을 구성하고 동작을 설명할 수 있는지를 평가함.

● 교육참여도 및 출석률 평가 (20%)

교과명

윈도우 서버 운용

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

계정 및 그룹 관리

● 윈도우 서버관리 이해 와 서버환경 구성

● 사용자 계정 및 컴퓨터 계정 생성 및 관리

● 사용권한 부여를 위한 그룹계정 관리하기

21시간

자원관리 및 감사

● 자원 접근 제한을 위한 공유보안 및 NTFS 보안설정하기

● 관리템플릿 및 감사정책 설정하기

● 네트워크를 통한 서버관리 방법 및 도구사용하기

7시간

성능 및 디스크 관리

● 서버 성능 모니터 도구 사용 및 최적화

● 디스크관리

● 디스크 구조 및 파티션 개요

● 파티션 및 볼륨 이해 및 설정 실습

● RAID 개요 및 설정 실습

● Data Storage 관리

7시간

윈도우 서버 네트워크

● 윈도우 서버 네트워크 구조와 관리

● WINS 서비스 구성 및 관리

● DHCP 서비스 개요 및 구축하기

● DNS 서버 개요 및 구축하기

14시간

윈도우 네트워크 응용

● IPSec를 이용한 보안 네트워크 구성하기

● 인증서 배포를 위한 인증기관 구성 및 관리하기

● RAS (Remote Access Server) 구성 및 관리하기

● RADIUS 또는 인터넷인증서비스 구성 및 관리하기

7시간

인터넷 정보 서비스

● IIS 설치 및 구성 방법

● HTML / ASP를 이용한 게시판 및 웹 페이지 구성하기

● 자동화된 스크립트를 이용한 웹 페이지 제작 툴 활용

14시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김광진

강사부

서버 및 네트워크 교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 서버 구축 실습 위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

이론, 실습 비율

이론:실습=4:6

평가 방법 및 평가 내용

● 조별로 시나리오를 기반으로 주어진 서버 구성 실기 평가 수행 (70%)

● 참여도 및 출석률 (30%)

교과명

리눅스 서버 운용

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

기초 명령어

● 기본 리눅스 명령어 훈련

● Vi Text Editer 사용

● Linux 부팅 원리

● Shell 기능 및 구동과정 학습

● Shell Script 기본문법 및 프로그래밍

● 사용자 계정 생성 및 관리

10시간

프로세스 및 파일 관리

● 퍼미션 과 소유권 관리

● 프로세스와 메모리 관리

● File System

● 디스크 구조와 저장원리

● EXT 파일 시스템의 구조

● 디스크 장애복구

11시간

패키지 관리

● RPM 과 YUM 개요

● Source Compile 개요

● Kernel 컴파일, 업데이트 및 패치

7시간

네트워크 서비스

● Linux Network 개요

● Remote Service - Telnet, SSH, VNC

● DHCP Server 설정 및 모니터링

● DNS Server 설정 및 모니터링

● Sendmail 서버 설정 및 모니터링

21시간

웹 서버 및 사이트 구성

● APM 설치

● My SQL 설치 및 구성

● Apache 설치 및 구성

● PHP 설치 및 구성

● PHP를 이용한 웹 사이트 구성

21시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김광진

강사부

서버 교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습(DHCP, DNS, Mail 서버, APM 등) 위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

이론, 실습 비율

이론:실습=4:6

평가 방법 및 평가 내용

● 조별로 주어진 서버 구성 실기 평가 수행 (70%)

● 참여도 및 출석률 (30%)

교과명

정보 수집 기법

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 21 ]

대단원

중단원

서버구성환경설정

● VMWare를 이용한 서버 가상화 환경 구축Windows Server & XP Client 설치하기

● CentOS Linux & Backtrack 설치하기

3시간

기초 해킹 및정보 수집 기법

● 정보 수집을 위한 최신 해킹 툴 사용법

● DNS Zone transfer 공격을 통한 네트워크 정보수집

● Windows 와 Unix의 시스템의 tracert

● Firewalking 기법의 원리와 이해

7시간

Port Scanning

● TCP 및 UDP Port Scanning

● OS Detection

● Protocol Scanning

4시간

윈도우 취약점 분석

● Windows 의 Null Session 취약점을 이용한 공격기법 실습

● MS 보안 취약점을 이용한 Excel 취약점 공격

4시간

Backdoor 실습

● windows batch 파일에 대한 이해와 작성

● ADS를 이용한 숨은 링크 생성 공격 기법 실습

● RAD(=Radmin)를 활용한 원격 공격 기법 실습

● VNC를 이용한 원격 공격 기법 실습

● wolf Reverse 공격에 대한 이해와 공격 기법 실습

3시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김정우

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

Backtrack(소프트웨어 도구)

