[정보보안컨설턴트] 정보보안컨설턴트과정- 정보보안컨설턴트교육

Warning: include(/home3/bodnara_m/public_html//bbs/inc/common_writer_display.inc): failed to open stream: No such file or directory in /home/bodnara_m/public_html/bbs/theme/2010_freednumlist_630/c_view_main.inc on line 77

Warning: include(): Failed opening '/home3/bodnara_m/public_html//bbs/inc/common_writer_display.inc' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/bodnara_m/public_html/bbs/theme/2010_freednumlist_630/c_view_main.inc on line 77

■ 정보보안컨설턴트란?

◆ 사이버 범죄에 대응.최근 각종 보안사고가 늘어나면서 국가정보원, 경찰청 등 국가기관이나 인터넷 포털·쇼핑몰·게임 사에서부터 통신사, 금융기관, IT컨설팅 기업 및 회계법인까지 다양한 기업에서 보안인력을 늘리거나 새롭게 뽑

다 보니 보안인력 수요가 부쩍 많아지지만 전문가가 부족하여 이에 대한 전문 교육의 필요성 증대

◆ 기업 요구에 적합한 인재.각 기업이 보유하고 있는 보안 문제를 점검해 보안정책과 지침을 수립하고,투자계획을 세울 수 있기 때문에 인력 영입에서 우선순위의 대상.

◆ 기업 경영 핵심 이슈.디지털 경제로 산업의 패러다임이 전환되면서 기업의 DB보안 내지 정보보안은 기업 경영의 핵심 이슈로 부각

◆ 거대한 보안 시장.국내 DB보안 시장의 경우 접근제어에서 약 198억원, 암호화 부분에서 약 42억 원 등 총 약 240억 원대를 형성할 것이라는 게 KISIA(2008년)의 전망이다.또한 2012년까지 접근제어 시장은 연평균 약 12%의 성장률

을 보이며 약 325억원에 달하고 암호화 시장은 연평균 8.5%씩 성장해 약 54억원에 이를 것. 4년 후 국내 DB보안 시장은 줄잡아 총 400억원대.

◆ 컨설팅 전문가 양성.IT 기술을 기반으로 IT관련 기술과 전문조사능력 교육의 통합으로 디지털 지식경제 시대의 사이버 보안전문가 양성

■ 정보보안이란?

정보 보안은 정보를 여러 가지 위협으로부터 보호하는 것을 뜻한다.

◆ 정보보안의 목표* 기밀성 : 허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것(비밀 보장). 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.* 무결성 : 허락 되지 않

은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것. 다시 말하면, 수신자가 정보를 수신했을 때, 또는 보관돼 있던 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도

록 하는 것.* 용성 : 허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해 받지 않도록 하는 것. 최근에 네트워크의 고도화로 대중에 많이 알려진 서비스 거부 공격

(DoS 공격, Denial of Service Attack)이 이러한 가용성을 해치는 공격.◆ 부인 방지(否認防止, non-repudiation) :부인 봉쇄(否認封鎖)라고도 한다. 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 발뺌(부인)하지 못하도

록 하는 것.◆ 인증(認證, authentication)* 실체 인증(entity authentication): 어떤 실체가 정말 주장하는 실체가 맞는지 확인하는 것.* 출처 인증(message origin authentication): 메시지 또는 자료의 출처라 정말 주장하는 출처가

맞는지 확인하는 것.

■ 정보보안기술이 쓰이는곳

* 컴퓨터가 들어가는 모든 것 즉 IT 전반적인 곳에 필요

* 최근에 일어난 인터넷 뱅킹 해킹 사건이나, Email 해킹, 기업 전산망 해킹 등을 막기 위해서 쓰일 수도 있음

* 기업의 네트워크 보안 정책이나, 보안 컨설팅, 모의 해킹, 해킹 예방 아이디어 제시, 사이버 범죄자 추적, 보안 프로그램 개발등에 사용

■ 해커(Hacker)와 크래커(Cracker)

* 해커는 긍적적인 의미로 현재는 정보보안전문가를 의미한다

* 초기 해커들은 컴퓨터에 대한 광적인 탐닉과 연구를 하였으며, 정보는 공유 되어야 한다는 그 숭고한 정신을 오늘날까지 많은 해커들이 이어받음.

* 다른 시스템을 무단 침입하여 정보를 훔쳐가거나 망가뜨리는 일부 악의적인 해커들이 나타나게 되었고 이들을 크래커라 칭함

* 스크립트 키드는 다른 사람이 발견한 보안 문제점들을 그대로 이용하여 다른 시스템을 공격하는, 실력은 높지 않고 악의적인 생각만 가득 차있는 사람으로 대다수의 서버들은 바로 이 스크립트 키드에 의한 것임.

■ 공격분류

◆ 서비스 거부(Denial of Service)◆ 정보유출◆ 보통 파일 접근◆ 잘못된 정보 제공◆ 특수한 파일/DB 접근◆ 원격지에서 임의 코드 실행◆ 권한 상승

■ 정보보안의 기술적 종류

1. 유닉스보안

시스템 관리및 로컬 시스템 공격, 루트킷(Rootkit), 비밀번호 보안, 로그와 감사 추적, 파일 무결성 검사,IDS(Intrusion Detection System), Xwindows 보안, 버퍼 오버플로우, 포맷스트링 취약점등

2. 네트워크보안IP 스푸핑(Spoofing), 스니핑(Sniffing), 서비스거부공격(Denial of Service), FTP 보안 / 메일보안 / HTTP보안 /SNMP보안, ARP, DNS 스푸핑, TCP Wrapper, OS 핑거 프린팅, HoneyNet, 세션 하이재킹, 무선 랜 보

안등

3. 시스템보안

정보수집과 구글 해킹, 게정과 패스워드관리, 세션관리, 접근제어, 권한관리, 로그 및 로그 분석, 취약점 관리, 리버스 텔넷, 인증 우회, 패킷 변조, XSS(Cross Site Scripting), 악성코드, 웜, 바이러스, 백도어와 트로이목마등

