| 교육명 |
교육내용
|
교육실습
세부내용
|
|
실습을
위한
기본
네트워크
환경 구축
|
라우터
[ Router ]
설정
|
1)
실습용 인터넷 환경 구성 및 회선 연결
2) 네트워크 IP 설계
3) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
4) 인터페이스 IP Address 설정
5) 네트워크 경로(Route) 설정
6) 라우터 사용자 / 콘솔 / 터미널 암호 설정
7) 액세스 리스트 개요
|
|
스위치
[ Switch ]
설정 |
1)
L2 스위치의 기능
2) L2 스위치의 동작방식
3) VLAN 개념
4) VLAN 설정
5) 인터페이스 IP Address 설정
6) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
7) 스위치 암호 설정 등
8) L3 스위치의 기능
9) L3 스위치의 동작방식
|
|
실습용
서버
[ Server ] |
1)
DNS 서버 설치
2) 웹(Web) 서버 설치
3) 메일(Mail) 서버 설치
4) FTP 서버 설치
5) 원격 관리용 서버
6) Telnet / SSH 서버 설치
7) DHCP 서버
8) 기타 실습 서버
|
|
방화벽
[
Firewall ] |
침입차단시스템
방화벽
[
Firewall ]
개념 |
1)
정보보호 개념
2)
침입차단시스템(방화벽)의 개념
3)
침입차단시스템의 동작방식
4)
패킷 필터링 [ Packet Filtering ]
5)
어플리케이션 게이트웨이 [ Application Gateway(Proxy) ]
6)
스테이트풀 인스펙션 [ Stateful Inspection ]
7)
다이나믹 패킷 필터링 [ Dynamic Packet Filtering ]
8)
하이브리드 [ Hybrid ]
|
|
Solaris
네트워크
설정 |
1)
방화벽 설치용 솔라리스 네트워크 설정
2) 단계별 설치 방법 세부설명
3) 네트워크 관련 세부적인 설정 방법
4) 설정 명령어
- snoop, ifconfig, netstat,
route, ndd
- traceroute, tracert,
pathping등
5) 라우팅 테이블 설정 방법 등
|
|
실습용
방화벽 설치
기본
구성 |
1)
솔라리스 보안 패치
2)
방화벽 패키지 설치
3)
방화벽 기본 설정
|
| DNS |
도메인
네임 서버
[
Domain Name Server ]
개념
및 설치 |
1)
DNS(Domain Name System) 개념
2) DNS 반복적 요청 / 재귀 요청 개념
3) 공인 DNS서버 설정 (외부 공인IP망)
4) 사설 DNS서버 설정 (내부 사설IP망)
- named.conf
파일 설정
- forward
zone, reverse zone, loopback zone, root cache등
5) DNS 서버 운영 및 관리
- Zone 파일 수정 / 추가
작업
- Zone 설정
확인 [ Nslookup 등 ]
6) 1차 DNS 서버 개념 및 동작방식(Master)
7) 2차 DNS 서버 개념 및 동작방식(Slave)
8) 1차, 2차 DNS 장애극복(Failover) 및 로드분산 방안
※ 실사이트 DNS 문제점 소개 및 처리 방안
|
| Mail |
메일
서버
[
Mail Server ]
개념
및 설치 |
1)
메일 서버(Mail Server) 개요
2) 메일 서버 동작 원리
3) MTA [ Mail Transfer Agent ]
4) MDA [ Mail Delivery Agent ]
5) MRA [ Mail Retrieval Agent ]
6) MUA [ Mail User Agent ]
7) 메일 전송 관련 프로토콜
- SMTP
- POP3
- IMAP
8) Mail Queue / Mail Box
9) 메일 서버 종류
