방문을 환영합니다.
보안사고 분석전문가 국비지원 내일배움카드제 정보보안전문가 국비교육과정 (정보보안학원/국비교육/정보보안취업)

---------------------------------------------------------------

문의전화

02-6901-7047


  
  솔데스크 아카데미
  문의 ☎ 02-6901-7047
  사이트  http://soldeskedu.kr
  카카오톡 fatulhee

---------------------------------------------------------------
보안사고 분석전문가
  
최신 해킹기술을 위한 보안사고 분석전문가과정

전화 : 02-6901-7047
환급 : 내일배움카드, 재직자내일배움카드, 사업자훈련지원
 

교육개요

화면에 빨간 불이 들어오자 보안 관제사들의 손놀림이 바빠졌다. 이곳은 SK 계열사를 포함해 1000여개 기관·기업의 보안 위협을 감지 및 대응하는 SK C&C의 비밀기지 '유·서트(u·Cert)'다. 하루 평균 40억건의 공격 가능성을 탐지해내는 이곳은 국내 최대 고객 수를 보유한 통합 보안 관제 센터다. 지난 2009년 DDoS 공격 사태 때에도 이곳에서 관제하는 기업 및 기관은 단 한곳도 뚫리지 않았다는 것이 회사 측의 전언이다.

 

SK C&C 자회사 인포섹이 운영하는 유·서트는 분당 SK C&C 본사 건물 U타워 5층에 자리 잡고 있다. 손영우 인포섹 관제사업본부 팀장은 “웹 기반 실시간 통합 관제 시스템으로 기업의 시스템과 네트워크 보안 상황을 한눈에 파악할 수 있다”고 말했다.

보안관제를 담당하는 만큼 이곳의 건물보안은 철저하다. 출입카드를 찍고 CCTV가 달린 복도를 지나 이중으로 차단된 철문을 통과해야만 내부 진입이 가능하다. 벽 한 면 전체를 가득 메운 대형 화면에는 수많은 목록이 눈에 들어온다. 일부 시스템에 보안을 위협하는 이상 징후가 있다는 붉은 색 신호도 간간이 깜빡인다.

책상 위 각 모니터를 응시하고 있는 열댓 명의 특수 보안요원은 SK가 자부하는 국내 최고 수준 전문가들이다. 이들은 24시간 3교대로 근무하며 보안 위협을 실시간 감지한다. 싱크탱크 역할을 하는 고도의 '분석' 전문 수석요원들도 별도 배치돼 있다. 이 가운데는 전문 해커도 있다.

하루에 탐지되는 수십억건의 이상 징후 가운데 인위적 공격으로 추정되는 150~300개 징후에는 실제 대응을 한다. 즉시 원격에서 접근 통제 규칙을 바꾸고 담당자에게 문자로 이 사실을 통보하는 것부터 문제 파악, 대응 및 보고서 작성까지 순식간에 일사천리로 이뤄진다.

손 팀장은 “최근의 DDoS 공격은 시스템이 정상적으로 작동하는 것처럼 위장하기 때문에 시스템과 네트워크 등 전 IT인프라에 걸쳐 발생하는 미세한 변화를 살펴야만 감지할 수 있다”고 설명했다. '통합보안관제서비스'가 필요한 이유다. 센터는 보안 정책부터 시스템 구축과 운영, 침해대응까지 한번에 제공한다.

손 팀장은 “통합보안관제서비스는 실제 해킹공격이 있을 때 재빠르게 대응하는 것도 실력이지만 유·서트의 진정한 힘은 고객 보안관리 역량을 높이는 데 있다”고 말했다. 유·서트 보안 요원이 평상시 기업의 서버, 네트워크 장비, 홈페이지 등에 대한 취약점 진단과 모의해킹을 자체적으로 실시하는 이유다.

교육내용

네트워크 해킹과 보안, 시스템 해킹과 보안, 웹 해킹과 보안등을 통해 보안 컨설턴트로서의 기본 이론 학습과 해킹과 보안 능력 향상.
리버싱과 악성코드 분석, 침해사고 분석을 통해 보안 컨설턴트로서의 해킹과 보안 분석 능력 학습.
본 과정에서는 보안 컨설턴트의 기본 소양에 필요한 지식과 이론 실무 보안 강화 능력 배양을 목표로 함.

 

교육세부일정 및 수강생혜택

교육대상

· 최신해킹경향과 침해대응에 관심이 있으신 시스템관리자, 네트워크 관리자 등.