4. 침해대응과 포랜식

사이버 범죄의 역사, 침입대응, 증거 확보, 사이버 범죄 탐지 기법 구현, 디지털 증거 수집(네트워크/시스템/데이터및 응용 프로그램)과 보존 사회 공학, 사이버 수사 기구, 사이버 범죄 사건 해결등

5. 모의해킹PT(Penetration Tester)

네트워크 환경을 분석하여 시스템, 네트워크, 웹 어플리케이션 별로 취약점을 분석한 후 모의해킹 방법을 결정하고 해킹을 실시하여 나타난 결과를 가지고 취약점을 보강하여 보안 문제를 해결함.정보보안의 핵심인 정보보안 컨설팅

의 중요한 업무를 담당하는 기술

6. 웹 해커가 갖춰야 할 능력

◆ HTTP 프로토콜을 통한 서버와 클라이언트 통신 방식 이해◆ HTML 이해와 프로그래밍 능력◆ ASP, JSP, PHP에 대한 이해와 프로그래밍 능력◆ JavaScript에 대한 이해와 프로그래밍 능력◆ XML 이해와 프로그래밍 능력◆ Web,

WAS, DB서버간 데이터 연동 방식에 대한 이해◆ 네트워크에 대한 기본 이해◆ 자바 애플릿 및 Active X에 대한 디버깅 능력

7. 네트워크 해커가 갖춰야 할 기본능력

◆ OSI 7 레이어에 대한 이해◆ ARP 프로토콜에 대한 이해◆ TCP/IP 프로토콜에 대한 완벽한 이해◆ 패킷 구조 분석 능력◆ 네트워크 장비에 대한 충분한 이해◆ 보안 시스템에 대한 충분한 이해◆ Unix, Windows 시스템에 대한 이

해◆ C/C++언어를 이용한 네트워크 프로그래밍 능력

8. 코드해커가 갖춰야 할 기본능력

◆ C/C++, Java 프로그래밍 능력◆ 컴파일러에 대한 이해◆ 디컴파일러에 대한 이해◆ Windows와 Unix 시스템의 하위 구조에 대한 이해◆ 기계어및 어셈블리어 이해◆ CPU레지스터 이해◆ 바이너리 코드 디버깅 능력

■ 정보보안전문가가 갖춰야 할 기본소양

◆ 본인 실력에 의해 모든 것이 결정됨◆ 각 전문 분야의 최고만이 최고의 대우◆ 해킹은 일종의 집착◆ 보안 전문가는 해킹과 회사 업무 전반에 대한 이해가 반드시 필요 * 커뮤니케이션 능력 * 구조화된 사고 능력 * 리더쉽◆ 실력을

제대로 갖춰야 억대 연봉이 가능

■ 정보보안전문가의 진로

◆ 보안 솔루션 개발자◆ 보안 컨설턴트◆ 시스템/네트워크 관리자◆ 응용프로그램 개발자◆ 보안 솔루션 엔지니어

■ 취득가능자격증

HERE, CCNA, CCNP, LPIC, SCNA, SCSA, SIS, CISA, CISSP등 (본원 국제자격증 공인시험센터에서 응시)

■ 주요교육과정

- 네트워크 입문- 윈도우 서버- 윈도우 인프라- 리눅스 어드민- 리눅스 네트워크 어드민- 서버 보안 기술- 네트워크 해킹 기술 및 유해 트래픽 분석- 웹 해킹 및 보안 기술- 보안 솔루션 운영 기술- C 언어- 자료 구조- 윈도우 API- 시

스템/네트워크 프로그래밍- 악성코드 분석 및 리버스엔지니어링- 해킹 사고 침해 대응 및 포렌식- 보안실무 프로젝트- CISSP 시험대비

■ 정보보안 전문가는 왜 될까?

정부는 네트워크 인터넷 기반의 IT 인프라를 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있습니다. 이와같은 점에서 정보보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업 경쟁력을 높이는 밑거

름이 될 뿐 아니라 국가 안보와도 직결되기 때문에 정보보안 전문가의 위상은 크게 향상될 것으로 예측됩니다.

이와 더불어 컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 사회에서 필요로 하고 있는 정보보안 전문가의 수요가 늘고 있습니다. 현재로서도 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 필요

로 하는 수요에 비해 사실상 인력이 부족한 상태입니다.

이와 더불어 정보보안전문가의 직업적 전문성은 타의 추종을 불허하며, 그로인한 경제적인이득은 부가적으로 쌓일것이고, 개인적으로 나은 삶은 물론 국가 및 사회 발전에 있어 명예로운 이점이 될수 있으므로, 여러마리의 토끼를 한

번에 잡는 결과를 얻을 수 있습니다.

■ 정보보안 전문가에서의 자격증 취득과 취업및 진로 방향

정보처리기사, 정보처리산업기사, 전자계산기

- 소프트웨어 기술자 신고제도 시행에 따라 더이상 없어도 되는 국내자격증이이나라 경력관리를 위해서 반드시 취득해야 자격증이 입니다.

정보보호전문가(SIS), 정보시스템감리사, 인터넷보안전문가 , 해킹보안전문가

- 국내에서 시행되고 있는 정보보안 자격증으로, 이부분에 대해 먼저 취득을 하고 국제공인 자격을 취득하는 것이 단계라고 생각하시면 됩니다.

보안전문가 자격증(CISA), 국제공인 정보시스템 보안전문가 자격증(CISSP)

- 국제공인 정보보호 분야에서 5년이상 경력을 쌓아야 응시가 가능한 자격증으로 정보보안전문가 과정에 있어서 최종적인 단계라고 생각하시면 됩니다.

정보보안 자격증으로, 이부분에 대해 먼저 취득을 하고 국제공인 자격을 취득하는 것이 단계라고 생각하시면 됩니다.

최근 금융 시장, EC 쇼핑몰, 공공시장 등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 모든 단계를 거친 정보보안전문가는 3000여
명이 채 되지 않아서 정보보호 전문 인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정입니다.

이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 직업의 희소성과 전문성으로 인해 상당히 높은 연봉을 받고 있으며 앞으로의 전망 또한 평생직업으로 유효할 것으로 보입니다.

