과정소개

 

교육 과정 개요

 

 

 

 

1. (모의해킹 침해대응 전문가) 훈련과정 계획서

 

---------------------------------------------

■ 훈련과정명 : 모의해킹 침해대응 전문가 과정

■ 훈련 수준 : 초급/중급/고급

■ 강사 : 백 승 찬

■ 교육시간 : 총 720시간(일 6시간, 120일)

■ 교육장소 : (주)솔데스크 06강의장

---------------------------------------------

 

 

2. 선수과정:

 

시스템/네트워크 프로그래밍에 대한 이해(EX: C/C++, JAVA, PHP, Perl/Python, Assembly)

네트워크에 대한 이해(EX: CCNA/CCNP 과정)

유닉스/리눅스서버에 대한 이해(EX: Linux1/Linux2 과정)

윈도우 서버/PC에 대한 이해(EX: 윈도우서버1/윈도우서버2 과정)

 

 

 

 

1. 보안 전문가가 갖추어야 할 소양

 

1.1 올바른 보안 전문가의 요건

 

컴퓨터를 좋아해야 한다.

컴퓨터와 관련한 다양한 분야를 이해해야 한다.- 네트워크 + 서버(OS) + 서비스(DB, WAS 등) + 스토리지 + 프로그래밍 - 보안시스템 + 모니터링 시스템 + 암호 + 보안 정책과 절차 - 정보보안 관련 법

체계적인 교육으로 인문/사회적인 분야에 대한 기본 소양을 갖추어야 한다.

 

 

1.2 기본 역량

 

HTTP 프로토콜을 통한 서버와 클라이언트의 통신 방식에 대해 이해

HTML에 대한 이해 및 프로그래밍 능력

ASP, JSP, PHP에 대한 이해 및 프로그래밍 능력

자바 스크립트에 대한 이해 및 프로그래밍 능력

XML에 대한 이해 및 프로그래밍 능력

WEB, WAS, DB 서버간의 데이터 연동 방식에 대해 이해

 

 

1.3 확장 역량

 

네트워크에 대한 기본적인 이해력

자바 애플릿 및 Active X에 대한 디버깅 능력

 

 

 

2. 네트워크 해커 및 보안전문가가 갖추어야 할 소양

 

2.1 기본 역량

 

OSI 7 계층에 대한 이해

ARP 프로토콜에 대한 완벽한 이해

TCP/IP 프로토콜에 대한 완벽한 이해

패킷 구조 분석 능력

네트워크 장비에 대한 충분한 이해

보안 시스템에 대한 충분한 이해

유닉스 및 윈도우 시스템에 대한 충분한 이해

 

2.2 확장 역량

 

C 언어(또는 C++)를 이용한 네트워크 프로그래밍 능력

 

 

 

3. 소스코드 레벨 해커 및 보안전문가가 갖추어야 할 소양

 

3.1 기본 역량

 

C, C++, JAVA에 대한 프로그래밍 능력

컴파일러에 대한 이해

디컴파일러에 대한 이해

윈도우와 유닉스 시스템의 하위 구조에 대한 이해

기계어 및 어셈블리어의 대한 이해

CPU 레지스터에 대한 이해

바이너리 코드 디버깅 능력 및 이해

 

(예) 보안 시스템 개발자

-> 방화벽(Firewall), 침입탐지시스템(IDS)등의 시스템 개발자는 프로그래밍을 깊이 있게 알아

야 한다.

(예) 응용 프로그램 취약점 분석 테스터(QA)

-> 리버스 엔지니어링(Reverse Engineering)을 이용한 게임과 상용프로그램 테스터

 

(예) 취약점 분석가

-> 프로그래밍에 대해 자세히 알아야 하고, 특히 어셈블리에 대해 이해해야 한다.

정보보안

 

■ 정보(Information)

"정보"라 함은 자연인 또는 법인이 특정 목적을 위하여 광 또는 전자적 방식으로 처리하여 부호,문자,음성,음향 및 영상등으로 표현한 모든 종류의 자료 또는 지식을 말한다.

 

■ 정보보호(Information Protection)

"정보보호"라 함은 정보의 수집,가동,저장,검색,송신/수신 중에 정보의 훼손,변조,유출등을 방지하기 위한 관리적,기술적 수단을 강구하는 것을 말한다.

 

■ 정보보안(Information Security)

정보 및 정보 시스템을 허가되지 않은 접근,사용,공개,손상,변경,파괴등으로 부터 보호함으로써 무결성,기밀성,가용성을 제공하는 것이다.

Information Security라는 용어는 우리말로 번역하면 '정보보호'와 '정보보안' 모두 가능하다.

 

[참고] 정보화 사회에서 정보의 의미(정보 = 자산 or 권력)

정보는 물질이나 에너지 자원보다 더 중요한 가치를 가지게 됨. 정보가 중요한 자산으로서 인식되며 사회 및 생활 전반에 있어서 중요한 위치를 차지하게 됨

 

 

 

 

 

정보보호 목표(CIA Traid)

 

접근통제, 위험관리, 취약점 분석등 모든 보안을 위한 행위

-> 기밀성, 무결성, 가용성을 보호하고자 하는 것

 

기밀성(Confidentiality)비 인가된 개인, 단체, 프로세스등으로부터 중요한 정보를 보호하는 것이다.

무결성(Integrity)정보의 저장과 전달시 비 인가된 방식으로 정보와 소프트웨어가 변경 파괴되지 않도록 정확성과 완전성을 보호하는 것이다.

가용성(Availability)인가된 사용자가 정보나 서비스를 요구할 때 언제든지 즉시 사용 가능하도록 하는 것이다.

 

 

 

보안 위협

 

보안 위협의 종류

 

보안 위협의 형태

보안 위협의 큰 형태로는 흐름 차단(Interruption), 가로채기(Interception), 변조(Modification), 위조(Fabrication)등이 있다.

 

(가용성 위협)흐름 차단 : 데이터의 전달을 가로막아서 수신자 측으로의 정보가 전달되는 것을 방해하는 것이다.

(비밀성 위협)가로채기 : 송신한 데이터가 수신자까지 가는 도중에 인가받지 않은 제 3자가 시스템 자원에 접근하는 행위이다.

(무결성 위협)변조 : 인가받지 않은 제 3자가 시스템의 자원에 접근하여 데이터를 다른 내용으로 바꾸어 보내는 것이다.

(무결성 위협)위조 : 인가받지 않은 제 3자가 시스템에 위조물을 삽입하는 행위이다.

 

위협의 구체적인 형태

위협의 구체적인 형태로는

위장(Masquerade)

스니핑(Sniffing)

컴퓨터 바이러스(Computer Virus)

컴퓨터 웜(Computer Worm)

트로이 목마(Trojan Horse)

백도어(Back Door)

눈속임(Spoofing)

분산 서비스 거부 공격(Distributed Denial Of Service Attack)

버퍼 오버플러우 공경(Buffer Overflow Attack)

내부자 공격(Insider Attack)

외부자 공경(Outsider Attack)