정보보안 해킹 전문가 양성 교육 안내

정보보안 해킹 전문가 양성 교육 안내

담당자 : 문인석 학과장상담전화 : 02 – 3676-9638

네이트온 : [email protected]

공식홈페이지 : http://itbankhackers.com

http://itbankhackers.com/

담당자 : 문인석 학과장무료상담전화 : 02 – 3676 – 9638

네이트온메신저 : [email protected]


교육센터 소개 주요 연혁 1999.04 본사창립

1999.09 인스넷 교육 마케팅 부문 컨텐츠 제공2000.09 전국 4500 여개 업체와 연계된 취업 보도실 운영2001.03 주 ) 대상기업 온라인 교육 협력 의뢰2001.03 정보통신부 재직자 능력 개발과정 지정 교육원2001.03 J-test 교육인증센터로 지정2002.03 인터넷 교육방송국 개국2002.06 방송기자단의 ‘올해의 교육기관’ 선정2002.07 일본 할리 (HALL) 멀티미디어 종합 대학교와 학점 인정 교육원으로 계약 체결2002.11 각 언론사 ‘올해의 교육기관’ 선정 2003.05 온라인 취업정보사이트 (job korea , incruit , scout 등 ) 추천교육기관 선정2003.09 광운대학교 정보통신대학원 특별 과정 교육원 지정2003.10 잡코리아 IT 채용박람회 협찬 교육협력 기관 선정2003.10 온라인 교육방송국 (www.keystudy.net) 솔루션 개발 & 개국2003.11 대한매일 , 스포츠서울 , 스포츠투데이 , 스포츠조선 , 경향신문 등 교육부문 브랜드파워 업체 선정2003.11 온라인 방송국 키스터디 생방송 서비스 시작2003.11 교육부 원격 평생 교육기관 인가2003.11 경동대학교 교육체결로 무시험 입학 특전 계약 체결2004.10 AutoDesk 공인 시험장 open2004.11 Pearson VUE 국제공인시험센터 open2004.12 솔라리스 스쿨 (www.solarisschool.com) 스폰서 계약 체결2005.01 해커스뉴스 (www.hackersnews.org ) 교육파트너 계약 체결2005.02 솔라리스 스쿨 /아이티뱅크 공동주관 솔라리스 세미나 진행2005.02 제 8 기 해커대학을 위한 해커스뉴스 /아이티뱅크 공동주관 해킹보안세미나 진행2005.05 사이버수사대 , 국방부 지정교육센터 및 위탁교육센터 선정2006.01 A/S 교육시스템 가동 /6 월 22 일 까지 제 8 차 A/S 교육 완료2006.03 교육용 모의침투 (p.t) 시스템 구축완료2006.04 보안 . 해킹 통합교재 ‘해커즈바이블’ 출간2006.06 성결대학교 , 경민대학교 외 다수 정보보안세미나2006.07 제 8 회‘해킹 침해대응 전문가 자격증’ h.e.r.e 시험 시행2006.08 경찰청 사이버수사대 위탁교육센터 선정




유영일

- hackerslab Hall of Fame- hackerslab 초대 보안강사- 시큐어뉴스 (securenews) 공동창립- jcc 창립- ibiz 센터 정보보안센터 대표강사- 세계최초 여성해킹대회 진돗개 2001 개최- 국내최초 Anonymizer 시스템 개발 운영중- 국가 원격보안 시스템 개발 납품완료- 원격 보안 프로그램 HN-Checkit 개발- HNN-Trace 추적 방지 시스템 개발- 해커 추적시스템 개발- 한국통신 문화재단 신서 공모 당선- 해커대학 창립- 해커즈뉴스 창립- 국정원 , 사이버수사대 , 경찰청 , 국방부 등등

위탁교육- 안철수바이러스연구소 위탁교육- 현 해커즈뉴스 C.E.O , 현 아시아해커연합 회장[ 저 서 ] - 검색엔진을 알면 돈이 보인다 - 해킹할 것인가 해킹 당할 것인가 - 첨단보안 역해킹과 해커박스 - 해킹 창과 방패 그 비밀을 찾아라 - 해킹의 이해와 따라 하는 보안기술 - 해커스바이블

강사진 소개

류동주

- 전남대 정보보호 박사과정 수료 - 정통부 포렌식 선임연구원 - ( 주 ) 현네트워크 개발실장 역임 - 중소기업청 산학연 컨소시엄 사업 수행 - 중소기업청 창업아이템 경진대회 수상 - 리눅스 GUI 기반의 H/W 설정 및 관리 에이전트 개발 - DCRC 프로젝트 수행 - MIPv6 보안 전송기법 취약점 분석 및 연구 - 광주대 , 익산대 리눅스 , 해킹 보안 강의 - 사이버 테러전 학회 정회원 - 홈네트워크 시큐리티 포럼 정회원




Tommy Cho

경력 : 1992~1997 년 carnegie Mellon University( 북미소재 ) 공학 Master of science in Electronic commerce 1997 년 8 월 ~1998 년 12 월 캐나다 로얄뱅크 전자지불 연구팀 1999 년 7월 ~ 현 ) NSA( 미국가안전보장국 ) 수석연구원2001 년 1월 ~2002 년 1월 국내최초의 항공 사이버대학 구축 2002 년 2월 ~6 월 보안 컨설턴트 (SNRTEC) 공군사령부 보안 컨설팅 - 청와대 보안 컨설팅 ( 썬 코리아 공동 참여 ) 2002 년 7월 ~2003 년 6월 KTIS 보안컨설턴트 활동 (PC 보안 ,PKI