■ 정보보안 전문가가 되는 과정.

정보보안 전문가가 되려면 위에서 말씀 드렸듯이 IT에 관한 전반적이고 깊은 지식을 모두 가지고 있어야 하며, 이를 위해 어느정도 일정한 교육기간의 투자가 이루어 져야 합니다.

이에, 기본되는 프로그래밍, 시스템, 네트워크, 데이터베이스, 관련법률까지 인내를 가지고 꾸준히 학습하여야 합니다.

각 단계별 세부사항을 살펴보면,

◆ 프로그래밍언어

IT엔지니어뿐만 아니라 Security를 담당하는 엔지니어에게도 프로그래밍은 필수적입니다.

필요에 따라서는 개발자 수준의 개발능력도 필요합니다. 그러나 개발자 수준은 아니라더라도 간단한 디버깅이나 에러메세지를 분석하여 조치할수있는 능력을 필요로 합니다. 분석할 결과물에서 보여주는 에러메세지에대한 분석리포

트나 이에대한 기술적 조언을 할수 있어야 되기때문에입니다.

프로그램보안에 주로 담당해야한다면, 자바나,C, PHP, Net.등에 깊이있게 공부해야하고, 네트워크 보안을 다루고

>> 취득 가능한 자격증: 정보처리 산업기사/기사, SCJP등

◆ 시스템

각 서버의 규모나 운영방향등에 맞추어 MS, UNIX, LINUX, SOLARIS 등 필요로 하는 서버내 운영체제가 틀려지게 되는데, 프로그래밍언어와 발 맞추어 컴퓨터 및 시스템과 대화하기 위한 프로그램이 운영체제 이므로, 확실한 이해와

응용할 수 있는 능력을 갖추고 있어야 합니다.
그 후에 각 운영체제의 네트워크와 유지보수 등이 가능합니다.

>> 취득 가능한 자격증: MS(MCP, MCSE) LINUX(LPIC, RHCE) SOLARIS(SCNA, SCSA)

◆ 네트워크

네크워크에서는 개념과, 프로토콜, 용어, 장비의 기능 및 운용능력등 네트워크에 관한 모든 점을 잡고 계셔야 합니다. 정보보안이라는 것은 네트워크라는 틀 위에서 진행 되는 것이므로 네트워크에 대한것은 모르는 것이 없어야만 한다

고 생각합니다.
네트워크의 장점이 바로 Global 이지만 그것에 대한 장점만 잘 활용하려 한다면 반드시 확실한 이해로 방어기술도 병행해야 한다는 점 기억해두시기 바랍니다.

>> 취득 가능한 자격증: CCNA, CCNP, CCIE

◆ 데이터베이스

모든 기업의 경제활동에 있어서는 반드시 그에 대한 데이터가 보존되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해 반드시 필요한 요소가 됩니다. 이에 따라서, 그만큼 결정적인 요소인 데이터베이스를 유지관리하며 보호할수

있는 기술이 필요시 되고 잇으며 갈수록 그 중요성을 더해 가는 만큼 확실히 이해하고 다룰 수 있는 지식을 습득하여야 합니다.

>> 취득 가능한 자격증: OCP

◆ 실전행킹능력

적을 알고 나를 알면 백전백승이라는 말이 있듯이, 정보보안 전문가로서의 기본적인 방어능력은 공격하는 입장으로서의 패턴 및 루트 와 일반적인 공격기법에 대한 지식을 반드시 습득 하고 있어야 합니다.
그래야만, 예상 루트를 방어하고 실시간 모니터링에서 적의 순간적인 이동에 반응 할 수 있습니다. 이 부분에서는 이전의 해킹방식과 해킹에 사용되는 해킹Tool 구사능력을 습득, 배양하고 인터넷 보안 도구와 해킹탐지 및 대책에 대

한 부분을 진행하셔야 합니다.

>> 취득 가능한 자격증: SIS, CISA, CISSP

이 모든 과정을 거쳐 IT에 대한 전반적인 기술을 체득하는것과 더불어 악의적인 해커가 되는것은 한발자국의 차이이므로 정보보안 전문가로서의 기본 덕목인 윤리성을 갖추고 있어야 함은 물론 기본적인 소양에 있어서도 중점적으로

마인드컨트롤을 해주어야 합니다.

----------------------------------------------
● 정보보안전문학원 중앙정보보안아카데미
● 교육담당 : 김성수 과장
● 교육문의 : 02-701-6061
● 메신져문의 : soungsu1225@nate.com (네이트온친구추가)
● 홈페이지 : http://www.schoongang.co.kr
----------------------------------------------

■ 정보보안전문가 중급과정

- Cisco Network(취득할수 있는 자격증 : CCNA,CCNP,CCIE)

Cisco 라우터 스위치 네트워크 장비들의 실무,실습 위주로 학습을 진행합니다. 이론을 바탕으로 구성도와 개념을 배우며 각 장비(스위치, 라우터, 방화벽, VPN, IDS)들의 기본원리 이해 및 보안설정의 고급 테크닉을 습득하며 장비 실

습만을 하는 것이 아닌 현 실무자의 장애처리 고급퀄리티 과정을 함께 진행합니다

정보보안전문가 고급과정(취득할수 있는 자격증 :SIS,CISSP,CISA,HERE)

1. Network Hacking

(네트워크해킹) 네트워크 보안

네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다.