- Sendmail
- Qmail 등
10) 메일 서버 구축 실습
11) 메일 전송을 위한 DNS 서버 설정
[ 존(zone) 파일 수정
및 추가 설정 ]
|
| Web |
웹 서버
[ WEB Server ] |
1)
웹 서버 개요
2) 웹 서버 로드밸런싱 방식
|
|
웹
어플리케이션 서버
[ Web Application Server ] |
1)
웹 어플리케이션 서버 개요
2) 웹 어플리케이션 서버 특징 및 주요기능
3) 웹 어플리케이션 서버 구성 방식
|
|
웹
캐시 서버
[ Web Cache Server ]
|
1)
웹 캐시 서버 개념
2) 웹 캐시 서버 특징 및 주요기능
3) 웹 캐시 서버 동작 방식
4) 웹 캐시 서버 구성 방식
|
| DHCP |
DHCP
개념 및 설치 |
1)
DHCP 개요
2) DHCP 동작 방식
3) DHCP 구축 및 설정
4) DHCP 기타 실습
|
| FTP |
FTP
개념
및 설치 |
1)
FTP 서버의 동작 방식
2) FTP Active mode와 Passive mode 개념
※ 실사이트 FTP의 다양한 문제점 소개 및 처리 방안
3) 보안 시스템 도입과 관련한 FTP 통신 문제점 소개
4) 보안 시스템 도입과 관련한 FTP 통신 문제점 해결 방안 및 실습
5) 공인 FTP 클라이언트
6) 사설 FTP 클라이언트
7) 공인 FTP 서버
8) 사설 FTP 서버
9) FTP와 관련한 여러 가지 문제점과 해결방안
|
Telnet
SSH |
텔넷
서버
[ Telnet ]
&
시큐어 셀
[ SSH(Secure Shell) ]
개념 및 설치 |
1)
Telnet 개요
2) Telnet 서버의 보안상 문제점
3) SSH(Secure Shell) 개요
4) Telnet과 SSH 장단점 비교
5) SSH 서버 설정
6) SSH 리눅스 클라이언트
7) SSH 윈도우즈 클라이언트 [ Putty ]
|
| VNC |
원격
관리용 서버
개념 및 설치 |
1)
원격 관리용 서버 개요
2) 원격 관리용 서버 동작 방식
3) 원격 관리용 서버 종류
- VNC
- Terminal Server
- PCAnyWhere 등
4) 원격 관리용 서버 설치 및 설정
5) 원격 관리용 서버 기타 실습
6) 원격 관리용 서버를 위한 보안 정책 설정
|
보안정책
수립 |
보안
정책 설정 |
1)
사용자, 서비스(포트), 네트워크 오브젝트 생성
2) DNS 서버 관련 보안정책 설정
3) WEB 서버 관련 보안정책 설정
4) FTP 서버 관련 보안정책 설정
5) Telnet 서버 관련 보안정책 설정
6) 기타 보안 정책 설정
|
|
Application
Gateway |
1)
FTP, SMTP 게이트웨이
|
|
Secure
DNS |
1)
내부 사설 DNS의 필요성과 사설 DNS 서버 설치 등
|
|
사용자/그룹인증
보안정책 설정 |
1)
사용자 및 그룹별 인증을 통한 서버 접속 제한 방법
|
|
시간대별
보안 정책
설정 방법 |
1)
시간 흐름에 따라 해당 보안 정책을 허용하거나 거부하는 방법 등
|
| 로그관리 |
1)
로그 분석 및 모니터링 방법
2)
로그 백업 방법 및 환경 설정 저장 방법
|
|
메일
관련
필터링 방법 |
1)
Sender Policy Framwork (SPF)
2) Bounce Back
3) Graylist
4) Real-time Blocking List (RBL)
5) 메일 관련 방화벽 스팸(SPAM) 메일 차단 방법
|
| NAT |
주소변환
종류 |
1)
주소변환(NAT)의 개념
2) Normal NAT 개념 및 구성 방법
3) Reverse NAT 개념 및 구성 방법
4) Exclude NAT 개념 및 구성 방법
5) Redirect NAT 개념 및 구성 방법
6) 주소 변환 기능에 따른 적용 사례에 대한 자세한 설명