보안컨설팅 ) -로얄뱅크를 통한 예금 입출력 추적 -크래커 추적 시스템 -미 국가로 들어오는 네트워크 감시망 구축 -INFOsec 연구 -세계 네트워크 감시망 -크래커 추적 시스템 완성 ( 어셈블리어 ,c) < 컨설팅 > -미 국방부 보안 프로그램 도입 ( 현 사이버 보안 연구랩 연구제품 =TEC_SEC) -국내 공군 프로젝트 수행 ( 썬 코리아 공동 ) - 썬 코리아 파트너업체 미 국방부 보안프로그램에 대한 프로그램교육 -사내보안 프로그램 교육

-국가 안전보장 이사회 보안정책 수립안 채택 (NSA)

강사진 소개

김용찬

( 주 ) 차세대정보통신 네트워크사업부팀 홍국생명 WAN . LAN 망 구축 한국통신 016 본사 네트워크 관리 및 유지보수- 전자도서관 네트워크망 구축( 주 ) 이시큐리티 기술지원팀 침입차단시스템 (F/W) 기술지원 네트워크 모니터링 시스템 기술지원- IPS 기술지원 , 한라공조 정보보안 컨설팅 수행( 주 ) 에스티지큐리티 컨설팅사업부 SK텔레콤 네트워크 /서버 취약점 분석 전북도청 정보보안 컨설팅 한국전력거래소 정보보안 컨설팅 KT 정보보안 컨설팅- 정통부 주체 1.25 인터넷 대란 정보보호 현황 조사팀 수행 BC 카드 BS7799 인증 포스코 모의해킹 진단( 주 ) 코코넛 컨설팅 사업부- 전남도청 수준제고사업 , LG 화학연구소 BS7790 인증 컨설팅- 웹젠 정보보안 컨설팅 , 다수의 모의해킹 프로젝트 수행( 주 ) 웹젠 서버 . 네트웍 . 시스템운영 . 정보보호관리체계수립- 정보보호관리체계 수립 , 정보보호정책 및 지침서작성- 정보보호안전진단 수행 , 기술적 취약점분석 체계마련- 모의해킹 진단 , 서버 /네트워크 취약점 분석- 해킹시스템 사고분석 ( 포렌식 )




김호영

경력 : 현 Sun training center 공인 강사군 정보 보안 감사보안 장비 관리네트워크 장비 유지보수 (Cisco Router 4000, Switch 2950,

Terminal Server, NAT Server, IP 관리 , 전산 라인 관리 ) ㈜ 한국렌탈 기술지원 팀 근무 (Windows NT, 2000 Server, Solaris Server, Linux Server 유지 보수 )

Network 유지보수 담당네트워크 / 시스템 / 웹 취약성 분석 업무 수행- SK Telecom : BcN 강의- Sun training center : TCP/IP 네트워크 기초 강의 , ICND 강의 ,

CISSP 강의 , 넷 해킹 강의- 전남대 : 윈도우 보안 강의 , 넷 해킹 강의- 넷 칼리지 : ICND 강의 , CISSP 강의 , 시스템 해킹 강의

자격증 :CCNA, CCNP, CCIE, CSA, SCNA, MCSE, CISA, CISSP 외

강사진 소개

최은경

경력 : ( 주 ) 유엔넷시스템즈 컨설턴트 /한국전산원 운영( 주 ) 이엔지 네트워크 / SMS 및 NMS 엔지니어 / PM( 주 ) 예지정보기술 NMS 엔지니어 , PM( 주 ) 서비스뱅크 네트워크 구축 및 유지보수눈높이 대교 SMS/NMS 구축 삼일 회계법인 IT Infra management 구축 눈높이 대교 SMS/NMS 구축 강남성모병원 SMS 구축팬아시아 페이퍼 네트워크 및 NMS 구축LG 전자 NMS 구축LG.Philips LCD NMS 구축인천대학교 네트워크 구축 및 NMS 구축 프로젝트연세의료원 네트워크 추가 증설 및 NMS 구축 프로젝트정보관리센터 네트워크 및 시스템 , NMS 구축LG Telecom NMS 구축대농중공업 네트워크 구축HP 교육센터 - 네트워크 장애 분석 및 해결 기법 강의한국정보보호교육센터 - 라우터보안 강의한국 썬 교육센터 - NGN 과정 강의그외 데이콤 , 경찰청 , HP, 한국전산원 위탁강의

자격증 :CCIE, CCNP, CCNA, MCSE, ITIL 외 다수




구원본

경력 : ( 주 ) edhaus ZECA 프로그램 제작 참여( 주 ) edhaus AREO MESSAGER 프로그램 참여( 주 ) 한라공조 수입테스트기 DB 관리프로그램 제작국가보안기술연구소 보안패치 자동분배방안 연구참여한국정보보호 진흥원 IDS 우회기법 대응방안 연구참여( 주 )LG 기공 시스템관리 패킷모니터링 프로그램제작

강사진 소개

한성복

조육왕

경력 :삼성 SDS 벤쳐 Fasoo.com 운영팀 근무- DRM 서비스 서버 (UNIX,NT) 운영- UNIX Shell script 작업 , 사내 네트워크 관리LG 기공 정보통신사업부 SI 사업팀 근무- SI 사업팀에서 System Engineer/CDN 서비스 관리자- CDN 서비스 운영 , F/W 및 IDS 등 보안장비 구축시큐어소프트 ( 현재 엑서스케이알 ) 기술지원팀 근무

경력 : - ㈜ ACEBANK 전산실 Windows NT 시스템관리- ㈜모두윈 WindowsNT, LINUX 기술지원- 그린컴퓨터아트스쿨 WebMaster 과정 Windows NT, Linux 과정

