국비지원교육정보센터를 즐겨찾기에 추가합니다  l      l    l    l

ㆍ교육과정정보 : 7007건
ㆍ교육기관정보 : 3040곳

JAVA ㅣ 스마트웹 ㅣ 디지털신기술 ㅣ 자바

취업성공패키지-국민취업지원제도
정보보안/안드로이드어플개발

 

회원가입하기

아이디/비번찾기

 

·서울
·인천
·부산
·대구

·대전
·울산
·광주
·경기

·경남
·경북
·전남
·전북

·충남
·충북
·강원
·제주

 

 

 

 

 

 

 

교육정보등록일 : 2024-09-23    조회수 : 21068

교육과정명

네트워크 보안 프로토콜 - 실업자,미취업자 [고용보험환급] [일반]

교육기관명

보안프로토콜교육센터  ( http://www.itsoldesk.pe.kr )

교육장위치

서울 영등포구 영등포동4가 국비훈련생위탁모집센터

문의처

070-4176-1300

수강료

국비교육

훈련수당

훈련수당지급

교육기간

2024-11-01 ~ 2025-04-14 (총 5개월과정)

수업시간

오전,오후

교육인원

20명

지원자격

실업자,미취업자,취업준비생

등록시구비서류

전화문의

과정소개

- 시스코에서 인정한 공식 네트워크 보안 기본 자격증인 ccna security 를 취득할 수 있도록 다양한 네트웍 환경에서 여러가지 네트웍 보안의 문제점을 따져보고 관련 장비학습
- 네트워크 보안정책의 필요성과 네트워크에 미치는 영향을 학습하고 라우터와 스위치상에서의 보안을 유지하기위한 기본적인 임무 수행능력 배양
- 보안관련한 시스템 & 네트워크 툴과 aaa, syslog, 패킷 필터링 방화벽 zone 기반의 정책 방화벽, 가상 사설망, 침입방지/탐지시스템 구축과 사용법 학습

교육내용

* 본과정은 국비훈련생 위탁모집과정입니다.

수강생 모집에 따라 개강이 연기 또는 폐강이 될 수 있으므로 개강유무를 유선상으로

먼저 확인해 주시길 바랍니다.


주요 훈련내용 및 방법
 
주제(목차) 소주제 주요 내용
   
network hacking(1)  분산서비스거부공격(ddos)  ddos 공격의 기본개념 이해/ddos 공격과 좀비pc와의 관계/좀비pc 확보를 위한 악성코드 제작기법/ddos 공격에 취약한 서비스 취약점 분석 
arp spoofing  arp 통신과정의 이해/arp 스푸핑 실습 
ip spoofing  ip 통신과정의 이해/ip 스푸핑 실습 
dns spoofing  dns 통신과정의 이해/dns 스푸핑 실습 
스위치 환경의 스니핑 기술  포트 모니터링을 활용한 스니핑 기법/ arp 스푸핑을 통한 스니핑 기법/라우팅 테이블 조작을 통한 스니핑 기법/스위치 버퍼 오버플로우 공격을 통한 스니핑 기법 
주요정보추출  메신저 통신내역에서 대화내용 추출하기/통신내역에서 로그인 아이디와 비밀번호 추출하기/웹 서핑 내역 추출하기/업로드 및 다운로드하는 파일 가로채기 
   
network hacking(2)  암호화 기술과 중간자 공격의 이해  대칭키 암호화 시스템과 공개키 암호화 시스템의 이해/pki 체계와 공개키 인증서에 대한 검증방식의 이해/중간자 공격의 개념파악 
ssl 취약점공격  ssl 통신과정의 분석/ssl 통신내역 스니핑 기법과 보호대책 
ssh 취약점공격  ssh 통신과정의 분석/ssh 통신내역 스니핑과 보호대책 
snmp 공격  snmp 통신과정의 분석/snmp 통신내역 스니핑과 보호대책/snmp 스푸핑 공격방법과 보호대책 
dhcp 공격  dhcp 통신과정의 분석/dhcp 스푸핑 공격방법과 보호대책 
vlan 공격  vlan 구성원리와 목적/snmp 스푸핑 공격방법과 보호대책 
   
web hacking(1)  web hacking  http와 https 통신과정 및 헤더구조/ssl 에서 공유키 전달 메커니즘 
인증서 가로채기 실습  공인 공개키 인증서 검증과정의 취약점 확인/https 통신에서 id와 password 가로채기/https 패킷에서 개인 정보 추출하기 
웹 사이트 전체 구조 파악  웹사이트 구조 분석의 목적과 효과 분석/자동화된 웹 스파이더링/사용자 유도 웹 스파이더링 
웹 사이트 구조 분석  숨겨진 페이지 찾아내기/사용자입력 가능 모듈 찾기/숨겨진 변수 찾아내기/서버 측에서 사용된 어플리케이션 파악 
웹서버로의 전송 데이터 확인  히든 필드를 이용한 데이터전송 내역 확인/http쿠키를 사용한 중요정보 확인/리퍼러 헤더를 통한 요청 페이지 조작/url parameter를 통한 매개변수 전달사항 확인 
html form 입력값 제한 회피  입력값 길이 제한 무력화/비활성 태그 해제하여 입력값 조작하기/자바스크립트를 사용한 입력값 검증 체계 우회 
   
