악성코드분석,리버싱,암호학,웹해킹 정보보안전문가 학생, 실업자 실무교육 취업성공패키지 내일배움카드 it보안학원

악성코드분석,리버싱,암호학,웹해킹 정보보안전문가 학생, 실업자 실무교육 취업성공패키지 내일배움카드 it보안학원 솔데스크

최신해킹기술 대응을 위한 모의해킹 침해대응 전문가과정 (정보보안전문가)

평일반 2014년 11월 10일 개강 / 주말반 2014년 11월 8일 개강

문의전화 02-6901-7076 카톡문의 itenginer / 사업주환급, 국비지원

교육개요

화면에 빨간 불이 들어오자 보안 관제사들의 손놀림이 바빠졌다. 이곳은 SK 계열사를 포함해 1000여개 기관·기업의 보안 위협을 감지 및 대응하는 SK C&C의 비밀기지 '유·서트(u·Cert)'다. 하루 평균 40억건의 공격 가능성을 탐지해내는 이곳은 국내 최대 고객 수를 보유한 통합 보안 관제 센터다. 지난 2009년 DDoS 공격 사태 때에도 이곳에서 관제하는 기업 및 기관은 단 한곳도 뚫리지 않았다는 것이 회사 측의 전언이다.

SK C&C 자회사 인포섹이 운영하는 유·서트는 분당 SK C&C 본사 건물 U타워 5층에 자리 잡고 있다. 손영우 인포섹 관제사업본부 팀장은 “웹 기반 실시간 통합 관제 시스템으로 기업의 시스템과 네트워크 보안 상황을 한눈에 파악할 수 있다”고 말했다.

보안관제를 담당하는 만큼 이곳의 건물보안은 철저하다. 출입카드를 찍고 CCTV가 달린 복도를 지나 이중으로 차단된 철문을 통과해야만 내부 진입이 가능하다. 벽 한 면 전체를 가득 메운 대형 화면에는 수많은 목록이 눈에 들어온다. 일부 시스템에 보안을 위협하는 이상 징후가 있다는 붉은 색 신호도 간간이 깜빡인다.

책상 위 각 모니터를 응시하고 있는 열댓 명의 특수 보안요원은 SK가 자부하는 국내 최고 수준 전문가들이다. 이들은 24시간 3교대로 근무하며 보안 위협을 실시간 감지한다. 싱크탱크 역할을 하는 고도의 '분석' 전문 수석요원들도 별도 배치돼 있다. 이 가운데는 전문 해커도 있다.

하루에 탐지되는 수십억건의 이상 징후 가운데 인위적 공격으로 추정되는 150~300개 징후에는 실제 대응을 한다. 즉시 원격에서 접근 통제 규칙을 바꾸고 담당자에게 문자로 이 사실을 통보하는 것부터 문제 파악, 대응 및 보고서 작성까지 순식간에 일사천리로 이뤄진다.

손 팀장은 “최근의 DDoS 공격은 시스템이 정상적으로 작동하는 것처럼 위장하기 때문에 시스템과 네트워크 등 전 IT인프라에 걸쳐 발생하는 미세한 변화를 살펴야만 감지할 수 있다”고 설명했다. '통합보안관제서비스'가 필요한 이유다. 센터는 보안 정책부터 시스템 구축과 운영, 침해대응까지 한번에 제공한다.

손 팀장은 “통합보안관제서비스는 실제 해킹공격이 있을 때 재빠르게 대응하는 것도 실력이지만 유·서트의 진정한 힘은 고객 보안관리 역량을 높이는 데 있다”고 말했다. 유·서트 보안 요원이 평상시 기업의 서버, 네트워크 장비, 홈페이지 등에 대한 취약점 진단과 모의해킹을 자체적으로 실시하는 이유다.

교육내용

네트워크 해킹과 보안, 시스템 해킹과 보안, 웹 해킹과 보안등을 통해 보안 컨설턴트로서의 기본 이론 학습과 해킹과 보안 능력 향상.
리버싱과 악성코드 분석, 침해사고 분석을 통해 보안 컨설턴트로서의 해킹과 보안 분석 능력 학습.
본 과정에서는 보안 컨설턴트의 기본 소양에 필요한 지식과 이론 실무 보안 강화 능력 배양을 목표로 함.