강의- 동 학원 전자 상거래 MSSQL+ASP 실무과정 전임 강의- 동 학원 전자 상거래 MySQL+PHP 실무과정 전임 강의- 동 학원 C/C++, PC 정비사 , 정보처리 필기 , 실기 시간강의- 주 ) 캐드뱅크 리눅스 / 리눅스 실무프로젝트 / MCSE / NET+/ PC

정비사 전임강사- 강남 ITwill 교육센터 MFC 과정 강의- 동부컴퓨터학원 Windows2000+SQL 과정 강의

자격증 :- MCSA(Windows2003), MCSE(Windows2000,Windows2003),

MCDBA(SQL2000), 정보처리 기사 , 정보처리 기사 2 급




교육관련시설교육장비내역

시스템 및 장비- 전 모니터 LCD 17 인치 , 펜티엄 4 시스템 각각 1대씩 교육실습

- 썬 유닉스 워크스테이션 Sun Enterprise 3500 3 대

- Sun Fire V20z Server 2 대

- Sun StorEdge A5200 Array 3 대

- 실습용 리눅스 서버 2대

- Netscreen 하드웨어 기반 방화벽 , 상용 방화벽 소프트웨어 다수

- IDS 침입탐지 시스템 ( 다수 소프트웨어 )

- 시스코 라우터 (2522 , 250x 시리즈 포함 20 대 외 다수 포함 )

- 시스코 스위치 (3550 , 2900 시리즈 10 대 )

- 유무선 네트워크 공유기 (2 대 )

- 프린터 서버 1대

- 빔 프로젝터 각 강의장 1대




교육 과정 프로세스

이론교육 기초 실무 중급 실무 고급 실무 실전 실무

Phase

Activity

윈도우즈 유닉스

프로그래밍기술 습득

취약점 분석

기술 동향

사전 준비 네트워크 보안 웹 보안 프로그램 코딩

모의 해킹

실전 해킹

기술분석

시스템분석

시스템 취약점

P2P

메신저 보안

스크립트 취약점

대응기법

보안 대응

포렌식

타겟 사이트분석

교육내용

이수

교육과정




교육내용

과정개요 고급수준의 보안 . 해킹에 대한 심화 이론과정과 실습을 위주로 진행

목 표 구루 (Gulu) 급 해커와 같은 실력을 가질 수 있도록 교육

기 간 최소 6 개월 ~ 12 개월 ( 주 5 일 교육 , 일일 3 시간 )

인 원 기수별 총 15명

장 소 본원 각 파트별 강의장

내 용

정보보안전문가 과정정보보안전문가 과정교육훈련 내용

및 일정

시스템 설치 및 튜닝 ( 유닉스 , 리눅스 ) 관리 및 패치 시스템 활용 (윈도우즈계열 ) 각종 시스템 S/W 및 구성 기법 네트워크 추적 기법 취약점 패치 및 보안 웹 서비스 분석 웹 관련 패치 및 보안 취약점 관련 처리과정

해킹 전반의 취약점 분석 및 공격과 방어 시스템 분석 및 취약점 분석 및 공격과 방어 응용 해킹 방법론 침해시스템 포렌식 수사기법 각종 스크립트 언어 분석 및 취약점 분석 웹 페이지에 대한 동작과정 및 각종 문제 파악 P2P, 메신저등의 공격기법 분석 및 응용 무선해킹과 워드라이빙 역공학 기법 ( 리버스 엔지니어링 )




교육내용

Windows Server I [ 취득자격증 : MCP, MCSE, 네트워크관리사 ]

Windows Server 2003 Managing and Maintaining

1 VMWARE를 이용한 Windows Server 2003 Lab 구성 2: User and Computer Accounts and Groups 관리3: 자원 액세스 관리4: Print 관리 및 구현5: 관리 템플릿 및 감사 정책 구현6: Server 관리 지원7: Server 성능 모니터링 구현8: Data Storage 관리9: Disaster Recovery( 재난복구 ) 관리10: Windows Server Update Services를 이용한 Software 관리

Windows Server 2003 Network Infrastructure

1: Client IP Address 구성2: Dynamic Host Configuration Protocol (DHCP) 이용하여 IP Address 자동 할당3: Client 이름 확인 구성4: Domain Name System (DNS)를 이용하여 Host Names 확인5: Windows Internet Name Service (WINS)를 이용하여 NetBIOS Names 확인6: IPSec 과 Certificates( 인증서 ) 를 이용한 Network Traffic 보호7: Routing and Remote Access를 이용한 Routing 구성8: Network Access 구성 , 관리 , 모니터링

세부일정 ( 특화전문가 )세부일정 ( 특화전문가 )

교육훈련 내용 및 일정 정보보안 전문가 과정 세부 일정정보보안 전문가 과정 세부 일정




교육내용

Windows Server II [ 취득자격증 : MCP, MCSE, 네트워크관리사 ]

Windows Server 2003 Active Directory

1: Active Directory Infrastructure 소개2: Active Directory Forest 와 Domain 구조 구현3: Organizational Unit( 조직 단위 ) 구조 구현4: User, Group, and Computer Accounts 구현5: Group Policy 구현6: Group Policy 을 이용하여 Software 관리 및 배포7: Sites 을 이용한 Manage Active Directory 복제 구현8: Domain Controllers 배치9: Operations Masters(FSMO) 관리10: Active Directory 유지 관리

MCSE 2003 Track certification requirements

Exam 70–270: Installing, Configuring, and Administering Microsoft Windows XP Professional

Exam 70–290: Managing and Maintaining a Microsoft Windows Server 2003 Environment

Exam 70–291: Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure

Exam 70–293: Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure

Exam 70–294: Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure

Exam 70–297: Designing a Microsoft Windows Server 2003 Active Directory and Network Infrastructure

