■ 네트워크 보안을 강화하기 위해서 네트워크 원리를 이해하고 네트워크 취약점을 이용한 공격을 조기에 파악하고 분석 및 대응할 수 있는 기술의 습득을 통해, 정보보안 위협에서 기업의 자산을 보호할 수 있는 정보보안 전문인력을 양성합니다.
■ TCP/IP 기반 인터넷 네트워크 원리 이해 ■ 네트워크 취약점을 이용한 공격 유형과 분석 및 대응 기술 습득 ■ 패킷 분석전문가(Wireshark) 시험 대비
[교육대상]
■ 네트워크 보안 관리자 ■ 네트워크 패킷 분석가 ■ 네트워크 보안 관련 시험응시생
[교육내용]
[Phase 01] 네트워크 보안 이론 - 컴퓨터 통신 방식 - 프로토콜 - 7계층 OSI 모델 - 데이터 캡슐화 - 네트워크 하드웨어 구성요소
[Phase 02] 네트워크 패킷 분석기 - 네트워크 프로토콜 분석기 기본 구성 - 패킷 스니퍼의 동작 방식 - Packet Data Capture 하기 - Network 분석 기본 개념
[Phase 03] 하위 계층 프로토콜 & 보안 분석 - 주소 변환 프로토콜 ARP 헤더, ARP 요청, ARP 응답 불필요한 ARP, ARP 캐시 포이즈닝 - 인터넷 프로토콜 IP 주소, IPv4 헤더, TTL, IP 단편화 - 인터넷 제어 메시지 프로토콜 ICMP 헤더, ICMP 유형과 메시지 에코 요청과 응답, Traceroute
[Phase 04] 상위 계층 프로토콜 & 보안 분석 - 전송 제어 프로토콜 TCP 헤더, TCP 포트 TCP 3-way 핸드셰이크 TCP 해체, TCP 리셋 - 사용자 데이터그램 프로토콜 UDP 헤더 - SYN 스캔
[Phase 05] 보안 패킷분석 - 운영체제 핑거프린팅 - APT(Advanced Persistent Threat) - 원격 접근 트로이목마 - 보안 대책