7) 기타 네트워크 구성별 NAT 설정 방법 등
|
| HA |
고가용성
확보방안
[ High Availability ] |
1)
방화벽 / IPS / UTM 장애극복(Failover) 방안
2) 방화벽 / IPS / UTM 로드밸런싱(Load Balancing)
방안
|
| IDS |
침입탐지시스템
기본 걔념
주요 기능
연동방안 |
1)
침입탐지시스템(IDS) 개념
2)
침입탐지시스템(IDS) 종류
3)
침입탐지시스템(IDS) 동작방식
4)
침입탐지시스템(IDS) 주요 기능
5)
침입탐지시스템(IDS)
6) 백본 스위치 연동 방법
- 포트 미러링(Port
Mirroring) 이용한 방법
- Tap Device
이용한 방법
7) 침입탐지시스템(IDS)과 방화벽(Firewall) 연동 개념 및 방법
|
| IPS |
침입방지시스템
기본 걔념
주요 기능
연동방안 |
1)
해킹 및 침해사고
2) 유해 트래픽(Virus, Worm, DOS, DDOS등) 유형
3) 최근의 해킹 공격(Internet Worm) 기법 설명
4) 유해 트래픽 차단 방법 소개
5) 네트워크 보안 문제점 및 대책
6)
기존 침입차단시스템(Firewall)의 문제점
7)
기존 침입탐지시스템(IDS)의 문제점
8)
기존 L7 스위치의 문제점
9)
IPS 개념
10)
IPS 주요기능
11)
IPS 동작 방식
12)
IPS 구성 방식
13) 방화벽/IDS
연동과 IPS의 차이점
|
|
|
| VPN |
VPN
기본 개념 |
1)
Virtual Privae Network (VPN) 개념
2) VPN 등장 배경 및 필요성
3) VPN 주요 기능 및 장점
|
|
VPN
구현 방식 |
1)
Gateway to Gateway (Site to Site)
2) Gateway to Client (Site to Client)
|
|
IPSEC
VPN |
1)
IPSEC VPN의 특징
2) IPSEC VPN의 구성 방식
|
|
1) AH(Authentication Header) 프로토콜
2) ESP(Encapsulating Security Payload) 프로토콜
|
|
1)
보안 연계
[ Security Associtation
]
2) 보안 정책 데이터베이스
[ SPD : Security Policy
Database ]
3) 보안 파라미터 인덱스
[ SPI : Security Parameter
Index ]
4) 보안 연계 데이터베이스
[ SADB : Security Associations
Database ]
|
| 1)
IPSEC 전송 모드
2) 터널 모드 (Tunnel Mode)
3) 전송 모드 (Transport Mode)
4) 인터넷 키교환 (IKE : Internet Key Exchange)
절차
|
|
SSL VPN |
1)
SSL VPN의 특징
2) SSL VPN의 구성 방식
|
| 1)
SSL(Secure Socket Layer) 개념
2) SSL 개요
3) SSL 기능
|
|
1)
SSL 계층구조
2) 제어 프로토콜(Handshake Protocol)
3) 레코드 프로토콜(Record Protocol)
4) SSL 동작 방식
|
VPN
구성 |
1)
IPSEC VPN과 SSL VPN 비교 분석
2) VPN 도입시 고려사항
3) VPN 네트워크 구성 방안
|
VPN
암호화
인증 |
암호화 |
1)
암호화 정의
2) 암호화 구성요소
3) 암호화 방법
4) 블럭 암호화 (Block Cipher) 방식
5) 스트림 암호화 (Stream Cipher) 방식
|
|
비밀키
암호화 방식 |
1)
비밀키 암호화 방식 개요
2) 비밀키 암호화 방식 장점 및 단점
|
|
공개키
암호화 방식 |
1)
공개키 암호화 방식 개요
2) 공개키 암호화 장점 및 단점
|
|
