통합 네트워크 보안 실무 고급

[잠탱이]

 [교육 안내]

본 세미나는 네트워크/서버/보안 엔지니어의 기본적이고 핵심적인 필수 과정으로 일반 학원에서 접할 수 없는 실 사이트 현업 고급 엔지니어의 경험 위주 실습 세미나 교육입니다. 

실 사이트 네트워크 구성과 동일한 환경으로 네트워크/서버/방화벽 구축 실습을 진행하며 현업 네트워크/서버/보안 관리자 및 엔지니어, 보안 컨설턴트등을 대상으로 진행되는 철저한 실무 위주의 세미나 입니다.

이번 세미나는 금융, 공공기관, 일반기업등 수많은 업체에서 네트워크, 서버, 방화벽, VPN, ESM 구축 및 컨설팅, 네트워크/보안 IT감리를 하였으며 강의 경험이 풍부한 열정적 강의를 진행하는 김종광 강사님이 맡아서 진행하십니다.
 

 [교육 장점]

최단시간/최강의 정교한 방화벽 실습 커리큘럼

실제 방화벽 제품으로 실습

실 사이트 환경과 동일한 방화벽 구성 및 운용에 특화된 네트워크 구성 실습

실 사이트 환경과 동일한 서버 구축 및 방화벽 보안정책 설정

효율적인 보안 정책 수립의 모든 것을 설명

방화벽의 단순한 셋팅을 넘어, 최적의 활용 비법 전수

SIS(정보보호 전문가)의 서버/네트워크/방화벽 보안 부분 실습 

CISA(국제 공인 정보 시스템 감사사) 네트워크 및 보안 부분 실습

CISSP(국제 공인 정보 시스템 보안전문가)의 네트워크 보안 부분 실습

[ IDS+Firewall+IPS+UTM ] 실습 내용

1부. 서버, 라우터, 스위치, 방화벽 시스템을 이용한 네트워크 구성
1	네트워크 실습 구성도 설명	- 방화벽 도입전 네트워크 구성 - 공인 IP를 이용한 내부망 구성, 문제점 및 대응방안 - 사설 IP를 이용한 내부망 구성, 문제점 및 대응방안
		- 방화벽 도입에 따른 네트워크 구성 - 외부망/내부망/DMZ 구성 및 서버 설치
		- L4를 이용한 방화벽 장애극복/로드밸런싱 구성 방법 - L4를 이용한 서버 장애극복/로드밸런싱 구성 방법
2부. 침입차단시스템 – 방화벽(Firewall)
1	침입차단시스템 방화벽 (Firewall) 개념	- 정보보호 개념  - 침입차단시스템(방화벽)의 개념  - 침입차단시스템의 동작방식  1) Packet filtering  2) Application(Proxy)  3) Circuit gateway  4) Stateful Inspection     5) Hybrid
3부. 실습용 방화벽(Firewall)  구성
1	Solaris 네트워크 설정	- 방화벽 설치용 솔라리스 네트워크 설정    - 단계별 설치 방법 세부설명    - 네트워크 관련 세부적인 설정 방법    - 설정 명령어       (snoop, ifconfig, netstat, route, ndd 등)    - 라우팅 테이블 설정 방법 등
2	실습용 방화벽 설치 및 기본 구성	- 솔라리스 보안 패치 - 방화벽 패키지 설치 - 방화벽 기본 설정
3	인터페이스 속도 향상을 위한 Speed 및 Duplex 고정방법
4부. 실습용 서버 구성
1	DNS 개념 및 설치	- DNS(Domain Name System) 개념 - DNS 반복적 요청 / 재귀 요청 개념    - 공인 DNS서버 설정 (외부 공인IP망)    - 사설 DNS서버 설정 (내부 사설IP망)    - 1차 DNS 서버 개념 및 동작방식(Master)    - 2차 DNS 서버 개념 및 동작방식(Slave)   - 1차, 2차 DNS 장애극복(Failover) 및 로드분산 방안 ※ 실사이트 DNS 문제점 소개 및 처리 방안
2	DHCP  개념 및 설치	- DHCP 설정
3	FTP 개념 및 설치	- FTP 서버의 동작 방식    - FTP Active mode와 Passive mode 개념    - 공인 FTP 클라이언트    - 사설 FTP 클라이언트    - 공인 FTP 서버 - 사설 FTP 서버 - FTP와 관련한 여러 가지 문제점과 해결방안 ※ 실사이트 FTP의 다양한 문제점 소개 및 처리 방안
4	웹(Web) 서버 설치
5	Telnet 서버 설치
5부. 외부망 / DMZ / 내부망 보안 정책 수립