Exam 70–298: Designing Security for a Microsoft Windows Server 2003 Network

세부일정 ( 특화전문가 )세부일정 ( 특화전문가 )

교육훈련 내용 및 일정 정보보안 전문가 과정 세부 일정정보보안 전문가 과정 세부 일정




교육내용

Linux Server I [ 취득자격증 : 리눅스마스터 , LPIC]

· 리눅스설치· 데몬의 개념 및 제어방법· 기본명령어 · 시스템 부팅관련 제어 · /etc/inittab,/etc/fstab

· /etc/lilo.conf /etc/rc.d

· vi 편집기· 계정 및 그룹생성 · /etc/passwd /etc/group

· /root/.bash_profile 파일파악 · useradd,groupadd 명령익히기· 계정생성에 따른 디스크 쿼타지정· fdisk, mke2fs, mkfs, mkdosfs

· fsck, e2fsck 을 통한 시스템복구· 시동디스크 만들기 mkbootdisk

· /etc/lilo.conf 수정하기· Network 개론· Network Card 셋팅 ifconfig, route

· /etc/modules.conf,resolv.conf

· /etc/sysconfig/network 수정 10. 데이터 저장관리

· ifcfg-eth0 파일 수정하기· Telnet 원격서버 셋팅하기· SSL+SSH 보안 원격서버셋팅· VNC 원격서버 셋팅하기· NFS 네트워크 드라이브 셋팅 · ProFTPD 원격파일서버 셋팅· SAMBA 원격파일공유 셋팅· IPCHANINS&IPTABLE 방화벽· Proxy Server 셋팅하기· DHCP Server 셋팅하기 · Shell Scripts 프로그램밍· Bash 쉘 기본명령익히기· Shell 전이변수 , 상수· if~fi, while~done, case~esac 문 · Shell 응용프로램 작성하기· Disk Backup [at,cron,rsync...]

· DNS Server 셋팅하기· APM 웹 Server 셋팅 및 DNS 마스크· APM 가상호스트 서버 셋팅

교육훈련 내용 및 일정




교육내용

Linux Server II [ 취득자격증 : 리눅스마스터 , LPIC]

· Trouble Shooting 시스템 복구· 리눅스설치 PXE 네트워크 설치 /PXE 설정 /DHCP / HTTP, FTP, NFS

· 시스템 정보 모으기 , 프로세스 , 메모리 사용량 , 파일 시스템 , 하드웨어· 시스템 성능 측정 , 명령어 , 성능 조정에 관한 기준 및 작업 , 시스템 튜닝· DAT 백업 , DAS(Direct Attched Storage), SAN(Storage Area Network)

· 정보보안의 개요 및 제어· 공격자와 취약점 , 네트워크 보안 , 서버 보안 , 워크스테이션 보안· 시스템 로그와 syslog/etc/syslog.conf , 로그 파일 분석· 시스템 모니터링 · 보안 업데이트 , 패키지 업데이트하기· 워크스테이션 보안 평가 , BIOS 와 부트로더 보안 , 암호 보안· 관리 제어 , 사용 가능한 네트워크 서비스 , 개인 방화벽 , 보안 통신 도구· TCP 래퍼와 xinetd를 사용한 서비스 보안 강화 · Portmap/NIS/NFS/Apache HTTP/FTP/Sendmail 보안 강화· Netfilter 와 IPTables, IPTables 사용법 , 일반 iptables 필터링· FORWARD 와 NAT 규칙 ,DMZ , 바이러스와 가짜 IP 주소 , 취약성 평가· 침입 탐지 시스템 , 호스트 기반 IDS , 네트워크 기반 IDS

· 사고 대응이란 , 계획 , 조사 ,복구 , 보고





교육내용

UNIX Solaris Server [ 취득자격증 : CSA, SCNA]

· 데스크톱 시스템의 컴포넌트 사용 · 명령어 기능 및 도움말 자원 사용 · 파일 및 디렉토리 관리 및 보기· Solaris 디렉토리 컨텐트 변경 · 파일 작성 및 수정 , 기본적인 파일 사용권한 사용· 사용자 작업 환경 관리 , Korn 쉘 명령어 사용 · 기본 프로세스 및 작업 제어 수행 · 파일 보관 , 아카이브 생성 , 파일 압축 , 보기 및 압축 해제· 원격 파일 전송 수행 · 파일 시스템 관리 , 소프트웨어 설치 · 시스템 부트 프로시저 수행 , 사용자 및 보안 관리 수행· 네트워크 프린터 및 프로세스 관리 · 시스템 백업 및 복구 수행 · 링크 설명 및 사용 · 로컬 디스크 디바이스 관리 , 리스팅 및 포매팅 · 다른 유형의 파일 시스템 마운팅 및 마운팅 해제· 패키지 및 패치 관리 수행· PROM(Programmable Read-Only Memory)명령어 사용· NVRAM(Non-Volatile Random Access Memory)

파라미터

· 네트워크 기본 원리 설명· Solaris Management Console 을통한 원격 관리 설명· 가상 파일 시스템 및 코어덤프 관리· 스토리지 볼륨 관리 · 액세스 제어 및 시스템 메시징 구성 · RBAC(Role Based Access Control) 구성 · 네이밍 서비스 설정· 고급 설치 프로시저 수행 · JumpStart 구성· 플래시 설치 수행 · 라우팅 및 라우팅 테이블 구성· 가변 길이 마스크를 포함한 서브넷마스크 (sub-net mask)

· DHCP 클라이언트 및 서버 구성 , DNS 구성· NTP 서버 및 클라이언트 구성· IPv6 호스트 또는 라우터 역할을하는 시스템 구성· IPv4 터널 상의 IPv6 구성· 네트워크 문제 해결





