솔데스크 - 상담문의 02-6901-7010

▶ 교 육 개 요

기업 정보보호 전문가 양성 과정 / ESPC (Enterprise Security Professional Course)

정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다. 또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다. 이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다. ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것입니다.

실무 현업 보안 컨설팅 전문가들이 직접 강의를 진행하여 전체적인 보안컨설팅과 악성코드를 분석하고 구현할 수 있는 경력자 수준으로 양성시키는 전문가교육시스템.

시스템 운용 및 관리 기술,네트워크 운영 및 관리 기술, 모의해킹 기술 및 보안 솔루션 운용 기술, 리버스엔지니어링을 통한 악성코드 분석 및 보안 테스팅 기술 습득 및 CISSP 자격 인증 취득, 보안컨설팅 프로젝트를 통한 실무능력 배양

▶ 교 육 목 표

정보보안 기술 용어 습득 및 이해력 증대

시스템 운용 및 관리 기술 습득

네트워크 운용 및 관리 기술 습득

최신 해킹 기술 및 보안 동향 습득

모의해킹 및 정보보안 방어 기술 습득

시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득

침해사고 조사 및 분석활용

▶ 교 육 대 상

보안 분야로의 취업을 희망하시는 미취업자 (정보보안,시스템 및 네트워크엔지니어 등)

직장인으로서 업무활용이 필요하거나, 보안분야로의 이직을 희망하는자

대학교 및 대학원 전공에 연계해서 실무를 배우실려는 전공자

해당 관련 자격증 준비가 필요하신분

기 타

▶ 취 득 자 격 증

LPIC, CCNA, MCTS, SIS, CISSP 등

▶ 취 업 직 업

보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)

보안 솔루션 개발자

시스템/네트워크 관리자

보안 솔루션 해킹 컨텐츠 연구원 (CERT)

침해사고 대응 분석가

보안솔루션 엔지니어 (SSE)

▶ 교 육 일 정

		주 5일(월~금), 1일 6시간, 총 480시간
		1:00~7:00 / 주 5일(월~금), 1일 6시간, 총 480시간 (4개월) or 7:30~10:30 / 월수금 + 10:00~2:00 / 토, (3개월:52시간X3, 총 156시간)


		3개월(52시간X3, 총 156시간) 토:13:00 ~ 19:00, 일:10:00 ~ 18:00
		20명(선착순 정원제)
		고객지원센터로 문의
		자체교재, PPT 등
		☎ 02-6901-7010

▶ 교 육 과 정

▶ 세 부 교 육

[1개월: 정보보호 기초 및 네트워크 해킹] – 52시간


정보보호 개론Ⅰ/Ⅱ	1주차	해킹 스토리 해킹의 역사와 발전 전화기의 발전과 사이버 위협 로봇산업의 발전과 사이버 위협 자동차 산업의 발전과 사이버 위협 금융 산업의 발전과 사이버 위협 의료 산업의 발전과 사이버 위협 미래사회의 미래전쟁 2010년 국내 IT산업의 10대 이슈
정보보호 개론Ⅰ/Ⅱ	1주차	보안전문가 요건 및 관련 자격증 소개 ACL(Access Control List) 접근통제 보안 3요소 PKI/VPN/X.509 정보 보안시스템 소개 정보 보안 기본 개념 소개 정보 보안 기술 용어 이해
네트워크 이론	2주차	네트워크 개념 네트워크 장치의 이해 데이터 전송과 매체 토폴로지 및 액세스 방법 네트워킹 표준과 OSI 7 계층 및 각 계층별 소개 TCP/IP 중점 연구 IP Version 4 주소체계 서브네팅 NAT/PAT 구조 및 원리
네트워크 해킹Ⅰ/Ⅱ	3주차	정보 수집 Foot Printing 공격 및 실습 Scanning 공격 및 실습 Scan의 종류와 기법 공격 자원의 목록화 프로토콜 취약점 공격 및 실습 ARP, DNS, DHCP, IP Spoofing 공격 및 실습 Layer3 공격 (DoS, DDoS, DRDoS) 및 실습 Cam Poisoning Out of Band DDoS 실습 Tear Drop, Fragmentation 공격 및 실습
네트워크 해킹Ⅰ/Ⅱ	3주차	ARP, IP, DNS Spoofing DDoS (Syn, Xmas, Ack, Udp Flooding) Netbot Attacker 공격 및 탐지 분석 IP Spoofing을 이용한 인터넷전화 도청 인터넷 전화 도청 및 레코딩 실습 Segmentation 공격 및 실습 ICMP (Flooding, Smurfing) Tcp Slow Attack (L7 DDoS) Session Hijacking 공격 Http Get Flooding Packet Sniffing 공격 스니핑 공격 툴 설치 및 실습 Cain&Arbel Tool Penetration
네트워크 해킹 방어 (상용장비/방화벽)	4주차	상용장비 방화벽 (주니퍼 넷스크린) 운영 교육 상용장비 (주니퍼 넷스크린) 구축 실무 상용장비상에서의 모의 해킹 실습 방화벽 구성에서의 모의해킹 실습