1	보안 정책 설정	- 사용자, 서비스(포트), 네트워크 오브젝트 생성 - DNS 서버 관련 보안정책 설정 - Web 서버 관련 보안정책 설정 - FTP 서버 관련 보안정책 설정    - Telnet 서버 관련 보안정책 설정 - 기타 보안 정책 설정
2	Application Gateway 설정	- FTP, SMTP 게이트웨이
3	Secure DNS	- 내부 사설 DNS의 필요성과 사설 DNS 서버 설치 등
4	사용자/그룹인증 보안정책 설정	- 사용자 및 그룹별 인증을 통한 서버 접속 제한 방법 등
5	시간대별 보안 정책 설정 방법	- 시간 흐름에 따라 해당 보안 정책을 허용하거나 거부하는 방법 등
6	로그 분석 및 모니터링 방법
7	로그 백업 방법 및 환경 설정 저장 방법
8	메일 관련 필터링 방법	- Sender Policy Framwork(SPF)    - Bounce Back    - Graylist    - Real-time Blocking List(RBL)
9	메일 관련 방화벽 스팸(SPAM) 메일 차단 방법
6부. 주소변환 (Network Address Translation)
1	주소변환(NAT)의 개념
2	주소변환 종류	- Normal NAT 개념 및 구성 방법 - Reverse NAT 개념 및 구성 방법 - Exclude NAT 개념 및 구성 방법 - Redirect NAT 개념 및 구성 방법
3	주소 변환 기능에 따른 적용 사례에 대한 자세한 설명
4	기타 네트워크 구성별 NAT 설정 방법 등
7부. 네트워크 가용성 향상을 위한 방화벽 구성 방안
1	고가용성 확보방안 (High Availability)	- 방화벽 장애극복(Failover) 방안    - 방화벽 로드밸런싱(Load Balancing) 방안
2	기타 보안을 위한 라우터 설정 등
8부. 침입탐지시스템 (IDS : Intrusion Detection System)
1	침입탐지시스템(IDS) 개념
2	침입탐지시스템(IDS) 종류
3	침입탐지시스템(IDS) 동작방식
4	침입탐지시스템(IDS) 주요 기능
5	침입탐지시스템(IDS) /  백본 스위치 연동 방법	- 포트 미러링(Port Mirroring) 이용한 방법 - Tap Device 이용한 방법
6	침입탐지시스템(IDS)과 방화벽(Firewall) 연동 개념 및 방법
9부. 침입방지시스템 (IPS : Intrusion Prevention System)
1	해킹 및 침해사고	- 유해 트래픽(Virus, Worm, DOS, DDOS등) 유형 - 최근의 해킹 공격(Internet Worm) 기법 설명 - 유해 트래픽 차단 방법 소개
2	네트워크 보안 문제점 및 대책
3	기존 침입차단시스템(Firewall)의 문제점
4	기존 침입탐지시스템(IDS)의 문제점
5	기존 L7 스위치의 문제점
6	IPS 개념
7	IPS 주요기능
8	IPS 동작 방식
9	IPS 구성 방식
10	방화벽/IDS 연동과 IPS의 차이점
[ IPSEC + SSL VPN + 암호학 ] 실습 내용
1부. 가상 사설망(Virtual Private Network)
1	Virtual Privae Network (VPN) 개념
2	VPN 등장 배경 및 필요성
3	VPN 주요 기능 및 장점
4	VPN 구현 방식	- Gateway to Gateway (Site to Site) - Gateway to Client (Site to Client)
5	IPSEC VPN	- IPSEC VPN의 특징 - IPSEC VPN의 구성 방식
		- AH(Authentication Header) 프로토콜 - ESP(Encapsulating Security Payload) 프로토콜
		- 보안 연계(Security Associtation) - 보안 정책 데이터베이스 (SPD : Security Policy Database) - 보안 파라미터 인덱스 (SPI : Security Parameter Index) - 보안 연계 데이터베이스 (SADB : Security Associations Database)