교육내용

CISCO CCNA Intro 네트워크 #642-801[ 취득자격증 : CCNA]

- Introduction to Computer Networking Concepts

- Physical Layer Cabling and Device

- Data Link Layer Fundamentals : Ethernet LANs

- The TCP/IP OSI Networking Models

- Fundamentals of IP

- IP Addressing and Subnetting

- [LAB] IP Subnetting 연습- Advanced TCP/IP Topics [ VLSM & CIDR ]

- [LAB] 서브넷 구조 디자인 및 IP 할당연습- Fundamentals of TCP and UDP

- 패킷분석기 사용법 익히기- [LAB] ICMP, TCP, UDP 등 패킷 캡쳐하기- Internet Protocol v6 의 기본적인 IP 구조 및 할당 방법- IPv6 의 활용방법 및 솔류션 소개- [LAB] IPv6 Protocol 설치하기- Router Interface 및 Connection

- Operating Cisco Routers

- Basic Router Configuration and Operation

- Cisco Router IOS Mode

- Cisco Router IOS Basic Command

- Static Route Concepts and configuration

- Default Routing 을 이용한 Stob Network 구성하기- RIP v1 and v2 Dynamic Router Configuration

- IGRP & EIGRP Operation & Configuration

- OSPF Concepts & Configuration

- IP Access Control List Security 개요- Standard Access-list & Extended Access-list 구성 및 실습 - Public IP Address & Private IP Address 의 차이점- Routing & NAT 와의 차이점- Cisco Router 에서 NAT 설정하기 - Operating Cisco LAN Switches

- Cisco LAN Switching Basics

- Virtual LANs and Trunking

- Configuring Cisco 2950 LAN Switches

- Cisco 관리환경 구성하기- CSVM를 이용한 스위치 환경 구성하기- Spanning Tree Protocol

- Virtual LANs and Trunking

- VTP (Virtual Trunk Protocol)

- Fundamentals of WAN

- Remote Access Technologies

- Point-to-Point Leased Line Implementation

- ISDN 개요 및 Dial-on-Demand Routing

- Router Simulator를 이용한 ISDN 구성 실습- Frame Relay 개요- Frame Relay Switch 설정 및 Router 구성실습





교육내용CISCO CCNP BSCI & BCMSN [ 취득자격증 : CCNP]

Building Scalable Cisco Internetworks (BSCI)Implement EIGRP operations.-

EIGRP 기능과 동작방법 (DUAL)- EIGRP Routing 구성하기 (Stub Routing, Authentication, 등 )- EIGRP Routing 장애처리 및 검사하기Implement multiarea OSPF operations.- Multiarea OSPF 기능과 동작방법 계획- Multiple OSPF Routing 구성하기 (Stub, NSSA, Authentication, 등 )- Multiarea OSPF Routing 구성 검사 및 장애처리Describe integrated IS-IS.- Integrated IS-IS 기능과 장점- Integrated IS-IS 구성과 검사Implement Cisco IOS routing features.- IGP 의 IP Routing Redistribution 구성 및 검사 (Route-maps, default routes,

등 )- Route Filtering 구성 및 검사하기 (distribute-lists 와 passive interfaces)- DHCP 서버 구성하기 (Server, Client, IP Helper address, 등 )Implement BGP for enterprise ISP connectivity- BGP 기능 과 동작방법- Non-transit AS 에 BGP 동작 구성 과 검사- BGP Path Selection 구성하기 (Local Preference, AS Path, Weight 또는

MED 속성 )Implement multicast forwarding.- IP Multicast 개요 (Layer-3 to Layer-2 mapping, IGMP, 등 .). - IP Multicast routing 구성하기 (PIM Sparse-Dense Mode)Implement IPv6.- IPv6 Addressing 동작방법- IPv4 와 IPv6 의 상호작용- IPv6 Addressing 을 위한 OSPF Routing 구성 과 검사하기

Building Converged Cisco Multilayer Switched Networks (BCMSN)Implement VLANs.

Hierarchical network 에서 VLAN 구현하기- VLAN 구성하기 (Native, Default, Static 과 Access)- VLAN Trunking 구성하기- VTP 구성하기- VLAN 구성검사 및 장애처리Hierarchical network 에서의 STP(Spanning Tree Protocols) 의 동작방법- STP 기능과 동작방법 (RSTP, PVRST, MISTP)- RSTP(RVRST) 와 MISTP 구성하기- STP 보안 구성하기 (BPDU Guard, BPDU Filtering, Root Guard)- UDLD 와 Loop Guard 구성 및 검사하기- STP 검사 및 장애처리- PAgP 또는 LACP를 이용한 Link Aggregation 구성 및 검사하기Implement Inter-VLAN routing.- Inter-VLAN Routing 구성하기 (SVI 와 Routed ports)- CEF 동작 활성화 하기- InterVLAN Routing 구성검사 및 장애처리Implement gateway redundancy technologies.- Gateway Redundancy Protocol 기능과 동작방법 (HSRP, VRRP, GLBP)- HSRP, VRRP, GLBP 구성하기- High Availability 구성 및 검사하기Describe and configure wireless client access.- WLAN Topology 의 구성요소 와 동작방법- Network Unification 과 Mobility Flatform 의 Client 장치 기능 (CCX, LWAPP)- Wireless Client 구성하기 (ADU)Switched Network 에서 Security 기능 구성 및 설명- Layer 2 Network 공격 유형 (MAC Flooding, Rogue Devices, VLAN Hopping,

DHCP Spoofing, 등 .)- Port Security, 802.1x, VACLs, Private VLANs, DHCP Snooping, 과 ADI

구성하기- Catalyst Switch (IOS-based) security 구성검사 (Port Security, 802.1x, VACLs,

Private VLANs, DHCP Snooping, 과 ADI)Configure support for voice.- Campus Network 에서 Voice 특징 소개- Voice VLAN 과 Trust Boundaries 기능- Basic IP phone 지원 구성하기 (Voice VLAN, Trust 와 CoS 옵션 , Voice를

위한 AutoQoS)





교육내용CISCO CCNP ISCW & ONT [ 취득자격증 : CCNP]

Implementing Secure Converged Wide Area Networks (ISCW) Implement basic teleworker services.