TCP/IP 취약점 분석 및 네트워크 해킹 대응과 보안실무를 현) 보안전문가의 필드 교육으로 진행합니다

네트워크상의 취약점 분석을 통해서 다양한 네트웤 해킹기법,보안법,분석법을 이해하고 실습함으로써 방화벽. 보안장비등을 통한 네트워크로 들어오는 데이터를 정확히 체크하여 외부로부터의 공격을 막고 네트워크접근을 차단 하는

학습을 진행합니다

>> 진행방식

- 보안에 적용되지 않는 네트워크와 방화벽이 구현된 네트워크 비교
- 방화벽 운용하에서 네트워크 보안정책
- 네트워크 해킹 기법 및 원리와 이에 대처하기 위한 네트워크 보안 솔루션에 대한 내용을 이론 / 실습을 병행하여 진행한다

2. System Hacking

(시스템해킹) 시스템보안

기업 스스로가 그들이 외부(해커, 바이러스, 자연재해에 의해 일어날 수 있는 피해)와 내부의 공격으로부터 보유한 컴퓨터시스템, 기록,그리고 다른 정보를 보호합니다

윈도우/유닉스 시스템을 기반으로 OS별 다양한 최신 취약점을 토대로 해킹기법을 학습하며 시스템의 내부적 인 아키텍쳐에 대한 이래를 토대로 공격과 방어법, 취약점 분석법, 서버보안기술을 적용하므로써 운영체제 자체에 대한 보

안기술을 현) 보안전문가의 실무 필드 교육 시스템보안방법과 접근통제와 시스템에서의 활동을 감시할수있는 감시통제를 학습합니다

>> 진행방식

장비를 통한 실무 적응 훈련을 키우도록 시스템 해킹 및 서버의 보안설정을 이론 / 실습을 병행하여 진행합니다

3. Web Hacking

(웹해킹)

나날이 급증하는 인터넷 해킹과 바이러스! 웹, 해킹과 보안을 모두 알아야 제대로 막을 수 있다 !
인터넷 서비스의 구성, 실습환경 구축에서 시작해 기본적인 웹 해킹과 보안 설정 방법을 알아본 후 웹과 데이터베이스 서버 보안 설정을 강의합니다. 또한 암호와 보안전략을 알아봄으로써 인터넷 해킹과 보안에 관한 내용을
체계적으로 알아 봅니다

>>진행방식

교재 및 장비를 통한 실무 적응 훈련을 키우도록 웹 해킹 및 웹에 관련된 웹/DB 서버의 보안설정을 이론 / 실습을 병행하여 진행 합니다

4. Cyber Forensic

(사이버포렌식)

컴퓨터 포렌식은 주로 컴퓨터에 내장된 디지털 자료를 근거로 삼아 컴퓨터 매개체로 일어난 어떤 행위의 사실을 규명하고 증명하는 기법입니다. (현) 보안전문컨설팅사의 보안전문가의 실전수업으로 민, 형사상의 범죄수사 뿐만 아니

라 포렌식 툴을 이용한 추적, 근거자료확보, 보고서작성하며 데이터복구, 파일복구, 암호복구 등의 기술을 전수 합니다

◆ 커리큐럼

-------------------------------
C/C++ Laguage -54h
-------------------------------

정보보안 전문가가 되기 위한 프로그래밍 지식을 익히며 실습을 통하여
C/C++코딩, 분석 능력을 배양하는 교육과정

-------------------------------
windows NT -54h
-------------------------------

Windows System에 대한 전반적인 운영 방법과 보안설정 및 점검요령을
익히는 정보보안 전문가 기본 교육과정

-------------------------------
Linux Admin&Netwok -54h
-------------------------------

Linux System의 기본지식과 특징을 파악하고 웹 서버, FTP서버, 파일서버
등의 다양한 서버구축과 Linux 환경설정을 이해하는 교육과정

-------------------------------
Solaris(유닉스) -54h
-------------------------------

솔라리스 운영체제는 높은 신뢰성, 확장성과 가용성을 제공해 줌으로써, 기
업이나 공공기관이 선호하는 운영체제로 본과정에서는 실습을 통한 솔라리
스를 이해하고 실무기술을 습득하는 과정

-------------------------------
PHP+MySQL -54h
-------------------------------

MySQL과 PHP 프로그래밍을 학습하여 Web과 DB연동 원리를 이해하고,
추후 Web Hacking에대한 이해를 향상시키는 필수적인 과정

-------------------------------
Linux Security - 54h
-------------------------------

Linux System의 세부적이고 다양한 보안기술을 이해하고 익혀 외부위협
요소에 대한 처리 및 대응 능력을 향상 할 수 있는 과정

-------------------------------
네트워크기초(CCNA) -54h
-------------------------------

정보보안 전문가에게 필요한 Network 분야에 대한 전반적인 기본지식과
기술을 습득하는 과정으로 Cisco 네트워크 장비에 대해 학습하는 교육과정

-------------------------------
네트워크 보안 -54h
-------------------------------

유·무선 네트워크 인프라를 대상으로 하는 공격 기법들의 원리, 공격방법
등을 학습하고 효과적으로 대응하기 위한 기술을 습득하는 교육과정

-------------------------------
시스템 보안 -54h
-------------------------------

운영체제를 공격하는 해킹기법의 원리와 공격방법 등을 학습하고, 피해시
스템의 분석절차와 대응절차를 습득하는 교육과정

-------------------------------
DataBase 보안 -54h
-------------------------------

인터넷 서버에 저장된 데이터를 안전하게 관리하고 물리적, 기술적 해킹위
협에 대응 할 수 있는 실무능력을 배양하는 교육과정

-------------------------------
해커대학(SEMI) -64h
-------------------------------
실전 모의해킹 실습을 통해 해킹에 대한 전반적인 이해를 도모하며 이를
바탕으로 각종 해킹기법을 익히고 실전에 적용 할 수 있는 실전 해킹 교육과정

-------------------------------
사이버 포렌식 - 64h
-------------------------------
운영체제별 피해 분석절차에 대한 실습을 통해 신속하고 정확한 대응절차
능력을 습득하고, 피해 시스템으로부터 무결성이 확보된 디지털 증거수집
능력을 배양하는 교육과정

-------------------------------
리버싱 엔지니어링 -64h
-------------------------------

OS 커널과 S/W의 동작원리를 이해하고 분석 할 수 있는 기술을 습득하고,
S/W 및 악성코드의 취약점을 진단, 분석 할 수 있는 능력을 배양하는 과정

-------------------------------
해커대학 -64h
-------------------------------

세미해커와 IT고급 기술을 보유한 인원을 대상으로 최고급 해킹기법은
물론 해킹코드 제작 기술등 디테일한 부분까지 컨트롤이 가능한 수준으로
배양 시키는 최 상위 단계의 교육과정

