ICT 교육은 러닝웨이코리아에서
공유하기

네트워크 패킷 분석을 통한 침해대응

사업주위탁,SA바우처
사업주위탁 SA바우처/교육바우처
교육일정,교육일수,교육비용,환급구분,환급금(우선기업),환급금(대기업),교육신청
교육일정 교육일수 교육비용 환급구분 교육비지원 교육신청(버튼클릭)
2021-05-12(수)~2021-05-14(금)
(주간,3Day)[AM 09:00~PM 06:00]
3Day700,000비환급
교육신청

네트워크 패킷 분석을 통한 침해대응

교육신청 정보
과정개요 - 침해사고 통계, 사례 및 방법론을 통해 침해 사고 기초 지식을 다짐
- 악성코드 관련 지식 습득을 통해 침해사고 분석을 준비
- 네트워크 패킷 분석을 통한 악성코드 유입, 유출 경로 파악
- 악성코드 활동 범위 파악을 위한 레지스트리, 디스크 로그 분석
훈련목표 다양한 침해 유형과 대응방법을 이해하고 침해사고 발생 시 네트워크 패킷 분석을 활용하여 악성코드의 유입, 유출 경로를 파악하고 그로 인한 피해 범위를 분석 할 수 있는 능력 향상을 목적으로 합니다.
학습일정
·1일차Module 1. 침해사고 기초
Topic A. 보안 관제 개념 및 수행 업무 이해
- 보안관제 업무의 이해와 필요성
- 보안관제 업무의 일반적인 프로세스

Topic B. 국내외 침해사고 동향
- 국내 침해동향 분석에 따른 보안관제의 접근
- 국외 침해동향 분석에 따른 보안관제의 접근

Topic C. 보안 관제 법적 근거 및 관제 전문업체 제도
- 보안관제 관련 컴플라이언스 이해

Topic D. 국가별 침해사고 대응팀
- CERT 구성 사례
- CERT 구조 분석

Module 2. 보안과제 구축과 운영
Topic A. 보안 관제 구축 개요
- 보안관제 구축 방안
- 보안관제 구축 사례

Topic B. 보안 관제 구성 요소 및 수립 절차
(네트워크 보안 디자인)
- 보안관제 구축 시 고려사항
- 보안관제 프로세스 도입 방안
·2일차Module 2. 보안과제 구축과 운영
Topic C. 관제 조직 및 시스템에 따른 분류
- 보안관제의 형태 및 분류

Topic D. 로그 서버 구축 및 장비별 설정 (Syslog, SNMP)
- 모니터링 및 분석을 위한 환경세팅
- 로그확보를 위한 환경 설정

Topic E. 취약점 진단 수행

Module 3. 보안관제 솔루션
Topic A. 정보보호 시스템 종류와 기능
- 정보보호시스템이란?
- 보안관제에 필요한 정보보호시스템의 종류
- 정보보호시스템의 기능

Topic B. 인증 및 접근 통제
- 인증에 대한 올바른 이해
- 인증의 개념과 적용 및 활용
- 접근통제의 개념과 활용방안

Topic C. FW / IDS / H-IDS / IPS
- 대표적 정보보호시스템에 대한 기본 개념과 기능 재정립
- 방화벽 구축 실습

Topic D. 웹 방화벽 종류 및 웹 공격 기법
- 웹방화벽(WAF)의 개념과 이해
- 웹방화벽의 필요성
- 웹방화벽 기능 이해를 위한 웹 공격 기법

Topic E. 웹 보안 구축 및 공격 완화 기법 실무
Topic F. NAC / ESM / TMS의 이해
- 그 외 다양한 정보보호시스템에 대한 소개
- 부가적 응용보안시스템 도입을 통한 기대효과 (정성적)

Module 4. 로그분석 및 탐지패턴
Topic A. 로그 종류 (OS 시스템, 어플리케이션, 보안장비)
Topic B. 로그 분석 방법
- 로그 활용 방안의 재정립
- 로그 분석을 위한 도구 및 기술

·3일차
Module 4. 로그분석 및 탐지패턴
Topic C. 탐지 패턴 이해 및 탐지 패턴 생성
- 탐지를 위한 패턴의 이해
- 탐지를 위한 패턴 생성
- 스노트 룰셋 적용 실습을 통한 탐지패턴 학습

Topic D. 패킷 분석 방법

Module 5. 침해사고 대응 (초동분석 과정)
Topic A. 침해 사고의 정의
Topic B. 침해사고 분석 및 동적 / 정적 분석
- 침해사고 분석 기술의 이해
- 사고에 대한 동적분석 방안
- 사고에 대한 정적분석 방안

Topic C. 데이터 백업 및 복구