문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
모듈 1: Network Security 소개
- 네트워크 토폴로지; 네트워크 유형 및 OSI 모델
모듈 2: 네트워크 프로토콜
- 네트워크 프로토콜: SLIP; PPP; ARP; RARP; IGMP; ICMP; SNMP, HTTP
- IP: 공격 및 대응책
- TCP, UDP: 공격 및 대응책
- FTP, TFTP, TELNET, SMTP: 취약점
모듈 3: 보안 정책
- 보안 정책이란 무엇인가요?
- 좋은 보안 정책을 정의하는 것은 무엇입니까?
- 보안 정책 구조
- 보안 정책 개발 및 구현
- 효과적인 보안 정책의 요구 사항
모듈 4: 물리적 보안
- 물리적 보안 위협
- 자물쇠와 열쇠
- 대소동
- 화재 안전: 화재 진압, 가스 배출 시스템
- 노트북 보안: 물리적 보안 대책
- Bio미터법 장치
- PC 보안: 부팅 Access
모듈 5: 네트워크 공격
- 현재 Statistics
- 용어 정의: 위협, 공격 및 악용
- 해커와 공격의 분류
- 스푸핑; 스패밍; 도청; 피싱; 워 다이얼링; 비밀번호 해독
- 웹 페이지 훼손; SQL 주입; 도청; 버퍼 오버플로
- 전쟁 운전; 전쟁 분필; 전쟁 비행
- 서비스 거부(DOS) 공격 및 분산 DOS
모듈 6: 침입 탐지 시스템
- IDS의 특징
- 호스트 기반 IDS 대 네트워크 기반 IDS
- IDS 탐지 방법; 시그니처 유형
- 침입 방지 시스템
- IDS 대 IPS
- IPS 도구
모듈 7: 방화벽
- 위협 및 보안 작업 처리
- 해킹으로부터 보호
- 중앙집중화 및 Documentation
- 다중 계층 방화벽 보호
- 패킷 필터링 및 상태 저장 패킷 필터링
- 다중 방화벽 DMZ
- 특수 방화벽 및 역방향 방화벽
모듈8: 패킷 필터링 및 프록시 서버
- 네트워크 주소 변환
- 애플리케이션 계층 게이트웨이 및 프록싱
- 가상 사설망 및 인증 프로세스
모듈 9: Bastion Host 및 Honeypots
- 바스티온 호스트
- 허니팟과 허니넷
모듈 10: 라우터 강화
- 인터넷 작업 운영 체제(IOS)
- 라우터 문제 해결
- 라우터 강화
- 라우터 보안 구성 요소
- 라우터 보안: 테스트 도구
모듈 11: 운영 체제 보안 강화
- 윈도우 보안
- 객체 및 권한
- NTFS 파일 시스템 권한
- 액티브 디렉토리
- Kerberos 인증 및 보안
- IP 보안
- Linux
모듈 12: 패치Management
- Red Hat Up2date 패치 Management 유틸리티 설치 단계
- Microsoft 패치 Management 프로세스 및 Windows 업데이트 서비스
- 패치Management 도구: Qchain
- 패치 Management 도구: Microsoft Baseline Security Analyzer
- 기타 패치 Management 도구
모듈 13: Application Security
- 웹 애플리케이션 보안
- IPSec 및 SSL 보안
- 쓰기 Secure Code; 모범 사례
- 원격 관리 보안
모듈 14: 웹 보안
- 네트워크 장치 및 설계
- 네트워크 주소 변경
- 클라이언트 승인 및 보안 클라이언트 전송
- 휴대용 애플리케이션
- 악성코드 감지
- 브라우저 보안 설정
- 공통 게이트웨이 인터페이스(CGI)
- 웹 애플리케이션 입력 데이터 검증 및 버퍼 오버플로
모듈 15: 이메일 보안
- Email의 구성요소
- 이메일 프로토콜
- 이메일 보안 위험
- 이메일 보안 위험에 대한 방어 방법
모듈 16: 암호화
- 암호화를 구현하는 방화벽
- 비밀 유지
- 디지털 인증서
- 공개 키와 개인 키(PGP 포함)
- 키 크기 선택
- IPSEC을 포함한 인기 있는 암호화 체계 분석
모듈 17: 가상 사설망
- VPN 터널링 프로토콜
- PPTP와 L2TP
- VPN 보안
모듈 18: WLAN
- 무선 네트워크 유형
- 안테나
- WLAN 표준
- 블루투스 및 초광대역
- WEP 설명 도구(Air Snort 및 WEPCrack)
- WLAN 보안;WPA;TKIP;WTLS
- EAP 방법
- 고급 암호화 표준(AES); DES; RSA 암호화
- RADIUS; 다중 인증
- 인증서를 통한 모바일 보안
- PKI를 통한 인증서Management
모듈 19: 내결함성 생성
- Network Security: 내결함성
- 왜 내결함성을 만들어야 합니까?
- 장애 허용 계획
- 시스템 장애의 이유
- 예방 조치
모듈 20: 사고 대응
- 사고란 무엇인가
- 단계별 절차
- 사고 관리
- 사고 대응이란 무엇인가
- 사고 처리를 위한 6단계 접근 방식(PICERF 방법론)
- 사고 대응팀
모듈 21: 재해 복구 및 계획
- 재해 복구란 무엇인가
- 재해 복구 계획
- Business 연속성 계획 프로세스
- 재난 예방
모듈 22: 네트워크 취약성 평가
- 취약성 평가
- Go취약성 평가의 다른 측면
- 네트워크 취약성 평가 방법론:
- 취약성 평가 도구 선택
요건
이 과정에 참석하는 데 특별한 요구사항은 없습니다.
35 시간
회원 평가 (1)
트레이너는 fortigate에 대한 뛰어난 지식을 가지고 있었고 콘텐츠를 매우 잘 전달했습니다. Soroush에게 많은 감사를 표합니다.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
코스 - FortiGate 7.4 Administration
기계 번역됨