◆ 상세커리큐럼

-------------------------------
Linux -8주
-------------------------------

리눅스 설치 와 패키지관리, 패치관리, 리눅스의 부팅과정

파일 & 디렉토리 조작, 사용자 및 그룹관리, Shell

네트워크 관련 설정, 패키지 관리, 네트워크 파일 시스템(NFS)

동적 호스트 설정 프로토콜(DHCP), 시스템관리 및 정보 모의기

시스템 성능측정, 장치 사용하기, 리눅스 보안 개요

시스템 로그 및 모니터링, Red Hat Enterprise Linux 보안 설정

보안 업데이트, 워크스테이션 보안 , 서버보안, 방화벽

스너트를 이용한 보안 시스템 구축 실습

-------------------------------
MCP/MCSE -8주
-------------------------------

Exam 70-290 : windows Server 2003 Enviroment

Exam 70-291 : windows Server 2003 Network infrastructure

Exam 70-293 : Windows Server 2003 Network infrastructure

Exam 70-294 : Windows Server 2003 Active Directory infrastructure

Exam 70-297 : Windows Server 2003 Active Directory and Network Infrastructure

-------------------------------
CCNA -4주
-------------------------------

기초 네트워크 과정, IP주소, 구조 및 서브넷팅방법

TCP와 UDP 프로토콜에 대한 이해 및 패킷 분석

OSI 7 Layer와 TCP/IP DoD Model 비교 및 기능 설명

VLSM 환경 및 CIDR IP 활당 정책

패킷 분석기 사용방법 및 활용방안

-------------------------------
CCNP -8주
-------------------------------
[642-901] BSCI

[642-812] BCMSN

[642-825] ISCW

[642-845]

-------------------------------
솔라리스 - 8주
-------------------------------

파일과 디렉토리 조작 및 네트워크 명령어 사용

프로세스 관리, 디렉토리 구조

유닉스 설치, 소프트웨어 패키지 설치 및 제거

시스템 보안관리, 프로세서 제어

네트워크 인터페이스 구성 및 개요

네임서비스 개념 및 클라이언트구성

네트워크 구성과 원격프로시져 호출서비스 추가방법

네트워크 관리를 위한 트러블 슈팅 툴 사용

-------------------------------
시스템보안 - 4주
-------------------------------

운영체제의 이해/윈도우의 이해 / 파일해더 구조

리눅스와 유닉스의 이해

패스워드 크래킹 /Setuid

Backdoor, 레이스 컨디션

버퍼오버풀로우/포멧스트링/윈도우 보안설정

침입추적 / 시스템 로그분석

-------------------------------
네트워크 보안 -4주
-------------------------------

해킹이란 /윤리와 법적문제

네트워크기본이론/ 풋프린팅/ whois ,DNS, SNMP

IP주소 추적 목록화

DOS와 DDoS공격,PDOS, 스푸핑, 새션하이재킹/스니핑

NetBios/무선네트워크/방화벽, 침입방지시스템/허니팟

-------------------------------
포렌식(침해대응) -4주
-------------------------------

Forensics/Live Data collection /휘발성 데이터 수집

윈도우 시스템의 침해조사 /IIS로그 분석

윈도우 데이터 파일삭제 & 복원, 복구실습/유닉스 시스템의 분석

리눅스, 솔라리스 FreeBSD로그/EnCase툴 실습, 국내 포렌식동향

F.I.R.E , Autopsy설명 /FTK 설명 및 실습/ 웹포렌식

DB포렌식, Helix를 이용하 live 포렌식

모바일 포렌식 기술 소개, 안티 포렌식 기법 소개 및 실습

완적삭제 기법, 포렌식 분석 보고서 작성법

-------------------------------
해커대학(SEMI) -8주
-------------------------------

세미해커 SH1 과정 - 윈도/리눅스 시스템, 네트워크 해킹

준비운동 - 초보들의 윈도 해킹을 위한 기초지식 - 디버거 사용법 등

준비운동 - 초보들의 윈도 해킹을 위한 준비물 - 툴 + 언어 속성 과정

준비운동 - 초보들의 리눅스 해킹을 위한 기초지식 - 기초명령 + 디버거 사용법 등

준비운동 - 초보들의 리눅스 해킹을 위한 준비물 -어셈블리 + 디스어셈블러 + 언어 속성 과정

왕초보용 따라하기 - 버퍼오버플로우/포맷스트링/XSS 공격법과 방어법 - 윈도/리눅스용

왕초보용 따라하기 - 스푸핑/스니핑/하이재킹 공격법과 방어법 - 윈도/리눅스용

왕초보용 따라하기 - 스텔싱과 크로킹을 이용하여 나 자신을 숨겨보자 - 윈도/리눅스용

왕초보용 따라하기 - 채팅을 이용하여 공격코드를 얻은 후 상대방을 공격한다 - 윈도

왕초보용 따라하기 - 검색엔진으로도 불과 1분만에 해킹이 가능하다니 ! - 윈도

왕초보용 따라하기 - 쿠키를 이용한 공격법과 방어법 - 윈도

왕초보용 따라하기 - 자동실행형 웜스크립팅 공격법과 방어법 - 윈도

왕초보용 따라하기 - 바인더를 이용하여 트로이를 일반 파일안에 숨겨보자 - 윈도

왕초보용 따라하기 - 누킹/바 밍/창폭/자바 폭탄 공격법과 방어법 - 윈도

왕초보용 따라하기 - 블루투스 공격법과 방어법 - 윈도

왕초보용 따라하기 - 공유폴더 해킹기법과 방어법 - 윈도

초보탈출 - DNS 포이즈닝 공격법과 방어법 - 윈도/리눅스용

초보탈출 - 바인딩/프록싱 공격법과 방어법 - 윈도

초보탈출 - 리버스쉘 실습과 응용 - 윈도/리눅스용

초보탈출 - 0-데이 익스플로이트 구하기와 이를 이용하여 루트 따내기 - 리눅스용

초보탈출 - 쉘바인딩을 이용한 원격 공격의 원리와 방어법 - 윈도/리눅스용

초보탈출 - '프린팅'이라는 것이 무엇인지를 확실히 터득하고 초보티를 벗어내자 ! - 윈도

실전 해킹속으로 - 각종 국내 게시판의 해킹원리와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 구글을 이용한 해킹의 원리와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 웹페이지 변조하는 다양한 기법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 프로세스를 이용한 해킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 최신기법을 이용한 이메일 해킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 키로거, 트로이, 악성코드가 백신에 걸리지 않게하는 원리 이해와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 패스워드 크래킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 크래숴(Crasher) 는 하나정도 준비하고 있다가 어느 한순간 윈도를 날려버린다 - 윈도