- Cable (HFC) 기술 개요- xDSL 기술 개요 및 ADSL 구성하기 (i.e., PPPoE or PPPoA). - Teleworker 구성 검사하기Implement Frame-Mode MPLS.- Frame-Mode MPLS 구성요소 및 동작방법 (e.g.. Packet-base MPLS

VPNs)- Frame-Mode MPLS 구성 및 검사Implement a site-to-site IPSec VPN- IPSec VPN 과 GRE Tunnel 구성요소 와 동작방법- SDM 을 이용한 Site-to-Site IPSec VPN/GRE Tunnel 구성하기

(Preshared key)- IPSec/GRE Tunnel 구성검사하기 (IOS CLI Mode)- VPN Backup Interface 구성 과 검사하기- SDM 을 이용한 Cisco Easy VPN Solution 설정하기Describe network security strategies.- 일반적인 Network 공격 개요 및 완화하기 (Reconnaissance, Access,

and Denial of Service ..)- Worm, Virus 와 Trojan Horse 공격 개요 및 완화하기- Application-layer 공격 개요 및 완화하기 (Management Protocol)Implement Cisco Device Hardening- Auto Secure/One-Step Lockdown 구성 및 검사 (CLI and SDM)- Cisco Router를 위한 AAA 설정 및 검사- 공격을 완화하기 위한 ACL 구성 - IOS 보안 관리 기능 설정하기 (SSH, SNMP, SYSLOG, NTP, Role-Base

CLI 등 )Implement Cisco IOS firewall.- Cisco IOS Firewall 기능 및 동작방법 (Stateful Firewall, CBAC 등 )- SDM 으로 Cisco IOS Firewall 구성하기- Cisco IOS Firewall 구성 검사하기 (IOS CLI, SDM Monitor)Describe and configure Cisco IOS IPS.- IDS 와 IPS 시스템의 기능 및 동작방법 (IDS/IPS signatures, IPS

Alarms 등 )- SDM 을 사용하여 Cisco IOS IPS 구성하기

Optimizing Converged Cisco Networks (ONT)

Describe Cisco VoIP implementations.- VoIP Network 기능 및 동작방법 (packetization, bandwidth

considerations, CAC, 등 )- Enterprise Network 에 Voice 구성요소 (Gatekeepers, Gateways, IP

PBX 등 )Describe QoS considerations.- Converged Network 에서 QoS 필수항목 개요 (Bandwidth, delay,

loss, 등 )- QoS를 구현하기 위한 전략 (QoS Policy, QoS Models 등 )Describe DiffServ QoS implementations.- Classification 과 marking 이란 ? (CoS, ToS, IP Precedence, DSCP,

등 )- Classification 을 위한 NBAR 구성하기- 혼잡관리 와 회피방법론 계획 (FIFO, PQ, WRR, WRED, 등 )- Traffic policing 과 traffic shaping 이란 ? (traffic conditioners)- Control Plane Policing 설명- WAN 연결에서 효율적인 방법 설명 (Payload/Header Compression,

MLP with interleaving 등 )- QoS Pre-Classify 구성과 설명Implement AutoQoS.- AutoQoS 의 기능 및 동작방법- SDM QoS 마법사- Troubleshoot AutoQoS 기능 및 구성하기 (예 . MQC). Implement WLAN security and management.- Cisco Client 와 AP 에 Wireless 보안 구성하기- 기본 Wireless 관리 (예 . WLSE 와 WCS)- 기본 WCS 구성 과 검사 (예 . login, add/review controller/AP

status, security, 와 import/review maps)- WLAN QoS 구성하기





교육내용

NETWORK SECURITY [ 취득자격증 : 정보보호전문가 , CISA, CISSP]

· TCP/IP & Network Routing

· The TCP/IP & OSI Network Models

· Operating Cisco Routers

· Static Route Cencepts and Configuration

· Intruduction to Dynamic Routing Protocols

· RIP v1 and v2 Dynamic Router Configuration

· OSPF & EIGRP Concepts and Configuration

· Firewall 개념 · 방화벽 구조에 따른 분류 · 방화벽 설치 및 구성방법 · Secure Policy 구성요구 설정 · 방화벽 활용을 위한 서버 설정 · DNS/ DHCP/FTP/Telnet/ 서비스 구성과 실습 · Spam Mail 및 Virus 필터링 구성 및 실습 · 네트워크 보안상 문제점 파악 및 트래픽 분석 · Network 공격 유형 파악 · Analyzer를 이용한 Network Traffic 분석 · 기존 네트워크의 문제점 파악 및 대처를 위한 네트워크 구성

· 방화벽 구성을 위한 Unix 설치 · 방화벽을 위한 네트워크 환경설정 · L4 스위치를 사용한 로드 밸런싱 사용예 · 라우터 백업 구성 전략 및 설정방법 · 보안을 위한 라우터 구성 및 설정 · 보안지원 · IDS 개념 및 Firewall 연동 방법 · ESM 개념 및 Firewall 연동 방법 · Cache Server 개념 및 구성 방법 및 장 / 단점 설명