교육세부일정 및 수강생혜택

교육대상	· 최신해킹경향과 침해대응에 관심이 있으신 시스템관리자, 네트워크 관리자 등. · 대학교 및 대학원 전공에 연계해서 보안실무를 배우 실려는 전공자 · 보안 분야로 취직을 희망하는 미취업자 · 현업 보안컨설던트 및 보안엔지니어 · 해당 관련 자격증 준비가 필요하신 분

업무분야	· 시스템 장비(UNIX..)를 설치하며, 직접 운영을 실시하는 엔지니어 · 네트워크 장비(Cisco,Junifer..)를 직접 운영하는 네트워크 엔지니어 · 보안정책을 결정하는 시스템 관리자 · Business 환경의 Support를 실시할 관리자 · Medium & Enterprise 기업에서 Trouble Shooting을 하는 시스템관리자

교육기간	· 400시간 ※ 과정은 최신 해킹 및 트랜드에 따라 조금 바뀔 수 있습니다.

수강생혜택

· 패키지 과정접수시 최대 30% 교육비 할인

· 취업반 과정 수료 후 취업지원팀의 체계적인 취업지원

· 국제공인 시험센터 운영 : CCNA, CCNP, CCIE(필기) 자체시험가능.

· 각 과목별 시험비용 바우쳐 할인 등으로 저렴하게 시험응시 가능

· 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00)

· 최신 기술동향을 주제로 한 주기적인 자체 IT 정보기술 세미나 개최

· IT 커뮤니티를 통한 학습자료 공유와 수료생과 교육생들의 상호교류 및 정보교환

· 전문적인 컨설턴트를 통한 철저한 학사관리

교육커리큘럼

개요	· 정보보안이란? / 정보보안의 전문가의 필요성 / 정보보안 전문가의 역할 직업군 소개 · 보안 위협의 종류 / 사례별 보안 위협 / 취약점의 종류 및 형태 · Vmware를 통한 리눅스와 윈도우 설치 · 설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성 · 설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치 방화벽을 추가 구성 · 웹 서버 / FTP 서버 / 메일 서버 / DNS 서버 설치

정보수집 및 고전적인 공격기법	· 포트 스캐닝 / 라우터및 방확벽 확인 / 내부 네트워크 스캐닝 · 스캐닝 툴 제작 실습 · ARP 프로토콜 / ARP Spoofing 실습 · IP 프로토콜 / ICMP 프토콜 / ICMP LAND Attack 실습 · TCP 프로토콜 / TCP Syn Flooding 공격 실습 · UCP 프로토콜 / UDP Flooding 공격 실습

진화된 공격기법과 어플리케이션 계층 취약점	· SNMP 프로토콜 / SNMP 프로토콜의 취약점 · 터널링을 통한 외부 네트워크로부터의 공격 · SMTP 프로토콜 분석 / 스팸 메일 / DDOS공격 · FTP 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 · DNS 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 · 웹 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격

웹 어플리케이션 취약점	· XSS 공격의 이해 / XSS 공격 실습 / CSRF 공격실습 · SQL Injection을 통한 악성코드 유포 방법 실습 · Command Injection / 원격 쉘 획득 기법 실습 · 무작위 대입 공격 / 인증우회 / 에러 처리 취약점 실습 · Blind SQL Injection 공격의 이해및 실습 · Blind SQL Injection 공격을 통한 사용자 정보 유출

로컬 시스템 취약점	· 프로세스 메모리 구조 / 어셈블리 프로그래밍 / GDB 사용법 · 스택 메모리 구조 / 오버플로우 공격 실습 · 오버플로우 공격을 통한 ROOT 권한 획득 · RTL 기법의 이해 / RTL 공격 실습 · 힙 오버 플로우를 활용한 공격 실습 · 텍스트 메모리 영역을 이용한 공격 실습

악성코드 제작	· 글로벌 후킹 기법 / WIN32및 WIN64 API 후킹 · 후킹을 이용한 키보드 입력 가로채기 실습 · 실행파일 구조 / 윈도우용 디비거 사용법 · 오버 플로우를 통한 악성코드 실행 실습 · PDF를 통한 원격 코드 실행 취약점 실습 · 기타 매크로 실행이 가능한 실행 파일의 취약점 실습

분석 기법	· 와이어 샤크를 활용한 트랙픽 수집 및 트래픽 분석 · 악성코드 트래픽 / DDOS 트래픽 분석을 통한 공격분석 · 리눅스 로그 파일 분석 / 사용자 로그인 분석 / 악성코드 실행 분석 · 윈도우 로그 분석 / 웹 로그 / 시스템 로그 분석을 통한 공격 분석 · 정적분석 기법 / 디스어셈블링을 통한 악성코드 분석 · 동적 분석 기법 / 실행분석을 통한 악성코드의 행위 분석