공개용 프로그램으로 모의해킹을 위한 전문 도구 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 웹 사이트를 통한 기업 정보 수집 기법, 시스템 및 네트워크 모니터링을 통한 주소 및 포트 정보 수집, 검색엔진을 이용한 정보 수집 기법 학습 - 개별실습

● 정보 수집 기법을 이용하여 노출된 취약점을 Backdoor를 활용하여 공격하는 방법 실습 - 개별실습

이론, 실습 비율

이론:실습=3:7

평가 방법 및 평가 내용

● 사이트 정보 수집 기법을 통해 수집된 취약점 정보를 발표하는 발표 평가 (80%)

● 참여도 및 출석률 (20%)

교과명

유무선 네트워크 취약점 분석

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 49 ]

대단원

중단원

네트워크 개요

● OSI 7 Layer, Ethernet, TCP, UDP, IP, ARP 프로토콜 이

● Hub, Switch, Router등 네트워크 디바이스 이해

2시간

Sniffing 과 Spoofing 공격

● ARP Spoofing 공격기법

● ICMP Redirect

● Sniffer의 탐지 및 방지

● IP Spoofing의 원리 이해

● 원격 및 로컬 IP Spoofing

● DNS Spoofing 과 DNS Cache Poisoning

● Packet Spoofing

7시간

Router Hacking

● SNMP 동작 방식 과 Community String 획득 기법

● SNMP를 이용한 정보 수집 기법 과 Switch/ Router Hacking 기

● TFTP 서비스 이해와 TFTP Brute Forcing

● Router에서 TFTP와 SNMP우회 기법 이해 및 실습

● Cisco 관리용 웹 서버 취약점을 이용한 해킹

6시간

암호화 통신 공격기법

● 대칭형 암호화 / 비대칭형 암호화

● 인증서, 키 동기화 메커니즘

● SSL의 동작 방식 이해, SSL MITM Attack, SSL Strip Attack

● SSH 동작 방식의 이해, Version Rollback Attack

● SSH MITM Attack

3시간

DoS/DDoS공격 기법 이해

● DoS의 원리 이해

● 다양한 Dos 공격기법 및 대응

● DDoS의 원리 이해

● 다양한 DDoS 공격기법 및 대응

7시간

Wireless Fundamentals

● 무선 네트워크와 IEEE 802.11의 기본적인 이해

● Wireless LAN Structure, Topology, Terms, card mode

2시간

802.11 MAC & Discovery

● 802.11 MAC의 특징

● 802.11 매체 접근 방식

● WLAN 통신 과정에 대한 이해

● 802.11 무선 네트워크의 계층 구조

● MAC Frame의 종류와 구조박

● Management Frame, Control Frame, Data Frame

● Scanning and Enumerating 802.11 Networks

5시간

기본 공격 기법

● MAC Filter 동작방식 및 우회기법

● Deauthenticating User

● Rogue AP

● RTS/CTS Attack

5시간

WEP & WPA1/WPA2 공격

● WEP (Wired Equivalent Privacy) 동작방식의 이해

● WEP 취약점이해

● WEP 취약점 공격기법

● WPA1(TKIP)/WPA2(CCMP)의 이해

● WPA1(TKIP) 공격 원리 이해와 실습

7시간

802.1x 인증

● Password Authentication Protocol

● Challenge Hand Shake Protocol

● EAP-TLS

● EAP-TTLS

3시간

Wireless Hacking 대응기법

● Wireless LAN 공격 탐지 및 대응

● WIDPS에 대한 이해

2시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김정우

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

유무선공유기

EFM Networks 회사의 유무선공유기 N604R 모델 8대

8

4명당 1개

USB 무선랜카드

EFM Networks 회사의 USB 무선랜카드 N150UA 모델 30개

30

1명당 1개

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

Backtrack(소프트웨어 도구)