교육내용

SYSTEM & APP SECURITY [ 취득자격증 : 정보보호전문가 , CISA, CISSP]


운영체제 · 역사 , 기능 , 발전방향 · 운영체계의 특성 및 아키텍쳐 서버 보안 · 윈도우서버 보안 강화기법 · 사용자계정 보안관리 · 불필요서비스 제거 · 시스템 취약점 분석 및 강화 · 시스템 모니터링 도구 · 네트웍 모니터링 도구 · 방화벽 · 취약점 분석 · 최적 운용 클라이언트 보안 · 보안점검도구 사용 · 데이터백업 /복구 · 해킹도구를 이용한 해킹 · 보안도구를 이용한 보안강화 · 사용자 패스워드 정책 · 키로거 방지 · 개인사용자정보 암호화

정보시스템 침해 예방 · 공격기법 동향 및 소개 · 취약점 분석을 통한 모의해킹 · 최신 사이버 테러 대응기술APP( 어플리케이션 ) 보안 · TCP/IP 프로토콜 원리 , 이해 · 프로토콜별 취약점 분석 · 네트웍 서비스 구성 / 실습 유닉스 보안 강화기법 · ACL , RBAC , BSM 등 · 로그 분석 / 분석 도구 활용 · 네트웍 모니터링 도구 · 시스템 모니터링 도구 · 불필요서비스 제거 ,백도어 · 루트킷 탐지기법 · 사용자 계정 관리 · 패킷필터링 정책 구현을 위한 넷필터 구축

클라이언트 보안 · 보안을 위한 솔루션 사용 · 개인방화벽 보안정책 · 바이러스 / 악성코드 대응 · 웹 , 메신져 ,p2p 등의 보안 · 사용자 정보 누출 방지기법 · 보안을 위한 프록시 기능 정보시스템 침해 예방 · 공격기법 동향 및소개 · 취약점 분석을 통한 해킹 · 최신 사이버 테러 대응기술




교육내용

Forensic 침해대응 [ 취득자격증 : 정보보호전문가 , CISA, CISSP]

해킹 모의 실습 01 정보보호의 개요 / 인터넷 서비스의 개요 02 시스템 및 네트워크 보안 / 방화벽 , IDS 의 개요 03 해킹 개요및 역사 / 해킹 프로세스의 개요 04 해킹 사전 준비작업 05 루트권한획득 공격 /Spoofing/Hijacking

백도어 /흔적제거 06 DOS 및 DDOS/ 최신 해킹 경향 07 정보통신보안지침 / 해킹사고 대응

컴퓨터 해킹사고 대응의 이해 01 공격자는 누구인가 ?

02 해킹사고의 이해 03 컴퓨터 해킹사고 대응 04 사고 대응팀 구축 및 운영 05 사고 처리 절차

유닉스 피해 시스템 분석 01 분석 준비 02 초기 분석 03 피해 시스템 분석 04 로그 파일 분석 05 해킹프로그램 분석 06 피해 시스템 분석 도구

윈도우 피해 시스템 분석 01 분석 준비 02 초기 분석 03 초기 분석 스크립트 04 피해 시스템 분석

공격자 모니터링 01 공격자 모니터링 정책 02 네트워크 모니터링 03 시스템 모니터링 04 Honeypot/Honeynet

공격자 추적 및 대응 01 공격자 추적 02 사고 대응 03 침해대응 및 분석 보고서 작성 04 사고사례 분석 / 보안 솔루션 분석





교육내용

해커대학 교육과정 – 2 개월교육 [ 취득자격증 : 정보보호전문가 , CISA, CISSP]

세미해커 1 과정 - 윈도 / 리눅스 시스템 , 네트워크 해킹

· 윈도 해킹을 위한 기초지식 - 디버거 사용법 등· 윈도 해킹을 위한 준비물 - 툴 + 언어 속성 과정· 리눅스 해킹을 위한 기초지식 - 기초명령 + 디버거 사용법 등· 초보들의 리눅스 해킹을 위한 준비물 - 어셈블리 + 디스어셈블러 + 언어 속성 과정· 버퍼오버플로우 / 포맷스트링 /XSS 공격법과 방어법· 스푸핑 / 스니핑 / 하이재킹 공격법과 방어법· 스텔싱과 크로킹을 이용하여 나 자신을 숨겨보자· 채팅을 이용하여 공격코드를 얻은 후 상대방을공격한다· 검색엔진으로도 불과 1 분만에 해킹이 가능하다니 · 쿠키를 이용한 공격법과 방어법·자동실행형 웜스크립팅 공격법과 방어법· 바인더를 이용하여 트로이를 일반 파일안에 숨겨보자· 누킹 / 바밍 / 창폭 / 자바 폭탄 공격법과 방어법·블루투스 공격법과 방어법· 공유폴더 해킹기법과 방어법· DNS 포이즈닝 공격법과 방어법·바인딩 / 프록싱 공격법과 방어법· 리버스쉘 실습과 응용·0- 데이 익스플로이트 구하기 이용하여 루트 따내기· 쉘바인딩을 이용한 원격 공격의 원리와 방어법·' 프린팅 ' 무엇인지를 터득하고 초보티를 벗어내자 !

