Download presentation
Presentation is loading. Please wait.
1
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
네트워크 내에 난무하는 공격들 DoS, DDoS 공격 Ping of Death 공공기관 세션 하이재킹 공격 스푸핑 Syn Flooding Mail Bomb TCP 스캔, Boink, Bonk, Teardrop, LAND 등 네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
2
공격에 대한 사전 대비 뿐 아니라 사후 대처 능력이 필요하다.
각종 솔루션 및 기법 네트워크 포렌식 및 대처 방화벽(Firewall) 허니팟(Honey Pott) IDS / IPS NAT 스크리닝(Screening) 라우터 지속적인 모니터링 WAF, NAC, VPN 등 세션 단위 트래픽 분석 프로토콜 인식 및 비정상 트래픽 분류 송수신 내용 재현 타임라인 분석 보 안 사전 대비 사후 대처 공격에 대한 사전 대비 뿐 아니라 사후 대처 능력이 필요하다.
3
서울특별시 송파구 문정동 644-2 문정현대지식산업센터 C동 605호
06. 침해사고 대응을 위한 네트워크 보안실무 ~ 일차 교육일 교육 시간 대교과목 교육방법 소교과목 1 09:00 ~ 18:00 침해사고 대응을 위한 네트워크 보안실무 실습 ▪ 참석자 등록 교육안내 ▪ 사고사례를 통한 침해대응의 이해 - 침해사고 유형 별 사례 ▪ 침해사고 대응 방법론 및 프로세스별 준비과정 - 침해사고 대응 절차 - 침해사고 대응 프로세스 ▪ 네트워크 기반 취약점 공격기술의 이해 - TCP/UDP 분석 및 취약점 이해 - ARP 분석 및 취약점 이해 - IP 분석 및 취약점 이해 / ICMP 분석 2 - 네트워크 자원 정보수집 / 온라인 정보수집 - 스캔의 원리, TCP 스캔, SYN 스캔, XMAS 스캔, FIN 스캔, NULL 스캔 3 - 스푸핑의 이해 (IP, ARP, DNS 스푸핑) - MITM의 이해, SSH MITM, SSL MITM - 기타 ▪ 네트워크 포렌식 - 네트워크 포렌식 도구 및 필터링 - 네트워크 패킷 수집 / 패킷 매직넘버 ▪ 만족도 조사 수료 안내 총 교육시간 3일 / 24시간 0분 교육 장소 서울특별시 송파구 문정동 문정현대지식산업센터 C동 605호
4
각종 정보들은 해커들의 위협(Threat)을 받고 있다.
해커들에 의한 각종 위험 민감하고 중요한 정보 해커 공공기관 네트워크, 웹, 시스템 각종 정보들은 해커들의 위협(Threat)을 받고 있다.
5
각종 정보보안에 [평가관리 > 계획 수립 > 이행 점검 > 결과 보고서 > 개선방안] 필요
개인정보 분석 및 평가 항목 체크리스트 등을 이용한 체계적이고 전문적인 분석/평가 필요 각종 정보보안에 [평가관리 > 계획 수립 > 이행 점검 > 결과 보고서 > 개선방안] 필요
6
서울특별시 송파구 문정동 644-2 문정현대지식산업센터 C동 605호
07. 정보보안 평가 및 대응 실무 ~ 일차 교육일 교육 시간 대교과목 교육방법 소교과목 1 09:00 ~ 18:00 정보보안 평가 및 대응 실무 실습 ▪ 참석자 등록 교육안내 ▪ 전자정부 대민서비스 정보보호 수준 진단·평가 개요 / 대응방안 - 전자정부 정보보호 거버넌스의 이해 - 전자정부 정보보호 정책개발 및 수립 실무 - 전자정부 시스템 보안관리의 이해 - 전자정부 시스템 보안 운영 실무 2 ▪ 정보보안 관리실태 평가 개요 / 대응방안 - 서버 정보보안 관리실태 평가 - PC 정보보안 관리실태 평가 - 정보보호시스템 정보보안 관리실태 평가 - 네트워크 정보보안 관리실태 평가 3 ▪ 주요정보통신기반시설 평가 개요 / 대응방안 - 계정 관리 - 파일 및 디렉터리 관리 - 서비스 관리 - 패치 관리 - 로그 관리 - DB 관리 등 보안점검 항목별 보안 구성 ▪ 만족도 조사 수료 안내 총 교육시간 3일 / 24시간 0분 교육 장소 서울특별시 송파구 문정동 문정현대지식산업센터 C동 605호
7
각종 시스템들은 네트워크를 통해 해커들의 위협(Threat)을 받고 있다.
2003년에 발생한 ‘1.25 인터넷 대란’ 각종 보안 사고 국내에서 발생한 최초의 통신망 사고이며, 이 사건에서 사용한 ‘슬래머웜’은 감염된 시스템에서 대량의 패킷을 생성해, DNS 서버에 인터넷 트래픽을 집중시켜 DNS 서비스장애를 발생시켰다. 대부분 도메인을 입력해 접속하는 인터넷의 특성상 정상적인 인터넷 사용이 불가능하게 되었었다. 2016년 1월, 우크라이나 정전 사태 - 블랙에너지(BlackEnergy) ‘주의! 전방에 좀비!’ – 도로 표지판이 해킹 이메일을 통한 표적 공격, 취약점을 이용한 방법이 아닌 매크로 기능을 가진 문서를 첨부했다. 블랙에너지는 2007년부터 발견된 악성코드로, 2014년 우크라이나와 폴란드 표적공격으로 유명해졌다. 사이버 공격으로 인한 최초의 정전사건으로 기록되었다. 각종 시스템들은 네트워크를 통해 해커들의 위협(Threat)을 받고 있다.
8
OSI 7 layer를 기본으로 한 네트워크 흐름도 네트워크에 대한 기본적인 지식과 이해, 최소한의 보안 구성이 필요하다.
각종 스캔, DoS/DDoS, Syn Flooding, 스니핑, NetBIOS 공격 등 네트워크 공격에 대한 지식/이해 필요 방화벽(Firewall), IDS/IPS, 웹방화벽(WAF), NAC, VPN 정보보호 솔루션 이해/활용 필요 OSI 7 layer를 기본으로 한 네트워크 흐름도 네트워크에 대한 기본적인 지식과 이해, 최소한의 보안 구성이 필요하다.
9
서울특별시 송파구 문정동 644-2 문정현대지식산업센터 C동 605호
10. 전자정부 네트워크 보안 실무 ~ 일차 교육일 교육 시간 대교과목 교육방법 소교과목 1 09:30 ~ 17:30 전자정부 네트워크 보안 실무 실습 ▪ 참석자 등록 교육안내 ▪ 네트워크 운영관리 - 네트워크 기초 - 네트워크 프로토콜 활용 - 네트워크 토폴러지 이해 - 네트워크 프로토콜 취약점 ▪ 네트워크 운영을 위한 위협 대응 실습 - 네트워크 취약점 정보수집 - 도메인 관련 정보수집 - 스캔 기술 2 - 스캔의 원리와 탐지 - 스푸핑의 종류와 탐지 - MITM 공격의 원리와 방어 - 서비스 거부 공격의 종류와 원리 및 대응 3 09:30 ~ 16:30 ▪ 네트워크 보안관리 - 방화벽 - IDS/IPS의 이해 및 구성 - NAC, VPN - ESM, TMS, RMS ▪ 만족도 조사 수료 안내 총 교육시간 3일 / 20시간 0분 교육 장소 서울특별시 송파구 문정동 문정현대지식산업센터 C동 605호
Similar presentations