[교육목적/특징]


■ 네트워크 보안을 강화하기 위해서 네트워크 원리를 이해하고 네트워크 취약점을 이용한 공격을 조기에 파악하고 분석 및 대응할 수 있는 기술의 습득을 통해, 정보보안 위협에서 기업의 자산을 보호할 수 있는 정보보안 전문인력을 양성합니다.

■ TCP/IP 기반 인터넷 네트워크 원리 이해
■ 네트워크 취약점을 이용한 공격 유형과 분석 및 대응 기술 습득
■ 패킷 분석전문가(Wireshark) 시험 대비


[교육대상]

■ 네트워크 보안 관리자
■ 네트워크 패킷 분석가
■ 네트워크 보안 관련 시험응시생

[교육내용]

[Phase 01] 네트워크 보안 이론
- 컴퓨터 통신 방식
- 프로토콜
- 7계층 OSI 모델
- 데이터 캡슐화
- 네트워크 하드웨어 구성요소

[Phase 02] 네트워크 패킷 분석기
- 네트워크 프로토콜 분석기 기본 구성
- 패킷 스니퍼의 동작 방식
- Packet Data Capture 하기
- Network 분석 기본 개념

[Phase 03] 하위 계층 프로토콜 & 보안 분석
- 주소 변환 프로토콜
ARP 헤더, ARP 요청, ARP 응답
불필요한 ARP, ARP 캐시 포이즈닝
- 인터넷 프로토콜
IP 주소, IPv4 헤더, TTL, IP 단편화
- 인터넷 제어 메시지 프로토콜
ICMP 헤더, ICMP 유형과 메시지
에코 요청과 응답, Traceroute

[Phase 04] 상위 계층 프로토콜 & 보안 분석
- 전송 제어 프로토콜
TCP 헤더, TCP 포트
TCP 3-way 핸드셰이크
TCP 해체, TCP 리셋
- 사용자 데이터그램 프로토콜
UDP 헤더
- SYN 스캔

[Phase 05] 보안 패킷분석
- 운영체제 핑거프린팅
- APT(Advanced Persistent Threat)
- 원격 접근 트로이목마
- 보안 대책