침해 대응 기법	· 솔루션을 활용한 공격 대응 기법 실습 · 소스코드 패치 및 업데이트를 통한 대응 방법 실습 · 네트워크 방화벽 설치 및 실습/ 호스트 방화벽 설치 및 실습 · 웹 방화벽 설치 및 실습/ 방화벽 우회 실습 · IDS 설치 및 실습 · 수집된 IDS로그 분석을 통한 공격 분석 실습

침해 예방을 위한 서버 보안 설정	· 서비스 확인 및 불필요한 서비스 제거 실습 · 커널 설정을 통한 DDOS 공격 차단 실습 · xinetd를 활용한 보안설정/ 서비스별 보안 설정 · 사용자 제어를 통한 보안 강화 실습 · 보안 패치 및 업데이트 확인 / 윈도우 기본 보안 설정 실습 · 서비스별 보안 설정 강화 실습

모의 해킹	· 웹 사이트 분석 기법 / 접근 가능한 페이지 확인 / 매개변수 확인 · 모의 진단 도구를 이용한 취약점 진단 자동 수행 · 알려지지 않은 공격을 위한 매뉴얼 공격 수행 · 코드 분석을 통한 숨겨진 페이지에 대한 진단 수행 · 소스코드에 존재하는 취약점 탐지 및 패치 · 소스코드 진단 도구를 이용한 취약점 진단 수행

강사진프로필

임종혁

[교육경력사항]

(주)시큐아이닷컴 보안 소프트웨어 개발
서울 지방 검찰청 사이버수사대 프로그래밍 교육
현대제철 제철 공정 Gabage Collection 튜닝
(주)포스트데이타 U-contents converter 프로젝트 개발(모바일 컴퓨팅 기술과 상황인지기술)
(주)애버커즈 모바일 사용자환경을 고려한 RSS 변환기의 설계 및 구현
(주)필러지시스템 C & C++로 개발된 프로그램 소스(각종 프로토콜 스택 라이브러리 등등)를 Java로 포팅 개발
(주)보고정보통신 운영체제 및 모바일 폰에 대한 기본적인 지식에 기반한 안드로이드 플랫폼 및 시스템 솔루션 개발
(주)수펙스테크 모바일(스마트폰) 플랫폼 및 인프라 구축 기술 및 지식
사)한국인터넷기업협회 Web Plan, Analysis, Programming
엠 투 디자인 사이트 유지보수
(재)고려정보 전문학교 모바일 프로그래밍 강의
(재)강북 IT 전문학교 JAVA Web 강의
(사)KH 정보교육원 데이터베이스 보안 강의
(재)한훈직업 전문학교 JAVA, Project
중앙정보처리학원 JAVA, Enterprise Java, Oracle 강의
(주)솔데스크 보안강의 진행

[보유자격증]

MCP, MCP+I, MCSE(Microsoft certified system development) , SCJP, SCJD, SCWCD, SCBCD, 정보처리산업기사, OCP

김성대

[교육경력사항]

주)가인시스템 NL팀 임원 및 개발
주)피벗포인트 사내전산 시스템운용
필립모리스 코리아(주) 전산시스템 운용
분당이탱크직업전문학교 windows 2003 Server, Linux, 및 IT분야 교육
(재)국제인재능력개발원 시스템 및 IT분야 교육
삼성전자 LCD Site Servey, AP, WLC, WCS Config 및 튜닝
가온IT Academy Linux Server, Windows 2008 Server, CCNA 강의
중앙정보처리학원 Linux Admin 강의
㈜NES SDP프로젝트 OVS 담당
(주)솔데스크 Windows Server, Linux Admin, System 보안
(주)모노커뮤니케이션즈 보안사업본부 보안컨설팅팀
유한대학교 청년취업아카데미 Cloud & Virtualization 강의

[보유자격증]

리눅스마스터 2급, 인터넷보안전문가 2급, 네트워크관리사 2급,SIS, MCT, MCSE, MCSA, MCITP, MCTS, CompTIA Security+, 행전안전부 개인정보보호 전문강사, CPPG(개인정보관리사)

금동훈

[교육경력사항]