[2개월: 시스템 해킹 및 대응] – 52시간


시스템 해킹	1주차	윈도우/리눅스 시스템 해킹 (모의해킹 툴) 시스템 침입 Privilege Escalation (권한 상승) Password Cracking (암호 탈취) Backdoor/Trojan horse (백도어) Buffer Overflow (버퍼오버플로우) Format String 리버스 바인드 쉘 시스템 취약점을 이용한 해킹 실습
정보보호 시스템 실습 (IDS/IPS)	2주차	IDS/IPS 히스토리 IPS 네트워크 구성 IPS 룰 설정 방법 Snort 이해 및 실습 정규식 (Regular Expression)의 이해 해킹 탐지 패턴 추출 방법론
컴퓨터 바이러스와 클라이언트 정보보안 & 악성코드 분석 및 리버스 엔지니어링	3주차	컴퓨터 바이러스 구조 소개 악성코드 명명 규칙 악성코드 제작 실습 (Worm Bot Building) 악성코드 소스 코드 (Source Code) 분석 악성코드 치료 및 시스템 복구
컴퓨터 바이러스와 클라이언트 정보보안 & 악성코드 분석 및 리버스 엔지니어링	3주차	컴퓨터 포렌식 악성코드 분석 부문 악성코드 동적 분석 악성코드 정적 분석 리버스엔지니어링(역 공학) 기법의 이해 레지스터의 이해 어셈블리 기초 Ollydbg 설치 및 설정 실습 Packing/Unpacking DLL Injection 크래킹 실습
시스템 침해사고 분석 및 대응Ⅰ/Ⅱ	4주차	침해사고 분석 침해사고 분석을 위한 정보수집 기법 로그삭제 초기 분석 상세 분석 MAC Time 분석 공격자 추적 컴퓨터 포렌식
시스템 침해사고 분석 및 대응Ⅰ/Ⅱ	4주차	시스템 점검을 위한 웹 로그 분석 시스템 로그 분석 분석용 기초 명령어 활용 주요 운영체제 로그의 종류 및 분석 침해사고 대응 권고안 도출 실습 침해사고 대응 보고서 작성 실습 침해시스템 사고분석 Mission 및 보고회

[3개월: 응용 해킹 및 대응] – 52시간


웹 서버 구축 및 웹 해킹Ⅰ	1주차	IIS 서버 구축 또는 Apache APM 설치 및 구축 Path Finder 사용을 통한 정보수집 Http 프로토콜 분석 Http 프락시 공격 Googlehack(구글링) OWASP 10대 취약점 이해 및 분석 SQL Injection 이해 및 실습 XSS 이해 및 실습 File Upload/Download 취약점 이해 및 실습 Webshell 공격 및 실습 Directory Traversal/listing 공격 및 실습
웹 서버 구축 및 웹 해킹Ⅱ	2주차	Hidden field 조작 OS Command Injection 공격 및 실습 Phishing 공격 Flash File 공격 Image Spoofing 공격 웹을 통한 PDF 공격 Iframe 삽입공격 및 실습 웹 서버 보안 데이터베이스 보안 웹 해킹 자동화 도구 분석 및 실습 홈페이지 위 변조 공격 상용 웹 스캐너 분석 및 실습
정보보호 시스템 실습 (WAF, 웹방화벽)	3주차	리눅스 기반에서의 웹 방화벽 구축 및 실습 윈도우 기반에서의 웹 방화벽 구축 및 실습 Webknight, Modsecurity, Threat sentry 구축 실습 웹 방화벽 구축 상태에서의 모의해킹 해킹 탐지 만들기 웹 해킹 네트워크 트래픽 분석 후 해킹패턴 제작 실습 웹 해킹 방어 실습
실전 모의해킹 (프로젝트)	4주차	시스템/어플리케이션 정보 수집 실습 취약점 검색 실습 취약점 공격 수행기법 검색 실습 취약점 공격 수행을 통한 안전성 점검 실습 모의해킹 수행 결과 보고서 작성 실습 분임토의 및 평가

▶ 수 강 절 차

▶ 국 비 지 원