Course Outline

모듈 1: Network Security 소개

  • 네트워크 토폴로지; 네트워크 유형 및 OSI 모델

모듈 2: 네트워크 프로토콜

  • 네트워크 프로토콜: SLIP; PPP; ARP; RARP; IGMP; ICMP; SNMP, HTTP
  • IP: 공격 및 대응
  • TCP, UDP: 공격 및 대응책
  • FTP, TFTP, TELNET, SMTP: 취약점

모듈 3: 보안 정책

  • 보안 정책이란 무엇입니까?
  • 좋은 보안 정책을 정의하는 것
  • 보안 정책 구조
  • 보안 정책 개발 및 구현
  • 효과적인 보안 정책의 요구 사항

모듈 4: 물리적 보안

  • 물리적 보안 위협
  • 자물쇠와 열쇠
  • 대소동
  • 화재 안전: 화재 진압, 가스 배출 시스템
  • 노트북 보안: 물리적 보안 대책
  • Bio미터법 장치
  • PC 보안: 부팅 Access

모듈 5: 네트워크 공격

  • 현재 Statistics
  • 용어 정의: 위협, 공격 및 악용
  • 해커 및 공격 분류
  • 스푸핑; 스팸; 처마가 떨어지다; 피싱; 전쟁 전화 걸기; 비밀번호 크래킹
  • 웹페이지 훼손; SQL 주입; 와이어 태핑; 버퍼 오버 플로우
  • 전쟁 운전; 전쟁 초킹; 전쟁 비행
  • 서비스 거부(DOS) 공격 및 분산 DOS

모듈 6: 침입 탐지 시스템

  • IDS의 특징
  • 호스트 기반 IDS와 네트워크 기반 IDS
  • IDS 탐지 방법; 서명 유형
  • 침입방지시스템
  • IDS 대 IPS
  • IPS 도구

모듈 7: 방화벽

  • 위협 및 보안 작업 처리
  • 해킹으로부터 보호
  • 중앙화와 Documentation
  • 다계층 방화벽 보호
  • 패킷 필터링 및 상태 저장 패킷 필터링
  • 다중 방화벽 DMZ
  • 특수 방화벽 및 역방향 방화벽

모듈 8: 패킷 필터링 및 프록시 서버

  • 네트워크 주소 변환
  • 애플리케이션 계층 게이트웨이 및 프록싱
  • 가상 사설망 및 인증 프로세스

모듈 9: 요새 호스트 및 허니팟

  • 요새 호스트
  • 허니팟과 허니넷

모듈 10: 라우터 강화

  • 인터넷 업무 운영 체제(IOS)
  • 라우터 문제 해결
  • 라우터 강화
  • 라우터 보안의 구성요소
  • 라우터 보안: 테스트 도구

모듈 11: 운영 체제 보안 강화

  • 윈도우 보안
  • 개체 및 권한
  • NTFS 파일 시스템 권한
  • 액티브 디렉토리
  • Kerberos 인증 및 보안
  • IP 보안
  • Linux

모듈 12: 패치 Management

  • Red Hat Up2date 패치 Management 유틸리티 설치 단계
  • Microsoft 패치 Management 프로세스 및 Windows 업데이트 서비스
  • 패치 Management 도구: Qchain
  • 패치 Management 도구: Microsoft 기본 보안 분석기
  • 기타 패치 Management 도구

모듈 13: 애플리케이션 보안

  • 웹 애플리케이션 보안
  • IPSec 및 SSL 보안
  • 글쓰기 Secure Code; 모범 사례
  • 원격 관리 보안

모듈 14: 웹 보안

  • 네트워크 장치 및 설계
  • 네트워크 주소 변경
  • 클라이언트 인증 및 보안 클라이언트 전송
  • 휴대용 애플리케이션
  • 악성코드 탐지
  • 브라우저 보안 설정
  • 공통 게이트웨이 인터페이스(CGI)
  • 웹 애플리케이션 입력 데이터 유효성 검사 및 버퍼 오버플로

모듈 15: 이메일 보안

  • Email의 구성 요소
  • 이메일 프로토콜
  • 이메일 보안 위험
  • 이메일 보안 위험으로부터 방어하는 방법

모듈 16: 암호화

  • 암호화를 구현하는 방화벽
  • 기밀 유지
  • 디지털 인증서
  • 공개 및 개인 키(PGP 포함)
  • 키 크기 선택
  • IPSEC를 포함한 널리 사용되는 암호화 방식 분석

모듈 17: 가상 사설망

  • VPN 터널링 프로토콜
  • PPTP와 L2TP
  • VPN 보안

모듈 18: WLAN

  • 무선 네트워크 유형
  • 안테나
  • WLAN 표준
  • 블루투스와 초광대역
  • WEP 설명 도구(Air Snort 및 WEPCrack)
  • WLAN 보안;WPA; TKIP; WTLS
  • EAP 방법
  • AES(고급 암호화 표준); DES; RSA 암호화
  • 반지름; 다단계 인증
  • 인증서를 통한 모바일 보안
  • 인증서 Management PKI를 통해

모듈 19: 내결함성 생성

  • Network Security: 내결함성
  • 내결함성을 만드는 이유
  • 내결함성 계획
  • 시스템 오류의 원인
  • 예방 조치

모듈 20: 사고 대응

  • 사건이란 무엇인가
  • 단계별 절차
  • 사고 관리
  • 사고 대응이란 무엇입니까?
  • 사고 처리를 위한 6단계 접근 방식(PICERF 방법론)
  • 사고대응팀

모듈 21: 재해 복구 및 계획

  • 재해 복구란 무엇입니까?
  • 재해 복구 계획
  • Business 연속성 계획 프로세스
  • 방재

모듈 22: 네트워크 취약성 평가

  • 취약점 평가
  • Go취약성 평가의 일부
  • 네트워크 취약성 평가 방법:
  • 취약점 평가 도구 선택

Requirements

이 과정에 참여하는 데 필요한 특정 요구 사항은 없습니다.

  35 Hours

Number of participants



Price per participant

Related Courses

CRISC - Certified in Risk and Information Systems Control

  21 Hours

Standard Java Security

  14 Hours

Java and Web Application Security

  21 Hours

Advanced Java Security

  21 Hours

Advanced Java, JEE and Web Application Security

  28 Hours

.NET, C# and ASP.NET Security Development

  14 Hours

Related Categories