· 각종 국내 게시판의 해킹원리와 방어법· 구글을 이용한 해킹의 원리와 방어법· 웹페이지 변조하는 다양한 기법과 방어법· 프로세스를 이용한 해킹법과 방어법· 최신기법을 이용한 이메일 해킹법과 방어법· 키로거 , 트로이 , 악성코드가 백신에 걸리지 않게하는

원리 이해와 방어법 · 패스워드 크래킹법과 방어법· 크래숴 (Crasher) 는 하나정도 준비하고 있다가 한순간

윈도를 날려버린다· 방화벽 무력화 시키기 원리 이해와 방어법· 스캐너의 종류와 원리 · 최강의 스캐너 사용법과 구하는 법· 종합스캐너를 이용한 해킹법과 방어법 ·가공할 P.T( 모의침투 ) 툴을 이용한 모의침투법 , 해킹법과 방어법· 피싱과 파밍 공격을 이용한 개인정보 빼내기와 방어법· 게임 머니와 아이템의 구현원리와 해킹법 , 방어법· 아이피 숨기고 해킹 하는법과 방어법·메신저 해킹의 원리와 툴 사용법 , 방어법· M.I.T.M 이라는 ' 맨인더미들 어택 ' 직접 해보기와

방어법· 칩입탐지와 패턴분석 하기· 침투후 로그변조 기법과 이에 대한 대응책 · 루트킷

심기와 찾아내기로 철통보안 유지하기· 공격용 쉘코드 제작하기 · DoS/DDoS/DRDoS





교육내용


· 소셜 엔지니어링 (Social Engineering)

· 허니팟을 이용하여 해커를 유인해보자· 나를 해킹한 해커를 직접 추적해 사례별로 해보는 해킹 · 홈뱅킹 해킹법과 방어법 (5 천만원 인출사건 )

· SQL 삽입공격법과 방어법( 모 최대 커뮤니티 DB 파일 유출사건 )

· 각종 시스템 해킹법과 방어법( 언론에 보도되었던 각종 해킹사건들 )

세미해커 SH2 과정 - 웹해킹의 모든것· 웹해킹 기초 - 시스템 공격기법 분류· 웹해킹 기초 - 해커의 분류· 웹해킹 기초 - 해킹의 분류와 위험성· 웹해킹 기초 - 공격기법별 분류· 웹해킹 기초 - 해킹의 기본 개념· 매크로 공격 - 매크로 공격의 위력· 매크로 공격 - MS 워드의 매크로 만들기· 매크로 공격백도어 만들고 compile 하는 법을

포함한 11가지 공격기법과 이론· 웹서버 공격 원리 – 작동원리· 웹서버 공격 원리 - url mapping· 웹서버 공격 원리 - 구조도 1, 2

· 웹서버 일반 공격 - scanning directory listing + 1가지 공격기법

· 웹서버 일반 공격 - web application analysis + 1 가지 공격기법

· 웹서버 구글 공격 - google dork advanced search· 웹서버 구글 공격 - google dork( 방어법 ) + 3가지 공격기법과 이론

· 웹서버 업로드 공격 – method

· 웹서버 업로드 공격 – cmd

· 웹서버 업로드 공격 – cmd

. asp 를 이용하여 웹상에서 쉘얻기 + 20 가지 공격기법· 웹서버 IIS 공격 - privilege escalation + 4 가지 공격기법· 웹서버 리눅스 / 아파치 공격 - privilege escalation + 3

가지 공격기법과 이론· 웹응용프로그램 속이기 (Pilfering)· 웹 공격코드 자동으로

입수하기 (exploits)

· sqlquery.asp 를 이용하여 SQL 쿼리문 실행하기 + 18가지 공격기법과 이론

· stored procedures 이론과 공격하기 + 2 가지 공격기법과 이론 · sql 삽입 공격 – 개요

· sql 삽입 공격 - 공격취약점 여부 찾기 .

·sql 삽입 공 격 - GUI 를 통 한 입 력 방 식 + 12 가 지 공격기법과 이론





교육내용


· 함수 취 약 성 공 격 - include() display - test.php browsing

· 함수 취약성 공격 - include() display - test.php source

함수 취 약 성 공 격 -include() defense + 7 가 지 공격기법과

이론· 웹해킹에 대한 정밀 분석하기 이론과 실습 + 11 가지 공격기법과 이론

· 실제여행사 공격사례를 통한 웹해킹 분석과 실습 + 26 가지 공격기법과 이론· 레퍼럴 환경 변수란 무엇이고 이것을 이용한 웹해킹 이론과 실습· GET/POST 메쏘드 란 무엇이고 이것을 이용한 웹해킹 이론과 실습· 우회공격이란 무엇이며 이것을 이용한 웹해킹 이론과 실습· URLs 공격법 - URL 유추법 · IDS attack - 종류와

개념· IDS attack - Network IDSs

·IDS attack - Host-Based IDSs + 공격법 25 가지· 쉘바인딩 - 쉘바인딩이란 무엇이며 실제로 따라 해보기 + 2 가지 공격기법과 이론· Backdoor attack - 트로이 공격과 방어 + 4 가지 공격기법과 이론 · Backdoor attack - par 을 이용하여 백신의 감지를 피해서 공격하는법 5 가지 실습

세미해커 SH3 과정 - 실전해킹 실습을 통한 심화과정· 리눅스 해킹과 방어기법 · 윈도 해킹과 방어기법· 기타 OS 해킹과 방어기법 · 검색엔진을 이용한 해킹과

방어기법· 검색엔진을 이용한 해킹의 키워드 구사법· 검색엔진을 이용한 후방위 해킹과 방어기법· 국내외 유명 게시판 해킹기법의 원리와 방어기법· 신개념의 DDoS 공격 DRDoS 기법과 방어기법

세미해커 SH4 과정 - 실제 서버를 이용한 모의침투 과정

*모의해킹보안서버와 실제서버들의 취약점분석 다양한 방법으로 해킹프로젝트 (PT)를 진행합니다 . *모의침투 문제 01~13


정보보안 해킹 전문가 양성 교육 안내

Documents