		- IPSEC 전송 모드 - 터널 모드 (Tunnel Mode) - 전송 모드 (Transport Mode) - 인터넷 키교환 (IKE : Internet Key Exchange) 절차
6	SSL VPN	- SSL VPN의 특징 - SSL VPN의 구성 방식
		- SSL(Secure Socket Layer) 개념 - SSL 개요 - SSL 기능
		- SSL 계층구조 - 제어 프로토콜(Handshake Protocol) - 레코드 프로토콜(Record Protocol)
		- SSL 동작 방식
7	IPSEC VPN과 SSL VPN 비교 분석
8	VPN 도입시 고려사항
9	VPN 네트워크 구성 방안
2부. 암호학 (Crytographic)
1	암호화	- 암호화 정의 - 암호화 구성요소 - 암호화 방법 - 블럭 암호화 (Block Cipher) 방식 - 스트림 암호화 (Stream Cipher) 방식
2	비밀키 암호화 방식	- 비밀키 암호화 방식 개요 - 비밀키 암호화 방식 장점 및 단점
3	공개키 암호화 방식	- 공개키 암호화 방식 개요 - 공개키 암호화 장점 및 단점
4	키(Key) 분배 방식	- RSA 공개키 방식을 이용한 비밀키 분배방식 - Diffie-Hellman 방법을 이용한 비밀키 분배방식
5	인증(Authentiction) 방식	- 인증서(Certificate) - 인증서 형식 - 인증서 신청 및 발행 절차 - 인증 확인 절차
		- 공개키 기반구조 (PKI : Public Key Infrastructure) - PKI 개요 - PKI 구조 - 인증기관 (CA : Certification Authority) - 등록기관 (RA : Registration Authority) - 전자 서명(Digital Signature) - RSA 공개키 방식을 이용한 디지털 서명방식 - 전자서명 및 데이터 암호화/복호화
3부. VPN 실습 네트워크 구성
1	VPN 네트워크 실습 구성도	- 내부망/외부망/서비스 존(DMZ) 분리 구성 - 전용 및 인터넷 회선(ADSL)을 이용한 VPN 구성 - 다중 회선 사용시 로드 분산 및  회선백업 - 업무 트래픽과 인터넷 트래픽 분리 - 전용회선 장애발생시 장애극복을 위한 VPN 구성 - 라우터 장애발생시 장애극복을 위한 VPN 구성 - L4를 이용한 VPN 장애극복 및 로드분산
4부. VPN 설치 / 구성
1	Gateway to Gateway (Site to Site VPN)	- 본사 및 지사간 터널링(Tunnel) 구성 - VPN 장비간 터널링(Tunnel) 구성 - 업무 / 인터넷 트래픽 분리구성을 위한 라우터 및 VPN 설정 - 라우터 장애 발생시 라우터 장애극복을 위한 VPN 설정 - VPN 장애 발생시 VPN 장애극복을 위한 라우터 및 VPN 설정
2	Gateway to Client (Site to Client VPN)	- VPN과 클라이언트간 터널링(Tunnel) 구성을 위한 VPN 정책 설정 - VPN 사용자 아이디 및 암호 발급 - VPN 사용자 인증서 신청 및 발급방법 - 사용자 및 그룹별 인증을 통한 서버 접속 제한
5부. 외부망, DMZ, 내부망 통신을 위한 보안 정책 수립 실습
1	사용자 / 서비스 / 네트워크 오브젝트 및 보안 정책 설정
2	VPN 사용자 / 그룹 인증 보안 정책 설정	- 네트워크 To 네트워크 대역간의 터널링 정책 - 호스트 To 호스트 간의 터널링 정책 - 기타 보안 정책 설정 방법
3	로그 분석 및 모니터링 방법
4	로그 백업 방법 및 환경 설정 저장 방법
5	기타 알람 설정 및 보안 설정
6	VPN 운영 명령어
6부. VPN 최적 활용을 위한 네트워크 환경 설정
1	HA(High Availability) 확보 방안	- L4를 이용한 VPN 장애극복  및 VPN 로드분산
2	VPN 실사이트 구성	- VPN Single 구성 - VPN Dual 구성 - 기타 VPN 실 사이트 구성사례등   (금융기관, 일반 기업, 공기업등의 VPN 구축 사례)
[ L4 스위치-서버로드밸런싱(SLB편) ] 실습 내용
1부. L4 스위치- 로드밸런서(Load Balancer)
1	L4 스위치 개념 및 동작방식
