사이버 보안 지식 체계 (CyBOK) 교육 과정

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 389 Directory Server을 사용하여 LDAP 기반 인증 및 권한 부여를 구성하고 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• 389 Directory Server을 설치하고 구성하세요.
• 389 Directory Server의 기능과 아키텍처를 이해하세요.
• 웹 콘솔과 CLI를 사용하여 디렉토리 서버를 구성하는 방법을 알아보세요.
• 고가용성 및 부하 분산을 위해 복제를 설정하고 모니터링합니다.
• 더 빠른 성능을 위해 SSSD를 사용하여 LDAP 인증을 관리합니다.
• 389 Directory Server을 Microsoft Active Directory와 통합합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Microsoft Active Directory를 사용하여 데이터 액세스를 관리하고 보호하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• Active Directory를 설정하고 구성합니다.
• 도메인을 설정하고 사용자 및 장치의 액세스 권한을 정의합니다.
• 그룹 정책을 통해 사용자와 컴퓨터를 관리합니다.
• 파일 서버에 대한 액세스를 제어합니다.
• 인증 서비스를 설정하고 인증서를 관리합니다.
• 암호화, 인증서, 인증 등의 서비스를 구현하고 관리합니다.

이 3일 과정은 메모리 관리와 입력 처리에서 발생할 수 있는 많은 취약점을 악의적인 사용자가 악용하는 것을 방지하기 위해 C/C++ 코드를 보호하는 기본 사항을 다루며, 안전한 코드 작성의 원리를 다룹니다.

경험이 풍부한Java 프로그래머조차도Java이 제공하는 다양한 보안 서비스를 완전히 숙지하고 있지 않으며, Java으로 작성된 웹 애플리케이션과 관련된 다양한 취약점을 인식하지 못하고 있습니다.

이 과정은 Standard Java Edition의 보안 구성 요소를 소개하는 것 외에도 Java Enterprise Edition(JEE) 및 웹 서비스의 보안 문제를 다룹니다. 특정 서비스에 대한 논의는 암호화 및 보안 통신의 기초에 앞서 진행됩니다. 다양한 연습은 JEE의 선언적 및 프로그래밍적 보안 기술을 다루는 반면, 웹 서비스의 전송 계층 및 엔드투엔드 보안이 논의됩니다. 모든 구성 요소의 사용은 참가자가 논의된 API 및 도구를 직접 시도할 수 있는 몇 가지 실습 연습을 통해 제시됩니다.

이 과정에서는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함과 웹 관련 취약성을 살펴보고 설명합니다. Java 프로그래머가 저지른 일반적인 버그 외에도 소개된 보안 취약성은 언어별 문제와 런타임 환경에서 비롯된 문제를 모두 포괄합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습을 통해 시연되며, 그 다음에 권장되는 코딩 지침과 가능한 완화 기술이 이어집니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다.
• OWASP 상위 10개 이상의 웹 취약점을 알아보고 이를 피하는 방법을 알아보세요.
• 웹 서비스의 보안 개념을 이해하세요
• Java 개발환경의 다양한 보안기능을 사용하는 방법을 알아보세요.
• 암호화에 대한 실질적인 이해를 갖습니다
• Java EE의 보안 솔루션을 이해하세요
• 일반적인 코딩 실수와 이를 피하는 방법에 대해 알아보세요
• Java 프레임워크의 최근 취약점에 대한 정보를 얻으세요
• 보안 테스트 도구 사용에 대한 실질적인 지식을 얻으세요
• 보안 코딩 관행에 대한 소스와 추가 자료를 얻으세요

청중

개발자

설명

Java 언어와 런타임 환경(JRE)은 C/C++와 같은 다른 언어에서 흔히 발생하는 보안 취약점을 피하기 위해 설계되었습니다. 그러나 소프트웨어 개발자와 아키텍트는 Java 환경의 다양한 보안 기능을 사용하는 방법(긍정적 보안)뿐만 아니라 Java 개발에 여전히 관련성 있는 다양한 취약점(부정적 보안)에 대해 인식해야 합니다.

암호화의 기본 원리에 대한 간략한 개요로 보안 서비스의 도입을 시작하여, 해당 구성 요소의 목적과 작동 방식을 이해하는 데 필요한 공통 기준을 제공합니다. 이 구성 요소의 사용은 여러 실습을 통해 제시되며, 참가자들이 논의된 API를 직접 시도해볼 수 있습니다.

이 과정에서는 Java 언어와 플랫폼에서 가장 자주 발생하고 심각한 프로그래밍 오류에 대해 다루고 설명합니다. 이는 Java 프로그래머가 저지르는 일반적인 버그뿐만 아니라 언어와 환경에 특화된 문제도 포함합니다. 모든 취약점과 관련된 공격은 쉽게 이해할 수 있는 실습을 통해 시연되며, 권장되는 코딩 가이드라인과 가능한 완화 기술이 이어집니다.

이 과정에 참석하는 참가자는

• 보안, IT 보안 및 안전 코딩의 기본 개념을 이해합니다
• OWASP Top Ten을 넘어서는 웹 취약점에 대해 알아보고 이를 피하는 방법을 배웁니다
• Java 개발 환경의 다양한 보안 기능을 사용하는 방법을 학습합니다
• 암호화에 대한 실용적인 이해를 갖습니다
• 일반적인 코딩 실수와 이를 피하는 방법을 학습합니다
• Java 프레임워크의 최근 취약점에 대한 정보를 얻습니다
• 안전한 코딩 관행에 대한 소스와 추가 자료를 얻습니다

대상

개발자

현재 .NET 및 ASP.NET 프레임 워크로 코드를 컴파일하는 데 사용할 수있는 많은 프로그래밍 언어가 있습니다. 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기법을 적용하는 방법을 알아야합니다.