공개용 프로그램으로 모의해킹을 위한 전문 도구 30개

30

1명당 1개

GNS3

(소프트웨어 도구)

공개용 프로그램으로 라우터 가상화를 위해 사용 30개

30

1명당 1개

Wireshark

(소프트웨어 도구)

공개용 프로그램으로 패킷분석을 위해 사용 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● Virtual BOX를 이용한 네트워크 서버 서비스 구동, GNS3를 이용하여 네트워크를 구현하여 네트워크 서버 와 장비 환경에 취약점을 공격하고 대응방법에 대해 학습 - 조별 실습

● 무선취약점 분야에서는 USB 타입의 무선랜카드를 이용하여 클라이언트 및 공격 호스트를 구현하고, 유무선 공유기를 이용하여 무선 AP에 역할을 하도록 구성하여 무선 패킷 분석 및 인증 우회, 보안 키 크랙등을 실습 - 조별 실습

이론, 실습 비율

이론:실습=3:7

평가 방법 및 평가 내용

● 유무선 네트워크를 구성하고 주어진 조건을 빠른 시간에 찾고 접속하여 네트워크 취약점을 진단하는 모의해킹 실기 평가 (80%)

● 참여도 및 출석률 (20%)

교과명

웹 서비스 취약점 분석

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

Web Basic

● Web의 구조,

● HTTP 프로토콜의 이해

● Web Encoding

7시간

Web Authentication and Session Management

● Web Authentication 의 종류

● Web Session Management 의 이해와 실습

● Cookie

3시간

Web Hacking Tool

● Web Proxy Tool 의 원리와 실습

● paros, burp, fiddler, Web Scarab 등

● Evasion Client Side Validation

4시간

Information Gathering

● Banner Grabbing, HTTP Fingerprinting, Netcraft, Googling

7시간

Authentication Attack

● ID/PW Brute Forcing / Dictionary Attack

● Basic Authentication Attack

7시간

Web Session Attack

● Brute Forcing Session Token

● - Web Session Hijacking, Web Session Fixation

7시간

Cross Site Scripting

● Cross Site ScriptingCross Site TracingCross Site Flashing

10시간

Request Forgery

● Cross Site Request Forgery 의 원리 이해

● GET 방식의 CSRF, POST 방식의 CSRF

4시간

SQL Injection

● SQL Basic 및 Database Scheme 파악하기

● Blind 와 Mass SQL Injection

● Stored Procedure를 이용한 공격

14시간

기타취약점

● Command Injection, File Upload/ Download 취약점, Webshell, Path Traversal, Directory Indexing

7시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김정우

강사부

보안교육

박태진

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

Backtrack(소프트웨어 도구)

공개용 프로그램으로 모의해킹을 위한 전문 도구 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 웹 사이트 공격 실습을 위한 데모 사이트를 기반으로 HTTP 트래픽 분석, CSS취약점, Session Hijacking 및 SQL Injection 공격등 사이트 취약점 스캔 후 노출된 취약점을 공격하고 대응할 수 있는 방법을 학습 - 개별 실습

이론, 실습 비율

이론:실습=3:7

평가 방법 및 평가 내용

● 모의해킹용 사이트에 취약점을 찾고 공격 가능 방법을 제시하는 실습 평가 (80%)

● 참여도 및 출석률 (20%)