· 대학교 및 대학원 전공에 연계해서 보안실무를 배우 실려는 전공자

· 보안 분야로 취직을 희망하는 미취업자

· 현업 보안컨설던트 및 보안엔지니어

· 해당 관련 자격증 준비가 필요하신 분

업무분야

· 시스템 장비(UNIX..)를 설치하며, 직접 운영을 실시하는 엔지니어

· 네트워크 장비(Cisco,Junifer..)를 직접 운영하는 네트워크 엔지니어

· 보안정책을 결정하는 시스템 관리자

· Business 환경의 Support를 실시할 관리자

· Medium & Enterprise 기업에서 Trouble Shooting을 하는 시스템관리자

교육기간

· 400시간

※ 과정은 최신 해킹 및 트랜드에 따라 조금 바뀔 수 있습니다.

수강생혜택

· 패키지 과정접수시 최대 30% 교육비 할인

· 취업반 과정 수료 후 취업지원팀의 체계적인 취업지원

· 국제공인 시험센터 운영 : CCNA, CCNP, CCIE(필기) 자체시험가능.

· 각 과목별 시험비용 바우쳐 할인 등으로 저렴하게 시험응시 가능

· 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00)

· 최신 기술동향을 주제로 한 주기적인 자체 IT 정보기술 세미나 개최

· IT 커뮤니티를 통한 학습자료 공유와 수료생과 교육생들의 상호교류 및 정보교환

· 전문적인 컨설턴트를 통한 철저한 학사관리

교육커리큘럼

바이너리 분석 기초

· 분석이란? / 분석의 종류 / 종류별 분석 방법
· 윈도우 메모리 구조 / PE Header/ Section
· 손으로 만드는 PE / 실행파일 사이즈 줄이기
· Windows Advanced Interface 이해하기
· 변수 / 구조체와 클래스 / 함수 / MFC / Script
· 메모리의 어셈블리 해석 / 함수 호출 / 포인터

바이너리 분석 실습

· 디버거의 종류 및 사용법
· 디버거를 통한 간단한 패스워드 찾기 실습
· 바이너리 파일의 소스코드 복구 훈련
· 크랙킹이란?/ 어플리케이션 크랙킹 실습을 통한 기초 분석 훈련
· 패킹과 언패킹 실습
· 쓰레기 코드/ 디버거 탐지 루틴/ 난독화

윈도우 시스템 분석

· WinDBG를 활용한 커널 분석 기법
· 커널 분석 실습/ 구조체 확인
· 커널에서 사용하는 구조체들에 대한 이해
· 기본 레지스트리 구조 및 중요 레지스트리
· 악성코드가 주로 사용하는 레지스트리의 활용법
· 데이터 분석시 사용되는 레지트스트리 활용법

윈도우 취약점 분석

· Stack Overflow
· Heap Overflow / S.E.H Overflow
· 어플리케이션 취약점 분석
· Exploit 작성 및 실습
· 제로데이 Exploit 분석
· 공격 실습 및 취약점 확인

악성코드 제작과 분석

· 프로세스 메모리 구조 / 어셈블리 프로그래밍 / GDB 사용법
· 스택 메모리 구조 / 오버플로우 공격 실습
· 오버플로우 공격을 통한 ROOT 권한 획득
· 실 사례를 통한 각종 악성코드 분석 및 보고서 작성
· 실 사례를 통한 각종 악성코드 분석 및 보고서 작성
· 실 사례를 통한 각종 악성코드 분석 및 보고서 작성

웹 페이지 코드 분석

· HTML / PHP / Javascript
· 웹 브라우저에서 동작하는 자바 스크립트 코드 분석
· 자바 스크립트 코드를 우회하는 공격 기법 분석
· 자바 스크립트 코드를 우회하는 공격 기법 실습
· 난독화된 자바 스크립트 분석 실습
· 인코딩된 자바 스크립트 분석 실습

디스크 포렌식

· 포렌식 도구/ 이미지 획득 기법
· 윈도우 파일 시스템의 이해
· 리눅스 파일 시스템의 이해
· 미디어 데이터 파일 카빙 기법
· 레지스트리 파일 분석 / 휴지통 파일 분석
· 링크 파일 분석 / 임시 파일 분석