web hacking(2)  active-x & java applet 데이터 조작  thick 컴포넌트 분석 이론/active-x 컨트롤 리버싱/자바 애플릿 디컴파일/플래시 객체 디어셈블링 
인증 메커니즘의 설계 취약점 분석  로그인 실패 메시지 그래빙/비밀번호 변경 및 분실 처리 로직의 취약점/로그인 모듈 brute force 공격 수행/초기 비밀번호 추측 및 사용자명 추측 공격 
사용자 인증 모듈의 설계 결함  다중 인증 시스템의 유기적인 통제 기능 부재/로그인 모듈의 오류 발생 시 인증 기능 무력화/인증 정보(계정, 비밀번호 등) 단순 저장의 위험성 
sql문에 공격코드 삽입 공격  sql 삽입 공격의 개념/sql 삽입 취약점 탐색을 통한 개인 정보 유출/필터링 규칙 회피하기/다단계 sql 인젝션 테이블, 컬럼명 추측하기 
운영체제 명령어 삽입 공격  운영체제 명령어 삽입 취약점 탐색/asp & php 입력폼에 명령어 삽입/php 입력폼에 명령어 삽입/cgi에 명령어 삽입 
크로스 사이트 스크립팅(xss)  크로스사이트 스크립팅의 공격 방식/가상 웹페이지 변조 트러스트 관계 악용/트로이목마 삽입/체인 xss 공격/dom xdd 공격 
   
web hacking(3)  http헤더 삽입  쿠키 삽입 http 응답분리 
요청 위조 공격  크로스사이트 요청 위조 xsrf 취약점 공격 
세션 관리 매커니즘의 이해  쿠키를 활용한 인증 매커니즘/session 객체를 활용한 인증 매커니즘/서드파티 인증 도구를 사용한 인증 매커니즘/세션 토큰 유출의 심각성과 기초이론 
세션 토큰 생성 방식 추측 공격  단순 토큰 생성 절차를 추측하여 세션 가로채기 시간 기반 토큰 생성 절차 추측하여 세션 가로채기 무작위 토큰 발생기의 빈약한 알고리즘 분석 
세션 토큰의 부실 처리 문제  통신과정에서 토큰 가로채기 웹 접속 로그에 기록된 토큰 빼내기 다중 세션 허용에 따른 세션 갈취 기법 
 
   
packet analysis  tcp/ip 프로토콜 및 어플리케이션 프로토콜 통신과정 및 헤더구조  tcp/ip 프로토콜의 헤더구조와 통신과정 http 프로토콜의 헤더구조와 통신과정 기타 응용프로그램 프로토콜의 헤더구조와 통신과정 
packet 수집  wireshark(tshark)를 이용한 주요 패킷 수집 
packet filtering  조사하고자 하는 패킷을 선별적으로 필터링 하는 기법 
packet 분석  서비스별 패킷 탐지 및 분석 (http, ftp, ssh, ssl, dhcp 등) 해킹 기법별 공격패킷 탐지 및 분석 (sql 인젝션, xss, bof, ddos 등) 
 
 
네트워크 및 웹 보안 솔루션 (1)  방화벽의 기초이론  방화벽의 역할/방화벽의 구성방식 
방화벽의 접근 통제 방식  패킷필터링/스테이트풀 인스펙션/정책기반 방화벽 운영 
방화벽 구성 실습  호스트 기반 방화벽 구성/네트워크 기반 방화벽 구성/아웃바운드 정책 수립/인바운드 정책 수립 
방화벽우회기법  패킷 필터링 방식의 단점파악/보안정책의 구성오류 파악/방화벽 우회에 취약한 방화벽 구성/방화벽 우회 공격실습 
 

네트워크 및 웹 보안 솔루션 (2)  ids 기초이론  ids의 역할/ids 구성방식 
ids의 탐지 방식  이상탐지/오용탐지/공격 패턴 분석/공격 시그니쳐 비교 
ids 구성 실습  호스트 기반 ids 구성/네트워크 기반 ids구성/탐지패턴 설정/탐지 시그니처 설정 

* 국비교육일정 및 수강신청 안내 : 070-4176-1300

* 국비교육수강문의 : 070-4158-3324

* 교육신청문의 : 1688-6499

*국비교육신청 및 접수문의 : 02-3673-3323

* 국비교육수강문의 및 내일배움카드 안내문의 : 1688-6499

300만원 지원대상자 전액무료교육
 
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)

* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.

* 국가기간전략교육은 면접을 통해 선발합니다.

* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.

* 일반수강생은 국비교육대상자가 아닙니다.

* 국가기간전략교육인 경우 전액무료교육

* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.

* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육

* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)

* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.

* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다.

교육참여를 희망하신다면 적극적인 참여를 부탁드립니다.

* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.

수료 후 진로

- 사람인리크루트㈜와취업협약을통한맞춤형 취업지원서비스제공
- 1단계(목표설정) 목표: 개인별 적성파악 및 향후 목표 설정작업 선행 2단계(취업활동지원) 목표: 개인별 진로 달성을 위한 로드맵 제시
- 3단계(조기취업지원) 목표: 취업률 60% 4단계(취업활동강화) 목표: 취업률 80-100%

관련자격증

강사소개

실무강사진

 

 


교육기관 [위치]

과정명 [분류/개월]

교육기간

교육비

게재일

 

광고 고객지원센터 : 02-703-7063 02-3673-3323제휴 및 광고안내   l  개인정보처리방침   l  이메일무단수집거부   l      ▲위로

Copyright(C)2004 GUKBI.COM All Right reserved.  대표자 : 서병용 | 통신판매업신고번호 : 제2013-서울성북-00365호
본사 : 서울 성북구 동선동 121-6 코아루센타시아 102동 911호 ㅣ지사 : 서울 종로센터 신촌센터 강남센터 강북수유센터
 ㅣ  사업자번호 : 210-13-99089