교과명

보안 솔루션 운용

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

보안장비 개요 및 기초관리

● Firewall / IDS / IPS / UTM 장비의 이해

● Virtual Appliance UTM 설치

● System Setting 및 WebAdmin 관리도구 설정하기

● 백업 과 복구 / SNMP 관리

7시간

인터페이스 기술 및 포워딩 정책

● 보안 솔루션 인터페이스 및 포워딩 정책 이해 및 설정

● 보안장비의 물리적인 연결구조 및 기술

● Routing, Bridge, NAT 기반 정책 이해 및 설정 실습

● Packet 필터링 구성 및 실시간 모니터링

14시간

네트워크 보안 및 Web Filtering 설정

● Intrusion Prevention Service 구성하기

● Proxy Forwarding 개요 및 설정

● AntiVirus and Malware 필터

● URL Filtering 및 URL Filtering Categories 구성 실습

7시간

Web Filtering 프로파일 설정

● Web Filtering 정책 적용을 위한 프로파일 프로세스 이해

● Web Filtering 프로파일 구성요소 간 상관관계 이해

● Web Filter Assignments, Actions 설정하기

7시간

Web Application 보안

● 웹 방화벽 기능 및 동작 원리

● Virtual Web Server 및 Real Web Server 설정

● Firewall Profiles을 이용한 공격 패턴 설정

● 웹 방화벽 동작 확인을 위한 침투 테스트 및 모니터링

14 시간

모니터링 및 레포트 분석

● 로그 관리 설정 및 레포트 설정하기

● Remote Access VPN 활성로그 및 세션 로그 분석

● 실시간 라이브 로그 보기

7시간

미니 프로젝트

● 미니프로젝트를 위한 사이트 구성

● 취약점 점검 및 체크리스트 작성

● 공격 수행 및 우회 기법 확인

● 보고서 작성 및 발표

14시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

김정우

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

Backtrack(소프트웨어 도구)

공개용 프로그램으로 모의해킹을 위한 전문 도구 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 네트워크 및 웹 서버 보안 강화를 위한 보안솔루션을 구성하고 동작 모니터링을 Virtual Appliance를 이용하여 실습 - 개별실습

● 구성된 보안 인프라를 갖춘 네트워크 및 웹 서버를 공격해 보안 솔루션에 모니터링 탐지 실습 - 개별실습

이론, 실습 비율

이론:실습=3:7

평가 방법 및 평가 내용

● 보안솔루션을 구성한 후 실시간 모니터링을 통해 침해대응 레포트를 작성 미니프로젝트수행평가 (80%)

● 참여도 및 출석률 (20%)

교과명

컨설팅 개론 및 체크 리스트 제작

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

컨설팅 개요 및 관리체계

● 정보보호 컨설팅 동향

● 정보보호 법적 근거 자료 분석

● K-ISMS

● ISO/IEC 27K

3시간

컨설팅 방법론

● 바젤(Basel) II

● 사베인즈 옥슬리(Sarbanes Oxley)

● PIA(Privacy Impact Assessment)

● TASCom / GAUSS / ISCM

● ISC Process

4시간

위험

● 위험 관리 시스템

● 보안 위험 관리 프로세스

● 위험 분석 방법론과 위험 평가 절차

7시간

자산 및 위협 평가

● 자산 식별, 분류, 중요도 선정

● 자산 중요도 평가 기준

● 자산 목록 표 작성

● 자산 평가 보고서 작성

● 위협 분석 및 보고서 작성

● 위협 평가 매트릭스 분석

21시간

취약점 진단

● 취약점 진단 시스템

● 개인 PC 취약점 진단

● OS별 server 취약점 진단

● 웹 서비스 취약점 진단

● 전사적 체크 리스트 작성

● 취약점 진단 보고서 작성

14시간

위험 평가

● 취약성 평가 매트릭스 분석

● 우려사항 평가 매트릭스 분석

● 위험 평가 분석

● 위험 분석 보고서 작성

14시간

실습평가

● 조별 위험 분석 보고서 발표

7시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

박태진

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 컨설팅 개론 및 방법론을 학습하고 방법론 별 사례 분석을 통한 이론 교육

● 자산평가, 취약점 진단, 위협 평가에 따른 보고서 작성 - 개별실습

● 조별 개인 보고서를 취합하여 위험 분석 보고서를 작성 - 조별실습

이론, 실습 비율

이론:실습=5:5

평가 방법 및 평가 내용

● 개인별, 조별 분석 보고서를 작성한 후 발표 평가 (80%)

● 참여도 및 출석률 (20%)

교과명

웹 어플리케이션 취약점 분석

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 35 ]