발전된 기법 - 방화벽 무력화 시키기 원리 이해와 방어법 - 윈도/리눅스용

발전된 기법 - 스캐너의 종류와 원리 - 윈도/리눅스용
최강의 스캐너 사용법과 구하는 법 - 윈도/리눅스용
종합스캐너를 이용한 해킹법과 방어법 - 윈도/리눅스용

발전된 기법 - 가공할 P.T(모의침투) 툴을 이용한 모의침투법, 해킹법과 방어법 - 윈도/리눅스용

발전된 기법 - 피싱(phishing) 과 파밍(pharming) 공격을 이용한 개인정보 빼내기와 방어법 - 윈도/리눅스용

발전된 기법 - 게임 머니와 아이템의 구현원리와 해킹법, 방어법 - 윈도용

발전된 기법 - 아이피 숨기고 해킹 하는법과 방어법 - 윈도/리눅스용

발전된 기법 - 메신저 해킹의 원리와 툴 사용법, 방어법 - 윈도용

발전된 기법 - M.I.T.M 이라는 '맨인더미들 어택' 직접 해보기와 방어법- 윈도용/리눅스용

발전된 기법 - 칩입탐지와 패턴분석 하기 - 윈도/리눅스용

발전된 기법 - 침투후 로그변조 기법과 이에 대한 대응책 - 윈도/리눅스용

발전된 기법 - 루트킷 심기와 찾아내기로 철통보안 유지하기 - 리눅스용

발전된 기법 - 공격용 쉘코드 제작하기 - 윈도/리눅스용

발전된 기법 - DoS/DDoS/DRDoS - 윈도/리눅스용

발전된 기법 - 소셜 엔지니어링(Social Engineering) - 윈도/리눅스용

발전된 기법 - 허니팟을 이용하여 해커를 유인해보자 - 윈도/리눅스용

발전된 기법 - 나를 해킹한 해커를 내가 직접 추적하여 잡아낸다 - 윈도

실제 사건 사례별로 해보는 해킹 - 홈뱅킹 해킹법과 방어법(5천만원 인출사건) - 윈도
SQL 삽입공격법과 방어법(모 최대 커뮤니티 DB 파일 유출사건) - 윈도
각종 시스템 해킹법과 방어법(언론에 보도되었던 각종 해킹사건들) - 윈도/리눅스

세미해커 SH2 과정 - 웹해킹의 모든 것

● 웹해킹개론

▶ 웹해킹 기초 - 시스템 공격기법 분류
웹해킹 기초 - 해커의 분류
웹해킹 기초 - 해킹의 분류와 위험성
웹해킹 기초 - 공격기법별 분류
웹해킹 기초 - 해킹의 기본 개념

● 웹해킹 공격과 방어법

▶ 매크로 공격 - 매크로 공격의 위력
매크로 공격 - MS 워드의 매크로 만들기
매크로 공격백도어 만들고 compile 하는 법을 포함한 11가지 공격기법과 이론

▶ 웹서버 공격 원리 - 작동원리
웹서버 공격 원리 - url mapping
웹서버 공격 원리 - 구조도 1, 2

▶ 웹서버 일반 공격 - scanning directory listing + 1가지 공격기법
웹서버 일반 공격 - web application analysis + 1가지 공격기법

▶ 웹서버 구글 공격 - google dork advanced search
웹서버 구글 공격 - google dork(방어법) + 3가지 공격기법과 이론

▶ 웹서버 업로드 공격 - method
웹서버 업로드 공격 - cmd
웹서버 업로드 공격 - cmd.asp 를 이용하여 웹상에서 쉘얻기 + 20가지 공격기법과 이론

▶ 웹서버 IIS 공격 - privilege escalation + 4가지 공격기법과 이론

▶ 웹서버 리눅스/아파치 공격 - privilege escalation + 3가지 공격기법과 이론

▶ 웹응용프로그램 속이기(Pilfering)

▶ 웹 공격코드 자동으로 입수하기(exploits)

▶ sqlquery.asp 를 이용하여 SQL 쿼리문 실행하기 + 18가지 공격기법과 이론

▶ stored procedures 이론과 공격하기 + 2가지 공격기법과 이론

▶ sql 삽입 공격 - 개요
sql 삽입 공격 - 공격취약점 여부 찾기.
sql 삽입 공격 - GUI 를 통한 입력방식 + 12가지 공격기법과 이론

▶ 함수 취약성 공격 - include() display - test.php browsing
함수 취약성 공격 - include() display - test.php source
함수 취약성 공격 - include() defense + 7가지 공격기법과 이론

▶ 웹해킹에 대한 정밀 분석하기 이론과 실습 + 11가지 공격기법과 이론

▶ 실제여행사 공격사레를 통한 웹해킹 분석과 실습 + 26 가지 공격기법과 이론

▶ 레퍼럴 환경 변수란 무엇이고 이것을 이용한 웹해킹 이론과 실습

▶ GET/POST 메쏘드 란 무엇이고 이것을 이용한 웹해킹 이론과 실습

▶ 우회공격이란 무엇이며 이것을 이용한 웹해킹 이론과 실습

▶ URLs 공격법 - URL 유추법

▶ IDS attack - 종류와 개념
IDS attack - Network IDSs
IDS attack - Host-Based IDSs + 공격법 25가지