2	L4 스위치 등장 배경 및 필요성
3	L4 스위치 기본 기능
4	L4 스위치 핵심 기능	1) 서버 로드밸런싱 (SLB) 2) 방화벽 로드밸런싱 (FLB) 3) 게이트웨이 로드밸런싱(GLB) 4) 캐시 서버 로드밸런싱(CSLB) 5) 가상사설망 로드밸런싱 (VLB)
5	L4 스위치 기본 용어	1) 리얼서버(Real Server) 2) 리얼서버 그룹(Real Server Group) 3) 버추얼 서버(Virtual Server) 4) 헬스체크(Health Check) 5) 메트릭(Metrics) 6) 웨이트(Weights) 7) 필터링(Filtering) 8) 클라이언트 프로세싱(Client Processing) 9) 서버 프로세싱(Server Processing)
6	로드분산 방식 (로드분산 알고리즘)	1) Round Robin 방식 2) Weight Round Robin 방식 3) Least Connection 방식 4) Least Response 방식 5) Minimum Misess 방식 6) HASH 방식
7	헬스 체크 방식 (Health Check)	1) TCP 헬스 체크 2) Application-Specific 헬스 체크 3) ICMP 헬스 체크 4) Script-Based 헬스 체크
8	L4  스위치 구성 방식	1) SLB (Server Load Balancing) 2) FLB (Firewall Load Balancing) 3) GLB (Gateway Load Balancing) 4) CSLB (Cache Server Load Balancing) 5) VLB (VPN  Load Balancing)
9	실 사이트 네트워크 - L4 스위치 구성 사례
10	벤더별 L4 / L7 스위치 제품 소개
11	벤더별 L4 스위치 기능 설명 및 네트워크 구성 방법 설명
2부. L4 스위치 기본 설정
1	인터페이스(interface) IP, Subnet mask 설정
2	인터페이스 스피드(Speed)/듀풀렉스(Duplex) 설정
3	디폴트 게이트웨이(Default Gateway) 설정
4	경로(Route) 설정
5	VLAN 설정
3부. 서버 로드밸런싱 (SLB : Server Load Balancing)
1	서버 로드밸런싱 장점
2	서버 로드밸런싱 동작 원리
3	리얼서버 (Real Server)	1) Real Server IP 설정 2) Real Server 활성화
4	서버 그룹 (Server Group)	1) 로드밸런싱 방식(Metric) 설정 2) 헬스체크(Health Check) 설정
5	가상 서버 (Virtual Server)	1) 서비스(Service) 설정 2) 그룹(Group) 설정
4부. 서버 로드밸런싱 실습 및 테스트
1	웹 서버 (Web Server)	1) 웹 서버 구성 아키텍쳐 2) WAS(Web Application Server) 개념 3) WEB/WAS/DB 서버 연동 개념 및 구성방식 4) 웹 서버 이중화 및 다중화 방식 5) 웹 서버 이중화 구성시 고려사항
2	웹 서버 로드밸런싱 설정 및 테스트	1) 웹 서버 설치 (2대) 2) 웹 서버 이중화 구성 실습 3) 웹 서버 장애극복(Failover) 테스트
3	도메인 네임 서버 로드밸런싱 설정 및 테스트	1) DNS 서버 설치 (2대) 2) DNS 서버 이중화 구성 실습 3) 장애극복(Failover) 테스트
5부. 서버 로드밸런싱 상태 확인
1	인터페이스 UP/Down 및 IP 설정 정보
2	라우팅 테이블 정보
3	VLAN 정보
4	ARP 테이블 정보
5	Server Load Balancing 세션 정보
6	SLB 전체 설정 정보
6부. 서버 로드밸런싱 통신시 패킷 변환
1	출발지(Source)  IP / MAC 주소 변환
2	가상(Virtaul) IP / MAC 주소 변환
3	목적지(Destination)  IP / MAC 주소 변환
7부. L4 스위치 세부 기능
1	헬스 체크(Health Check) 시간 조정
2	상황별 효율적인 로드분산 알고리즘 적용 등
3	다이렉트 액세스 모드(DAM:Direct Access Mode)