대단원

중단원

모듈 취약점

● Java

- AtomicReferenceArray 취약점

- JRE 1.7 취약점

● PHP

- PHP 리버스 쉘

- PHP.* 취약점

- Null Byte Injection 취약점

● ASP

- 세미콜론을 이용한 IIS 파일파싱 우회 취약덤

- ASP 코드 SQL Injection 취약점

- Hidden Value 취약점

- ASP Web Shell 취약점

14시간

무료 게시판 취약점

● 제로보드

- XSS 취약점 분석

- htaccess 파일 업로드 취약점 분석

- SQL Injection 취약점 분석

● 그누보드

- SQL Injection 취약점 분석

- XSS 취약점 분석

14시간

실습 평가

모의 취약점 분석 / 보고서 작성

7시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

박태진

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 웹 사이트를 구성하는 3가지 핵심 언어인 ASP, JSP, PHP를 기반으로 하는 사이트 취약점 공격 기법 및 대응 기법을 실습을 통해 학습 - 개별실습

● 취약점 스캔 정보를 이용하여 공격을 수행하고 대응 방법에 대한 모의해킹 분석 보고서 작성 기법에 대해 학습 - 개별실습

이론, 실습 비율

이론:실습=4:6

평가 방법 및 평가 내용

● 개인별, 취약점 분석 보고서 작성 평가 수행 (80%)

● 참여도 및 출석률 (20%)

교과명

모의 컨설팅

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 35 ]

대단원

중단원

현황 분석

● 정보 자산의 식별

● 위협 평가

● 자산 / 위협 분석 보고서 작성

7시간

취약점 진단

● 기술적 취약점 진단

● 취약점 분석 보고서 / 체크리스트 작성

7시간

위험 분석

● 위험 평가

● 모의 해킹

● 위험 분석 보고서 작성

10시간

마스터플랜 수립

● 마스터플랜 수립

● 모의 컨설팅 분석 보고서 작성

11시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

박태진

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 모의 해킹용 데모 사이트를 기반으로 모의해킹을 수행 한 후 컨설팅을 위한 방법론 및 보고서 작성 - 개별실습

이론, 실습 비율

이론:실습=3:7

평가 방법 및 평가 내용

● 개인별, 컨설팅 분석 보고서 작성 평가 수행 (80%)

● 참여도 및 출석률 (20%)

교과명

프로젝트

구분

전문교과

교육훈련 내용

교육훈련 시간

[총: 70 ]

대단원

중단원

환경설정

● 웹 서버 구축

● DB 서버 구축

● 네트워크 망 구성

28시간

서버 구축

● 정보 자산의 식별

● 위협 평가

● 자산 / 위협 분석 보고서 작성

7시간

취약점 진단

● 기술적 취약점 진단

● 취약점 분석 보고서 / 체크리스트 작성

7시간

위험 분석

● 위험 평가

● 모의 해킹

● 위험 분석 보고서 작성

10시간

마스터플랜 수립

● 마스터플랜 수립

● 모의 컨설팅 분석 보고서 작성

11시간

발표

● 프로젝트 시연 및 분석 보고서 제출

7시간

담당 교사

(교사명/

소속/

역할)

성명

소속

역할

교강사 유형

정교사

보조교사

외부강사

산업체

전문가

박태진

강사부

보안교육

장비 및 도구

(장비․도구명/

훈련생 배당 수)

장비․도구명

*장비․도구의 제작회사 모델

수량

장비․도구별 배당된 훈련생수

HP DX2390 컴퓨터

HP회사 DX2390 모델 컴퓨터 30대

30

1명당 1대

Dell 모니터

Dell 회사 E176FP 모델 모니터 30대

30

1명당 1대

Cisco 2600 Serise

시스코회사 Cisco 2600 Serise 모델 라우터 15대

15

2명당 1대

Catalyst 2950 Serise

시스코회사 Catalyst 2950 Serise 모델스위치 15대

15

2명당 1대

Catalyst 3550 Serise

시스코회사 Catalyst 3550 Serise 모델 스위치 8대

8

4명당 1대

GNS3 에뮬레이터

오픈소스기반 GNS3.0.8 모델 에뮬레이터 소프트웨어 30개

30

1명당 1개

Virtual BOX(소프트웨어 도구)