▶ 쉘바인딩 - 쉘바인딩이란 무엇이며 실제로 따라 해보기 + 2가지 공격기법과 이론

▶ Backdoor attack - 트로이 공격과 방어 + 4가지 공격기법과 이론

▶ Backdoor attack - par 을 이용하여 백신의 감지를 피해서 공격하는법 5가지 실습

세미해커 SH3 과정 - 실전해킹 실습을 통한 심화과정

리눅스 해킹과 방어기법
윈도 해킹과 방어기법
기타 OS 해킹과 방어기법
검색엔진을 이용한 해킹과 방어기법
검색엔진을 이용한 해킹의 키워드 구사법
검색엔진을 이용한 후방위 해킹과 방어기법
국내외 유명 게시판 해킹기법의 원리와 방어기법
신개념의 DDoS 공격 DRDoS 기법과 방어기법

세미해커 SH4 과정 - 실제 서버를 이용한 모의침투 과정

모의침투 문제 01
모의침투 문제 02
모의침투 문제 03
모의침투 문제 04
모의침투 문제 05
모의침투 문제 06
모의침투 문제 07
모의침투 문제 08
모의침투 문제 09
모의침투 문제 10
모의침투 문제 11
모의침투 문제 12
모의침투 문제 13

해커대학 만의 고급 웹해킹 이론과 실습 수업
- AB
- DD
- DT
- RFI
- LFI
- RFD
- RCE
- RFU
- BSQL
- CM
- ICH
- SU
- SKIMMER
- XSRF 등 고급해킹기술 이론과 실습

해커대학 만의 특화 SQL 인젝션 기법 수업

1. SQL 인젝션 찾아내기
2. SQL 인젝션 확인하기
3. 인라인 SQL 인젝션
4. 템퍼링 SQL 인젝션
5. SQL 인젝션 자동화
- HP WebInspect
- AppScan
- HP Scrawlr
- SQLiX
- Paros Proxy
6.SQL 운용법
- Joins, Unions, Views
- 텍스트 핸들링
- 데이터 핸들링
- 넘버 크런칭
- 오르가나이징 데이터

입문자와 초보보안전문가를위한 모의침투훈련

1. 수동모의침투 이론과 기법
- white p.t, black p.t 결정하기
- attack point 잡아내기
- attack palyload 결정하기
- attack process 결정하기
- attack 기법 이론과 실습

2. 자동모의침투 이론과 기법
- 프록시 도구를 이용한 침투
- auto hacking tools 을 이용한 침투
- 쿠키 분석기를 이용한 침투
- 아쿠네틱스 스캐너의 숨겨진 기능
- 백트랙 분석과 응용
- 메타스플로이트 분석과 응용
- 메타스플로이트용 익스플로이트 제작하기(builder 사용)
- cenzic 분석과 응용
- ManageEngine Security Manager Plus 분석과 응용
- core-impact 분석과 응용
- appscan 분석과 응용
- 각종 유명 injector 분석과 응용(5가지)
- Web Application Attack and Audit Framwork

Hot 이슈 해커들의 DDoS 대응은 어떻게?

1. DDoS 공격도구 사용법과 실습
- 해커들이 애용하는 상용도구 10개 사용
- 홍커들이 국내 사이트 공격시 사용하는 도구 3개
- 사이트를 100% 다운시키는 특화 도구 2개

2. 좀비PC 패턴 채취와 분석
- KISA 에서 채취한 실제 패턴을 분석
- 실제 좀비 PC 를 이용한 패턴 채취

3. 봇넷
- 봇넷의 생성원리와 이론
- 구성과 원리를 실습
- 상용봇넷 분석과 구현

공격기술의 경계는 없다.악성코드 분석과 대응

- 악성코드란 ?
- 악성코드의 종류
- 바이러스 감염 매카니즘
- 바이러스 전파 매카니즘
- 악성코드 자가보존의 원리
- 웜의 구조
- 웜의 전파 원리
- 수퍼웜의 도래

해커들의 실용주의 실용해킹 분석과 실습을 통해배우자

- 애인 이메일 해킹사건 분석과 시연
- 학교 전산망 해킹사건 분석과 시연
- 네이버 서비스 마비사건 분석과 시연
- 3군 사령부 해킹사건 분석과 시연
- 국제 신용카드 위조단 사건 분석과 시연
- 홍대 루저 해킹 사건 분석과 시연

정보보안학원 선정방법

첫째,
교육비용이 오픈되여 있는가를 확인하세요
학원에 비치서류에 단가 금액과 종합반의 할인률이 공개가 되여 있어야 합니다.
이런 부분이 오픈되여 있지 않으면, 컨설턴트에 따라 교육비용의 할인률을 다르게 측정해서 학생이 손해보는 경우가 발생합니다.

둘째,
단가 수강료와 월 총 교육시간을 반드시 확인하여야 합니다.
종합반의 경우 많은 할인률을 적용하여 수강을 하게되지만 교육에 대한 컴플레인으로 환불을 할 경우
단가 수강료로 공제가 되므로 이부분을 악용하는 경우가 빈번하게 발생합니다.
반드시 주의 하셔야 합니다.

셋째,
소수정예로 교육을 받을수 있는지 여부
교육을 받는 부분에 있어 소수인원으로 진행을 할 경우 강사가 더 많은 시간을 유동적으로 활용할수 있는다 측면에서
학생들한테 교육의 효과가 높아질수 있습니다.

넷째,
강사에 대한 교육의 질을 확인하세요
일부에서는 전임강사제도를 좋게 생각하시는 부분이 있는데 전임강사가 좋다 나쁘다라는 관점보다는
수업을 하는 강사가 많은 경험을 가지고 교육을 실시했는지 여부가 가장 중요합니다.
아무리 자신이 알아도 설명이 쉽지 않으면 결코 좋은 교육이 아니겠조 하지만 아주 고급단계의 수준을 가르키는 거라면
이야기가 틀려집니다. 강사가 자신이 가진 기술을 얼마나 오픈하는지가 관건이 되리라 생각합니다.
쉽게 판단하기 위해서는 기초지식에 같은 수업은 오랬동안 해온 전통있는 교육기관이 좋다고 생각되구요
고급기술의 학생들의 평가를 토대로 판단하시는게 좋다고 생각됩니다.