 

강사 소개

김종광 (現 서버 / 네트워크 / 보안 관리자. 실무교육 8년 경력)
 

보유 자격증 : PMP | CISA | CISSP I CCIE R&S(Written) I CCDP I CCNP I CCDA I CCNA I  

                        SUN Security | SCNA | CSA I MCSE I MCP+Internet I MCP

                        Alteon    L4~7 S/W - NCSS(Nortel Networks Certified Support Specialist)

                        Foundry L4~7 S/W - FNCL4-7E(Foundry Networks Certified Layer 4-7 Engineer)

전문 분야 : Server / Network / Firewall / VPN / ESM / 해킹 / 취약성 분석 / 컨설팅 / IT 감리

                     네트워크 설계, 디자인, 성능 튜닝, 침해사고 분석 및 대응등
 

실무 경력 : 법무부, 행자부, 경찰청, 경찰대학, 정보통신부, 한국전산원, KT, 국민카드, 기업은행, 한전

                     금융결제원, 국민은행, 교보자동차, 수자원공사, 온라인 자동차 보험, 국립보건원

                     대한상공회의소등 150여개 이상 업체에서 방화벽/VPN/ESM 프로젝트 수행

                     정보통신부 기간망 네트워크, 보안  IT감리 4차 수행

                     중앙전파관리소(CRMO) 전파감시고도화 사업 네트워크 보안 IT 감리 수행
 

강의 경력 : BPAN(비팬) 에서 방화벽(Firewall), 가상사설망(VPN), 보안전문가, 재해복구 센터

                     INSEC(인섹)에서 네트워크 보안 컨설팅, L4 스위치, 장애극복/이중화/로드분산 강의

                     한전, LG카드, 한국전산원 등 100여곳이상에서 강의
                 

역       서 :『CCNP Self-Study』(피어슨에듀케이션코리아, 2005)  
 

 

등록 안내 및 문의

일시 및 교육 시간	[주말 세미나] 일정 : 강의 시간표 참고 (클릭하세요!)
교육 장소	INSEC 캠퍼스
교재	자체 제작
실습 환경	[4인 1조 실습] L4 스위치(Alteon) , Firewall, VPN , 라우터, 스위치, Unix/Windows 서버
교육 비용	40만원
할인 서비스	교육 수강후 교육비 10% 적립
정원	12명 ※ 등록은 입금순으로 처리 됩니다.
교육비 결제 방법	무통장입금 , 현금결재 , 카드결제 [우리은행 계좌번호 : 1002-330-662651 , 예금주 : 인섹 (김두식)] ※ 카드결제의 경우에는 직접 방문하셔야만 가능합니다.
주의 사항	- 계산서 발급 가능 (사업자 등록증 필요)    : 세미나 전에 팩스 (02-3452-3368) 신청 시 세미나 당일 제공    : 세미나 당일 직접 전달 시 우편 발송    : 세미나 당일 이후 계산서 신청 불가 - 개강 2일 전 환불 불가 - 주차 불가능. 대중 교통 이용
교육문의	☏ 02-3452-3235 / I e-mail : insec@insec.co.kr