키(Key)
분배 방식 |
1) RSA 공개키 방식을 이용한 비밀키 분배방식
2) Diffie-Hellman 방법을 이용한 비밀키 분배방식
|
|
인증
(Authentiction)
방식 |
1)
인증서(Certificate)
2) 인증서 형식
3) 인증서 신청 및 발행 절차
4) 인증 확인 절차
|
| 1)
공개키 기반구조 (PKI : Public Key Infrastructure)
2) PKI 개요
3) PKI 구조
4) 인증기관 (CA : Certification Authority)
5) 등록기관 (RA : Registration Authority)
6) 전자 서명(Digital Signature)
7) RSA 공개키 방식을 이용한 디지털 서명방식
8) 전자서명 및 데이터 암호화/복호화
|
|
VPN
구성 방식 |
VPN
네트워크
실습 구성도 |
1)
내부망/외부망/서비스 존(DMZ) 분리 구성
2) 전용 및 인터넷 회선(ADSL)을 이용한 VPN 구성
3) 다중 회선 사용시 로드 분산 및 회선백업
4) 업무 트래픽과 인터넷 트래픽 분리
5) 전용회선 장애발생시 장애극복을 위한 VPN 구성
6) 라우터 장애발생시 장애극복을 위한 VPN 구성
7) L4를 이용한 VPN 장애극복 및 로드분산
|
|
Gateway
to Gateway
[ Site to Site VPN ] |
1)
본사 및 지사간 터널링(Tunnel) 구성
2) VPN 장비간 터널링(Tunnel) 구성
3) 업무 / 인터넷 트래픽 분리구성을 위한 라우터 및 VPN 설정
4) 라우터 장애 발생시 라우터 장애극복을 위한 VPN 설정
5) VPN 장애 발생시 VPN 장애극복을 위한 라우터 및 VPN 설정
|
|
Gateway
to Client
[ Site to Client VPN ] |
1)
VPN과 클라이언트간 터널링(Tunnel) 구성을 위한 VPN 정책 설정
2) VPN 사용자 아이디 및 암호 발급
3) VPN 사용자 인증서 신청 및 발급방법
4) 사용자 및 그룹별 인증을 통한 서버 접속 제한
|
VPN
정책 수립 |
VPN
터널링 정책
사용자 정책
보안정책 수립 |
1)
사용자 / 서비스 / 네트워크 오브젝트 및 보안 정책 설정
2) VPN 사용자 / 그룹 인증
3) 보안 정책 설정
4) 네트워크 To 네트워크 대역간의 터널링 정책
5) 호스트 To 호스트 간의 터널링 정책
6) 기타 보안 정책 설정 방법
7) 로그 분석 및 모니터링 방법
8) 로그 백업 방법 및 환경 설정 저장 방법
9) 기타 알람 설정 및 보안 설정
10) VPN 운영 명령어
|
VPN
이중화 |
HA
[ High Availability ]
확보 방안 |
1)
L4를 이용한 VPN 장애극복 및 VPN 로드분산
|
|
VPN
실사이트 구성 |
1)
VPN Single 구성
2) VPN Dual 구성
3) 기타 VPN 실 사이트 구성사례등
(금융기관, 일반 기업, 공기업등의 VPN 구축 사례)
|
|
|
| L4
스위치 |
L4
스위치
기본 개념 |
1)
L4 스위치 개념 및 동작방식
2)
L4 스위치 등장 배경 및 필요성
3)
L4 스위치 기본 기능
|
|
L4
스위치
핵심 기능 |
1)
서버 로드밸런싱 (SLB)
2) 방화벽 로드밸런싱 (FLB)
3) 게이트웨이 로드밸런싱(GLB)
4) 캐시 서버 로드밸런싱(CSLB)
5) 가상사설망 로드밸런싱 (VLB)
|
|
L4
스위치
기본 용어 |
1)
리얼서버(Real Server)
2) 리얼서버 그룹(Real Server Group)
3) 버추얼 서버(Virtual Server)
4) 헬스체크(Health Check)
5) 메트릭(Metrics)
6) 웨이트(Weights)
7) 필터링(Filtering)
8) 클라이언트 프로세싱(Client Processing)