이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 수많은 실습을 통해 개발자에게 가르치기위한 것입니다. 더.

여러 가지 취약점의 소개는 .NET을 사용할 때 커밋되는 일반적인 프로그래밍 문제로 시작되는 반면 ASP.NET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다. 마지막으로 ASP.NET 관련 취약점에 대한 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다.

이 과정에 참여하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
• .NET 개발 환경의 다양한 보안 기능 사용법 배우기
• 보안 테스트 도구 사용에 대한 실질적인 지식 습득
• 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
• .NET 및 ASP.NET의 최근 취약점에 대한 정보 얻기
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

청중

개발자

Combined SDL 핵심 교육은 Microsoft SDL (Secure Development Lifecycle)을 통해 보안 소프트웨어 설계, 개발 및 테스트에 대한 통찰력을 제공합니다. 개발 프로세스의 초기 단계에서 결함을 발견하고 수정하기 위해 적용 할 설계 기법을 따르는 SDL의 기본 빌딩 블록에 대한 레벨 100 개요를 제공합니다.

개발 단계를 다루며, 관리되는 코드와 원시 코드의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 토론 된 취약성과 관련 완화 기술에 대한 공격 방법이 제시되며 참가자 모두에게 해킹을 제공하는 실습을 통해 설명됩니다. 다양한 보안 테스트 방법을 소개하고 다양한 테스트 도구의 효과를 입증합니다. 참가자는 이미 논의 된 취약한 코드에 도구를 적용하여 실제적인 연습을 통해 이러한 도구의 작동을 이해할 수 있습니다.

이 강좌를 수강하는 참가자들은 

보안, IT 보안 및 보안 코딩의 기본 개념을 이해합니다

Microsoft Secure Development Lifecycle의 필수 단계를 알고 있습니다

보안 설계 및 개발 방법을 학습합니다

보안 구현 원칙을 학습합니다

보안 테스트 방법론을 이해합니다

• 보안 코딩 방법에 대한 자료 및 추가 읽을거리를 얻습니다

청중

개발자, 관리자

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 FreeIPA을 사용하여 조직의 사용자, 그룹 및 컴퓨터에 대한 인증, 권한 부여 및 계정 정보를 중앙에서 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• FreeIPA을 설치하고 구성하세요.
• 단일 중앙 위치에서 Linux명의 사용자와 클라이언트를 관리합니다.
• FreeIPA의 CLI, 웹 UI 및 RPC 인터페이스를 사용하여 권한을 설정하고 관리합니다.
• 모든 시스템, 서비스, 애플리케이션에서 Single Sign On 인증을 활성화합니다.
• FreeIPA을 Windows Active Directory와 통합합니다.
• FreeIPA 서버를 백업, 복제 및 마이그레이션합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 Okta을 ID 및 액세스 관리에 사용하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• Okta을 구성, 통합 및 관리합니다.
• Okta을 기존 애플리케이션에 통합합니다.
• 다중 요소 인증으로 보안을 구현합니다.

OpenLDAP는 정보 디렉터리에 대한 관리 및 액세스를 허용하는 LDAP(Lightweight Directory Access 프로토콜)을 구현하기 위한 오픈 소스 소프트웨어입니다. Jest은 사용자, 그룹, 네트워크 리소스 및 네트워크의 기타 개체에 대한 데이터를 저장하고 공유하는 데 사용할 수 있는 널리 사용되는 디렉터리 서버입니다.

대한민국에서 진행되는 이 강사 주도형 실시간 트레이닝(온라인 또는 온사이트)은 LDAP 디렉토리를 설치, 구성, 관리 및 보안을 위해 OpenLDAP을 사용하고자 하는 중급 수준의 시스템 관리자와 IT 전문가를 대상으로 합니다.

이 트레이닝을 마치면 참가자는 다음과 같은 능력을 갖추게 됩니다:

• LDAP 디렉토리의 구조와 운영 원리를 이해합니다.
• 다양한 배포 환경에 맞춰 OpenLDAP을 설치하고 구성합니다.
• 액세스 제어, 인증 및 복제 메커니즘을 구현합니다.
• OpenLDAP을 제3자 서비스와 애플리케이션과 함께 사용합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 OpenAM을 사용하여 웹 애플리케이션의 ID 및 액세스 제어를 관리하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• OpenAM을 사용하여 인증 및 액세스 제어 구성을 시작하기 위해 필요한 서버 환경을 설정합니다.
• 웹 애플리케이션에 대한 단일 로그인(SSO), 다중 요소 인증(MFA), 사용자 셀프 서비스 기능을 구현합니다.
• 페더레이션 서비스(OAuth 2.0, OpenID, SAML v2.0 등)를 사용하여 다양한 시스템이나 애플리케이션에서 ID 관리를 안전하게 확장합니다.
• Access REST API를 통해 인증, 권한 부여 및 ID 서비스를 관리합니다.

대한민국에서 강사가 진행하는 이 실시간 교육(온라인 또는 현장)은 프로덕션 환경에서 조직의 사용자 자격 증명을 관리하기 위해 OpenDJ을 사용하려는 시스템 관리자를 대상으로 합니다.

이 교육을 마치면 참가자는 다음을 수행할 수 있습니다.

• OpenDJ을 설치하고 구성하세요.
• 모니터링, 문제 해결, 성능 최적화를 포함하여 OpenDJ 서버를 유지 관리합니다.
• 여러 개의 OpenDJ 데이터베이스를 생성하고 관리합니다.
• OpenDJ 서버를 백업하고 마이그레이션합니다.