한국 일보사 - 시스템 관리 및 유지보수
㈜오픈시스템서비스Solaris Expert팀 - 시스템 관리 및 유닉스 교육 지원
㈜서버그룹 기술지원부 - 시스템 유지 보수 및 신규
㈜유니트론 기술지원부 - 시스템 기술 자문 역
한국SUN 교육센터 교육팀 - 시스템 과정 강의
넷칼리지 교육팀 - 교육 과정 계발 및 관련 교육
IT-LEC 강사팀 - 교육 과정 개발 및 교육
㈜브이에스엔글로벌 기술팀 - 기술 지원 및 교육 업무
㈜시스원 교육사업부 - 교육기획 및 운영
주)씨엔토트 기술팀 - 보안 기술개발
유빅네트웍스㈜PM - PM
(주)한국소프트웨어아이엔씨 SI전략기획
현대정보기술 보안 시스템 구축 전문가 과정
BPAN - 시스템 해킹/포렌식
KT전주지사 - 네트워크/네트워크 장비 보안
서울시 데이터센터 - 해킹방지 및 추적 /웹서버 실무/해킹방지 및 추적
㈜KT - 서버 보안 및 침해 대응(SIS)
㈜시스원 교육센터 - 통합 보안 전문가 과정(CISSP)
행정안전부 - 시스템 침해 및 대응
한국정보통신협회 - 최신해킹경향 분석

[보유자격증]

CSA SCNA

번호	제목	글쓴이	날짜	조회 수
1036	정보보안학원추천 정보보안취업반 모의해킹 17개월 과정 10월개강 강남점 / 종로점 / 구로점 / 부산점	해커	2014.09.03	347
1035	[내일배움카드] 정보보안학원 보안취업반 보안솔루션 및 보안서트 18개월 과정 정보보안학원 10월개강	해커	2014.09.03	311
1034	센텀시티 정보보안학원 보안솔루션 및 보안서트전문가 기업체 취업연수과정 교육생 모집 선착순 16명 -아이티뱅크 해커대학-	해커	2014.09.03	237
1033	화이트해킹 계좌제[내일배움카드]학원 화이트해커 양성과정 취업반코스 10월 개강 일정 -아이티뱅크 해커대학-	해커	2014.09.03	320
1032	정보보안학원 계좌제 수강안내 상담문의 1566-1310 [취업성공패키지 정보보안취업반]	해커	2014.09.04	204
1031	취업성공 패키지 정보보안학원 모의해킹 취업반 -아이티뱅크 해커대학-	해커	2014.09.04	274
1030	[계좌제] 부산 정보보안학원 정보보안전문가 취업대비과정 정보보안취업반 -국비정보보안학원-	해커	2014.10.15	861
1029	정보보안전문가 엔터프라이즈 모의해킹 전문가 국비 지원 교육 과정	IT_Bank	2014.10.24	275
»	악성코드분석,리버싱,암호학,웹해킹 정보보안전문가 학생, 실업자 실무교육 취업성공패키지 내일배움카드 it보안학원 1	윤쌤	2014.10.31	765
1027	정보보안학원추천 정보보안취업반 모의해킹 17개월 과정 12월개강 강남점 / 종로점 / 구로점 / 부산점	해커	2014.11.04	326
1026	정보보안학원추천 정보보안취업반 모의해킹 17개월 과정 12월개강 강남점 / 종로점 / 구로점 / 부산점	해커	2014.11.19	122
1025	[내일배움카드] 정보보안학원 보안취업반 보안솔루션 및 보안서트 18개월 과정 정보보안학원 12월개강	해커	2014.11.19	180
1024	정보보안학원 보안솔루션 및 보안서트전문가 취업연수과정 교육생 모집 강남점 / 종로점 / 구로점 / 부산점 / 대전점	해커	2014.11.19	170
1023	[계좌제] 정보보안전문가학원 모의해킹/보안솔루션 및 보안서트/화이트해커양성과정 취업반 46기 모집 -해커대학-	해커	2014.11.19	299
1022	[내일배움카드] 컴퓨터해킹학원 보안취업반 보안솔루션 및 보안서트 18개월 과정 컴퓨터해킹학원 12월개강	해커	2014.11.24	550
1021	컴퓨터보안학원 모의해킹 취업반 교육과정 수강문의 -아이티뱅크 1566-1310 강남점 종로점 구로점 -	해커	2014.11.24	222
1020	계좌제[내일배움카드] 화이트해커 양성과정 취업반코스 12월 개강 일정 컴퓨터보안학원 -아이티뱅크 해커대학-	해커	2014.11.24	165
1019	정보보안학원 계좌제 수강안내 상담문의 [계좌제 정보보안취업반]	해커	2014.12.01	129
1018	계좌제 정보보안학원 보안솔루션강좌 교육문의 1566-1310 상담 및 수강신청 아이티뱅크	해커	2014.12.01	131
1017	정보보안학원추천 정보보안취업반 모의해킹 17개월 과정 1월개강 강남점 / 종로점 / 구로점 / 부산점	해커	2014.12.08	195

단축키

단축키

교육개요

교육내용

교육세부일정 및 수강생혜택

교육커리큘럼

강사진프로필

교육 게시판