9) 서버 프로세싱(Server Processing)
|
|
로드분산
방식
[ 로드분산 알고리즘 ] |
1)
Round Robin 방식
2) Weight Round Robin 방식
3) Least Connection 방식
4) Least Response 방식
5) Minimum Misess 방식
6) HASH 방식
|
|
헬스
체크 방식
[ Health Check ] |
1)
TCP 헬스 체크
2) Application-Specific 헬스 체크
3) ICMP 헬스 체크
4) Script-Based 헬스 체크
|
|
L4
스위치
구성 방식 |
1)
SLB (Server Load Balancing)
2) FLB (Firewall Load Balancing)
3) GLB (Gateway Load Balancing)
4) CSLB (Cache Server Load Balancing)
5) VLB (VPN Load Balancing)
|
L4
스위치
구성 사례 |
1)
실 사이트 네트워크 - L4 스위치 구성 사례
2) 벤더별 L4 / L7 스위치 제품 소개
3) 벤더별 L4 스위치 기능 설명 및 네트워크 구성 방법 설명
|
서버
부하분산
로드밸런싱
SLB
Server
Load
Balancing |
L4
스위치
기본 설정 |
1)
인터페이스(interface) IP, Subnet mask 설정
2) 인터페이스 스피드(Speed)/듀풀렉스(Duplex) 설정
3) 디폴트 게이트웨이(Default Gateway) 설정
4) 경로(Route) 설정
5) VLAN 설정
|
서버
부하분산 |
1)
서버 로드밸런싱 장점
2) 서버
로드밸런싱 동작 원리
|
|
리얼서버
[ Real Server ]
|
1)
Real Server IP 설정
2) Real Server 활성화
|
|
서버
그룹
[ Server Group ]
|
1)
로드밸런싱 방식(Metric) 설정
2) 헬스체크(Health Check) 설정
|
|
가상
서버
[ Virtual Server ]
|
1)
서비스(Service) 설정
2) 그룹(Group) 설정
|
웹
서버
부하분산 |
웹
서버
[ Web Server ]
|
1)
웹 서버 구성 아키텍쳐
2) WAS(Web Application Server) 개념
3) WEB/WAS/DB 서버 연동 개념 및 구성방식
4) 웹 서버 이중화 및 다중화 방식
5) 웹 서버 이중화 구성시 고려사항
|
|
웹
서버
로드밸런싱
설정 및 테스트 |
1)
웹 서버 설치 (2대)
2) 웹 서버 이중화 구성 실습
3) 웹 서버 장애극복(Failover) 테스트
|
|
도메인
네임 서버
로드밸런싱
설정 및 테스트 |
1)
DNS 서버 설치 (2대)
2) DNS 서버 이중화 구성 실습
3) 장애극복(Failover) 테스트
|
L4
스위치
상태 확인 |
1) 인터페이스
UP/Down 및 IP 설정 정보
2)
라우팅 테이블 정보
3)
VLAN 정보
4)
ARP 테이블 정보
5)
Server Load Balancing 세션 정보
6)
SLB 전체 설정 정보
|
서버
부하분산시
패킷 변환 |
1)
출발지(Source) IP / MAC 주소 변환
2) 가상(Virtaul) IP / MAC 주소 변환
3) 목적지(Destination) IP / MAC
주소 변환
|
L4
스위치
세부 기능 |
1)
헬스 체크 [ Health Check ] 시간 조정
2) 상황별 효율적인 로드분산 알고리즘 적용 등
3) 다이렉트 액세스 모드 [ DAM (Direct Access
Mode) ]
|
|
|
웹
어플리케이션
기본지식 |
웹
어플리케이션
정보 수집 |
1)
정보 수집 개요
2) 파일/디렉토리 목록화
3) 파일/디렉토리 목록화 유틸리티
|
|
웹스캐닝