다섯째, 홍보적인 요소를 파악하라~!

취업률 및 취업현황 등을 가지고 그걸 확대해서 보여주는 현상이 빈번하지만 실제 취업은 자신의 경쟁력에서
비롯됨을 명심하셔야 합니다.
물론 좋은 사례도 나쁜사례도 많겠지만, 취업현황이 너무 많아서 그런부분을 홍보에 활용하지 않는곳도 많습니다.

여섯째, 초급과정 학생들과 고급과정 학생들의 커뮤니티를 확인하라
이부분은 다녀봐야 하는 부분이지만 초급과정을 배우는 학생과 고급과정을 배우는 학생이 같이
만나고 이야기 할수 있는 커뮤니티가 형성되어 있는지 유무가 매우 중요합니다.
이 과정에서 교육에 대해 많은 이야기를 하고 좀더 큰 시각을 갖을수 있게 되는거조
하지만 이런부분을 구성하면 초급과정을 배우는 학생이 많은 시각을 갖게 되고 스스로 판단할수 있게 되기 때문에
이런부분을 차단하는 경우가 많습니다.

일곱째, 기업 및 관공서 보안교육 여부

기업과 관공서에서의 정보보안 교육 및 세미나를 전문적으로 담당하고 있다면,

그만큼 우수한 강사진과 교육의 질을 보장한다는 의미입니다.

여덜째, 취업에 필요한 다양한 포트폴리오 준비가 가능한지를 확인해야 합니다.

기업에서는 자격증의 유무 보다는 기업에서 원하는 기술력을 보유하고 계신지 실무능력을 중요시합니다.
직접 참여했던 프로젝트 기술서라던가, 제작한 포트폴리오를 어필하시는 것이 훨씬 유리하다는 것입니다.
학생 팀들이 제작한 프로젝트물을 공개하고,

이에 대한 실무기술서와 포트폴리오 제작하도록 교육하는 학원이라면,

취업전, 기술 면접에서도 상당히 유리한 이점을 제공받게 될 것입니다.

-----------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------
40년 전통의 중앙과 국내최초 보안교육을 진행한 해커대학 유총장님이 설립한 정보보안 전문가 사이트들입니다.

해커즈뉴스 http://www.hackersnews.org/

중앙정보보안아카데미 http://www.schoongang.co.kr

공식카페 http://cafe.naver.com/iso365

sis,cisa,cissp과정

침해대응전문가과정

모의해킹과정

포랜식 전문가과정

리버스엔지니어링 과정

정기 세미나가 매월 개최 됩니다.(공식카페참조 http://cafe.naver.com/iso365)

궁금하신점이 있으시면

네이트온 친추 : soungsu1225@nate.com

유선문의 : 02-701-6061
----------------------------------------------
● 중앙정보보안아카데미
● 교육담당 : 김성수 과장
● 교육문의 : 02-701-6061
● 메신져문의 : soungsu1225@nate.com (네이트온친구추가)
● 홈페이지 : http://www.schoongang.co.kr
----------------------------------------------


	0	중앙정보처리 님의 다른글 보기

211.183.7.xxx
불법 광고글 신고하기

Warning: include(/home3/bodnara_m/public_html//bbs/inc/community_bottombanner.inc): failed to open stream: No such file or directory in /home/bodnara_m/public_html/bbs/theme/2010_freednumlist_630/c_view_main.inc on line 646

Warning: include(): Failed opening '/home3/bodnara_m/public_html//bbs/inc/community_bottombanner.inc' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/bodnara_m/public_html/bbs/theme/2010_freednumlist_630/c_view_main.inc on line 646




		홍보게시판 글쓰기 일시 차단 안내	감자나무	0	15.05.04	41288
		홍보게시판 운영안내 1	감자나무	0	14.10.30	41354
	46911	You are the best! Q series 파워렉스 ~~	상큼이	0	14.11.30	40983
	46910	27,24,22인치 LCD,LED 저렴하게 팝니다	김주실	0	14.11.28	41370
	46909	아이비3570/샌디2500/린필드 750/AMD투반 1055TX6 팝니다	김주실	0	14.11.28	41285
	46908	☎pc방정리/사무실/학원/중고pc고가매입전화상담환영☎	김주실	0	14.11.28	41067
	46907	[재직자무료] 정보유출을 막는 시큐어코딩기법!!	뭉클뭉클	0	14.11.28	40691
	46906	【D- day】 재직자무료교육 【12월7일 개강】 [웹보안↑, ..	뭉클뭉클	1	14.11.27	40674
	46905	[재직자무료] 12월 웹보안 시큐어코딩기법 강좌	에이꼰	0	14.11.26	40988
	46904	(마감 임박) 12월 재직자무료교육으로 (역량↑, 직무↑, 연..	뭉클뭉클	0	14.11.26	40616
	46902	작성자가 게시물을 삭제 하였습니다	나매잉	0	14.11.26	40431
	46901	평일/주말 시간자유 초보가능	핑크민트	0	14.11.26	40284
	46900	급여높은부업(당일지급)	사월달	0	14.11.26	40794
	46899	(실무Up, 연봉Up ) 12월 재직자 IT무료교육 !!!	뭉클뭉클	0	14.11.25	40825
	46898	3D멀티뷰 화보 촬영으로 특별한 사진찍기	아이브찡	0	14.11.24	42214
	46897	2014년 하반기 마지막교육 _ 스프링(+전정프)프레임워크	뭉클뭉클	0	14.11.24	37519
	46894	12월 마지막 IT무료교육( Spring프레임워크+전자정부표준프..	뭉클뭉클	0	14.11.21	29215
	46891	IT무료강의 _ Spring프레임워크+전자정부표준프레임워크 1	뭉클뭉클	0	14.11.20	19082
	46888	Creative Sound BLASTER X-Fi HD USB 사용기	럭키싱글	0	14.11.18	23390
	46887	작성자가 게시물을 삭제 하였습니다	방구라시세	0	14.11.18	12442


1

로그인 | 이 페이지의 PC버전