메모리와 DB 포렌식

· 휘발성 / 비 휘발성 이미지 획득 기법
· 휘발성 데이터 수집 및 분석 실습
· SQL lite 설치 및 사용
· DB 파일 카빙 기법
· DB 분석 및 중요자료 추출 실습
· DB 분석 및 중요자료 추출 실습

모바일 포렌식

· 핸드폰 이미지 획득 및 분석
· 스마트폰 이미지 획득 및 분석
· 문자 및 전화번호부 메신저 데이터 복구 실습
· MP4 파일 카빙 기법
· 안드로이드 앱 분석
· 안드로이드 악성코드 앱 분석 실습

EnCase

· 실 사례를 통한 EnCase를 활용한 증거 분석 실습
· 실 사례를 통한 EnCase를 활용한 증거 분석 실습
· EnScript 기초 문법 및 활용
· EnScrip를 이용한 분석 자동화 실습
· 디지털 증거 분석 보고서 작성 요령
· 필수요소 및 고려사항 / 유형별 증거 분석 보고서 / 샘플 보고서 작성 실습


List of Articles
번호 제목 글쓴이 날짜 조회 수
12916 CCNP 네트워크학원 재직자국비교육 재직자 내일배움카드 과정 [CCNA/CCNP학원/기업교육/네트워크 엔지니어 취업반] 국비교육 2015.01.19 46
12915 오라클교육 실업자 내일배움카드 국비교육 재직자 OAEC 자격증취득교육[OCP/오라클자격증/주말반/오라클학원/oracle] 국비교육 2015.01.19 48
12914 SAP ABAP Programming 과정 및 자격증 인증교육과정 [ERP/SAP학원/ABAP교육/아밥] 국비교육 2015.01.19 35
12913 네트워크 실무 취업대비 내일배움카드 국비교육과정 [네트워크취업반/국비교육취업/CCNA/CCNP/네트워크취업학원] 국비교육 2015.01.19 38
12912 C언어 해킹학원 1566-1310 2월개강 16명 선착순접수 -아이티뱅크 지점별잔여석 실시간조회- 해커 2015.01.19 428
» 보안사고 분석전문가 국비지원 내일배움카드제 정보보안전문가 국비교육과정 (정보보안학원/국비교육/정보보안취업) 36 국비교육 2015.01.19 1472368
12910 모의해킹 침해대응 전문가 내일배움카드 국비교육과정 (정보보안전문가/내일배움카드국비교육/정보보안학원/정보보안국비교육) 국비교육 2015.01.19 31
12909 전자정부 프레임워크 기반 개발 전문가 내일배움카드제 자바개발자 국비교육[자바학원/자바국비교육/웹개발자/웹프로그래머] 국비교육 2015.01.19 45
12908 [국가기간 전략산업 직종훈련/무료교육] 자바기반 빅데이터 개발자 국비교육과정 [자바개발자/웹개발자/웹프로그래머/자바학원] 국비교육 2015.01.19 49
12907 [IT뱅크] 아이티뱅크 화이트해커 학원 정보보안전문가 네트워크 웹개발 빅데이터 취업반 국비지원 아이티뱅크교육팀장 2015.01.19 54
12906 IT취업을 이룰 수 있도록 해주는 웹프로그래머 자바국비무료 취업안내 국비무료 2015.01.19 30
12905 자바무료교육을 통하여 취업하는 국비지원 훈련강좌 안내 국비무료 2015.01.19 29
12904 모바일게임교육을 통하여 무료로 취업하기 국비무료 2015.01.19 23
12903 xhtml, html5, 자바스크립트, 프론트개발 과정 강의형 친목 모임 룡스 2015.01.19 37
12902 국비지원 자바 교육센터 스폐셜IT 2015.01.20 36
12901 네트워크 CCNA 국비 교육 스폐셜IT 2015.01.20 34
12900 Hadoop과 R을 활용한 빅데이터 분석교육 스폐셜IT 2015.01.20 28
12899 주간_자바기초부터 Ajax,jQuery Spring3.X Web개발 실무과정<평일주간과정> 오라클자바교육센터 2015.01.20 26
12898 Spring3.2 와 MyBatis 실무 프로젝트 과정_Mybatis 강좌 오라클자바교육센터 2015.01.20 46
12897 (국가기간) 네트워크 보안 실무교육 인재양성 전액 국비지원 스폐셜IT 2015.01.20 43
Board Pagination Prev 1 ... 1438 1439 1440 1441 1442 1443 1444 1445 1446 1447 ... 2088 Next
/ 2088