[Web Scanning] |
1)
웹 스캐닝 개요
2) 웹 스캐너 종류
3) 웹 스캐닝 실습
|
웹
어플리케이션
해킹 방법 |
웹
해킹 방법
[Web Hacking] |
1)
Hidden Field Manipulation
[히든 필드 조작]
2) Cross Site Scripting(XSS)
[크로스사이트 스크립팅]
3) SQL Injectiong
[SQL 삽입]
4) Request Flooding
[리케스트 플로딩]
5) Forceful Browsing
[강제적인 브라우징]
6) Cookie Poisoning (Impersonation)
[쿠키 조작/변조]
7) Directory Traversal
[디렉토리 이동]
8) File Uploading
[파일 업로딩]
9) Buffer Overflow
[버퍼오버플로우]
10) Brute Forcing Attack
[무차별 대입 공격]
11) Directory Indexing
[디렉토리 인덱싱]
12) Session ID Hijacking
[세션 ID 하이젝킹]
13) GET/POST Token 조작
|
웹
어플리케이션
해킹
공격 |
파일
업로드
[File Upload] |
1)
파일 업로드 개요
2) 파일 업로드 방법
3) 파일 업로드 실습
|
|
디렉토리
리스팅
[Directory Listing] |
1)
디렉토리 리스팅 개요
2) 디렉토리 리스팅 방법
3) 디렉토리 리스팅 실습
|
|
크로스사이트
스크립팅
[Cross Site Scripting] |
1)
크로스사이트 스크립팅 개요
2) 크로스사이트 스크립팅 방법
3) 크로스사이트 스크립팅 실습
|
|
웹
프록시
[Web Proxy] |
1)
웹 프록시 개요
2) 웹 프록시 동작 방식
3) 웹 프록시 이용 실습
|
|
SQL
삽입
[SQL Injection] |
1)
SQL 삽입 개요
2) SQL 삽입 방법
3) SQL 삽입 실습
|
|
리버스
텔넷
[Reverse Telnet] |
1)
리버스 텔넷 개요
2) 리버스 텔넷 방법
3) 리버스 텔넷 실습
|
|
권한
상승
[Previlege Escalating] |
1)
권한 상승 개요
2) 권한 상승 방법
3) 권한 상승 실습
|
|
백도어
[Backdoor] |
1)
백도어 개요
2) 백도어 설치 방법
3) 백도어 실습
|
|
웹
셀
[Web Shell] |
1)
웹 셀(Web Shell) 공격 개요
2) 웹 셀 공격 방법
3) 웹 셀 공격 실습
|
네트워크
관리 |
시스로그
서버
[ Syslog Server ] |
1)
시스로그 로깅(Syslog logging) 개요
2) 버퍼 로깅(Buffer Logging) 개요
3) 콘솔 로깅(Console Logging) 개요
4) SNMP 트랩 로깅(SNMP Trap Logging) 개요
5) 시스로그 동작 방식
6) 시스로그 로그 레벨
7) 시스로그 서버 유형
8) 라우터 / 스위치 버퍼 로깅 설정 실습
9) 라우터 / 스위치 시스로그 로깅 설정 실습
10) 라우터 / 스위치 로깅 관련 명령어 실습
11) 시스로그 서버 설치 실습
12) 시스로그 서버 설정 및 관리
|
|
네트워크
타임 프로토콜
[ NTP] |
1)
NTP 서버 개요
2) NTP 서버 동작방식
3) NTP 프로토콜 기능
4) 라우터 / 스위치 NTP 설정 실습
5) NTP 설정 및 관리
|
|
네트워크
모니터링
시스템
[ NMS ] |
1)
네트워크 모니터링 시스템(NMS) 개요
2) 네트워크 모니터링 시스템 동작방식
3) SNMP 프로토콜 개요
- SNMP v1
- SNMP v2
- SNMP v3
4) 라우터 / 스위치 SNMP 설정 실습
5) 네트워크 모니터링 시스템 설치 실습
6) 네트워크 모니터링 시스템 설정 및 관리
7) SNMP 네트워크 보안 설정
|