Oracle 회사의 VirtualBOX 가상화툴 30개

30

1명당 1개

Backtrack(소프트웨어 도구)

공개용 프로그램으로 모의해킹을 위한 전문 도구 30개

30

1명당 1개

교육훈련 방법

● 파워포인트를 이용한 프리젠테이션 교육

● 주제별 이론 교육 후 실습위주의 교육

● 팀을 구성하여 팀별 과제 및 프로젝트 실습

● 팀을 구성하여 교육과정 내에서 진행된 취약점 분석 과정을 기반으로 시나리오를 작성하고 시스템을 구축하여 모의해킹을 수행한 후 보고서 작성 및 발표를 진행 - 조별실습

이론, 실습 비율

이론:실습=1:9

평가 방법 및 평가 내용

● 조별, 모의해킹 컨설팅 분석 보고서 작성 평가 수행 (80%)

● 참여도 및 출석률 (20%)


교육 문의 : 1566-1310

출처 : http://www.itbankmain.com


List of Articles
번호 제목 글쓴이 날짜 조회 수
6248 [ IT강좌 일정 ] 2013년 9월 가을 IT 강좌 일정 총정리!! [56] jay 2013-09-03 3972
6247 [ IT강좌 일정 ] 2013년 9월 가을 IT 강좌 일정 총정리!! [28] jay 2013-09-03 4036
6246 [9월의 IT강좌] IT 자격증 강좌 강남아이티윌 개강일정 총정리!! [30] jay 2013-09-03 3947
6245 [JAVA주말학원추천]자바기초에서Ajax,jQuery,Struts2,Spring까지 과정 [28] 개발자매니아 2013-09-03 4198
6244 JAVA Framework (개발과정)Ajax,jQuery Spring3.X&MyBatis 실무과정 [28] 개발자매니아 2013-09-03 4326
6243 오라클추천강의-현업 TA특강 ORACLE SQL 실무개발 과정 개발자매니아 2013-09-03 23699
6242 [자바학원추천-단기과정]초보자를위한 JAVA,JSP 실무 개발과정 [1] 개발자매니아 2013-09-03 4548
6241 자바웹개발단기실무교육 자바국비전문IT학원 [28] (주)솔데스크 2013-09-02 9074
6240 안드로이드앱개발 기업단체교육및 안드로이드국비환급학원 [29] (주)솔데스크 2013-09-02 7655
6239 [SAP ABAP 공인인증교육] ABAP 자격증 인증교육 9월 28일 개강 [28] jay 2013-09-02 4284
6238 [SAP ABAP 공인인증교육] SAP ABAP 자격증 공인인증교육 9월 개강 [1] jay 2013-08-30 3970
6237 [국비지원]정보보안취업반과정수강하기[마감임박] [56] 아이티마스터 2013-08-29 4140
6236 9월의 IT강좌 IT 자격증 강좌 아이티윌 개강일정 총정리!! [29] jay 2013-08-29 3970
6235 9월의 IT강좌, IT 자격증 강좌 아이티윌 교육센터 개강일정 총정리 [1] jay 2013-08-28 3911
6234 [국비무료]자바모바일앱하이브리드개발자과정 훈련생모집안내 [2] 평생교육원 2013-08-19 3935
6233 아이티뱅크 국가기간 전략산업 (서버관리, 시스템엔지니어, 네트워크관리) 클라우드 컴퓨팅 취업반 (전액무료) [88] 인사과 2013-08-12 24667
6232 아이티뱅크 국가기간 전략산업 (서버관리, 시스템엔지니어, 네트워크관리) 클라우드 컴퓨팅 취업반 (전액무료) [2] 인사과 2013-08-12 24506
6231 [고용노동부] 스펙초월 멘토스쿨에서 멘티를 모집합니다!(~8.25) [2] 인포 2013-08-09 4010
6230 ICT 보안교육 네트워크보안 정보보안 엔지니어 Internetwork Security Engineer ICT보안전문가 [국가기간전략산업] [214] 인사과 2013-07-26 17857
» 아이티뱅크 ICT보안 (정보보안전문가) 국가기간 전략산업과정 2013 하반기 교육 실시 [245] 인사과 2013-07-26 32785