japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 07-07-23 16:15
[정보보안전문가]
 글쓴이 : 최군
조회 : 1,862  

===========================================================================

* 교육 담당 & 관리자 : 최  군
* 교육 문의 & 예약 접수 : 02) 3672 - 2323
* 홈 페 이 지 :  http://www.itbanco.org/ms/main_1.htm
* 온라인 교육상담: backers3247@hotmail.com(MSN)
===========================================================================

 

=========================  정보보안 전문가가 될려면?  ==========================

정보보안 전문가는 개인의 정보를 보호하거나 기업의 정보를 보호할 수 있는 직업입니다.
대한민국의 인터넷 보급율은 뛰어나지만 그에 맞춰 개인의 정보 혹은 기업의 정보를 해킹(크래킹)으로 부터보호해야 하는 직업입니다.


취득해야 하는 능력은 언어부분의 C , C++, C# 이외에도 java asp .net ajax 등등 공부할
것이 많습니다.
이렇게 배워야 하는데에 이의를 제기하는 분들도 있습니다.
본인은 정보보안가라서 해킹만 막으면 된다고 하시는 분들이 있는데...
이 해킹이라는 분야가 3가지로 나눌수 있습니다.
시스템 해킹, 네트워크해킹, 웹해킹
시스템으로  침투할 시에 컴퓨터 프로그래밍 분야의 취약점을 발견해서 들어오게 되는데
이 취약점을 발견하고 보안&수정 하려면 프로그래밍이 어떻게 짜여져 있어야 하는지 알아야 합니다.
정보보안분야의 오래된 경력자분들은 언어부분을 많이 다루고 또한 그에 대비한 프로그램의
보안성을 검증/수정 하기도 합니다. 이게 시스템 해킹의 보안법이라고 보면됩니다.


시스템의 보안성을 유지하려면 시스템을 구성하고 있는 서버의 O/S(오퍼레이팅시스템)사용법
또한 정확히 알고 있어야 합니다. 시스템 구성원리에 대해서는 정확히 짚고 넘어가야 하는 부분입니다.
서버O/S의 종류로는 LINUX/ UNIX(SOLARIS)/ MS 2003 SERVER 이렇게 큰 대분류로 나눠지는데
리눅스나 UNIX 분야는 많은 종류의 O/S가 존재하지만 함축하여 LINUX/ UNIX 서버라 부릅니다.


시스템분야 [SYSTEM(OS)] 이쪽 분야 역시 시스템 해킹 보안분야인데, 이 분야는 서버관리를 어떻게
할 것인지 보안은 어떻게 할 것인지, 프로그래밍 언어적 부분은 취약점을 발견해서 수정하는 분야이고
시스템은 어떤 구성으로 시스템을 운영 할 것인가! 어떤 부분에 대해서 보안의 중점을 둘 것인가에
대해서 준비를 하는 과정이죠. O/S를 수정한다기 보다는 관리를 잘해서 침입이 들어오더라도
관리부분에서 보안을 어떻게 적용 시키는가에 따라 틀려집니다.

 

네트워크분야는 이제 서버를 관리 할 수 있으니까 유저가 원하는 정보의 데이터를 어떤한 방식으로
빠르고 정확하게 전달 할 수 있는지 그런 분야에 대해서 배우게 됩니다. 이때 사용하게 되는게
라우터라는 장비와 스위칭 허브라는 장비를 사용하게 됩니다. 기초적인 네트워크 지식과 네트워크
명령어 위주로 배우죠. 장비의 설치/설정법과 장비를 다루는 방법, 또한 서버의 네트워크
연결/설정법에 대한 지식을 익히고 네트워크 보안설정법, 네트웍 경로로 침입하여 들어왔을때
어떤 경로로 들어오게 되는지 어떤 설정과 장비활용으로 막아낼 것인지 그부분을 익혀 나갈 것입니다.

 

해킹(hacking) 부분에 대한 공부는 시스템해킹/네트워크해킹/웹해킹에 대한 해킹기술을 배우게
되는데 이부분은 본인이 어떤 분야로 진출 할 것인가에 따라 달라집니다.
전부 배워도 무방하지만 사회가 요구하는 분야가 특성화된 분야의 인재를 원하기 때문에
한 분야를 선택하여 배우는 것이 효과적입니다.

시스템해킹 부분은 시스템보안 설정법, 시스템관리와 같은 분야에 대해 좀더 심도 있게
배우는 과정이며, 네트워크는 네트워크 연결/보안 및 설치환경에 대한 이해를 익혀나가게 됩니다.

웹해킹 부분은 웹(web) 즉 웹사이트에 과도한 트래픽을 걸거나 관리자 페이지 접속제한 또는
DBA에 대한 보안성을 어떠한 방법으로 유지 할 것인가를 계획합니다.
이 웹해킹 부분은 웹사이트를 구성할 때 웹어플리케이션을 이용해서 웹사이트를 구축하는 과정에서
웹어플리케이션에 계획된 보안정보를 적용하여 침투에 대비하여 사이트내의 정보를 지켜내야 합니다.


마지막으로 포렌식이라는 분야가 있습니다.
이 포렌식이라는 분야는 침해대응(크랙킹에 대한 방어)이라는 분야입니다.
국정원이나 사이버수사대에서 사용하는 분야인데 원레는 포렌식은 과학수사 기법입니다.
CSI수사대에서 보시면 아주 작은 증거를 분석하여 범죄자가 어떤 방식으로 범죄를 저질렀고
그 증거가 어떤한 용도로 사용되어 어떠한 작용을 하였는지에 대한 과학수사기법입니다.
이 포렌식은 컴퓨터로 넘어와서는 사이버포렌식이라고 합니다.
해커가 어떤한 경로에 대해서 침투하였고 어떤 증거를 남겨놨고 어떤 자료를 열람하였고
어떻게 나갔는지 그것에 대해 분석을 하고, 사이버범죄는 일반 범죄와는 달리 물질적 증거를
남기지 않기 때문에 새로운 수사기법이 필요한 것입니다. 이게 사이버 포렌식입니다.
이 분야에 대한 공부를 하게 되면 정보보안전문가라 해도 무방합니다. 컴퓨터 관리에 있어서는
최고의 기술이기도 하죠.  대한민국은 인터넷 보급율에 비해 보안성은 많이 미비한 수준입니다.
그래서 정보보안전문가가 이슈화 되기도 하고 많은 인재들이 지원하기도 하는 분야이기도 하지만
너무 방대한 공부량과 전문적으로 정보를 얻을 수 있는 곳이 적어서 많은 분들이 생각했다가
포기하기도 합니다.

하지만 익혀야 할 기술들을 본인들이 정확히 인지 하고 그에 대해서 점차적으로 준비를 한다면
그렇게 너무 막막한 분야는 아닙니다. 지금까지 서술한 부분에 대해서 정확히 공부과정을 계획 하고
실천해 나가며 너무 두루뭉실 하게 준비하지만 않는다면 진로선택과 과정부분은 그렇게 어려운 부분이
아닐 것입니다. 하지만 전제조건은 역시 정보보안을 향한 꿈을 꾸며 전진하는 분만 가능한 분야입니다.
공부를 진행 하면서 취득할 수 있는 자격증으로는

시스템분야
LINUX          :   LPIC ,RHCE
UNIX            :   CSA , SCNA , SCNA
window2003  :   MCP,MCSE

 

네트워크분야
CISCO          :   CCNA,CCNP,CCSP,CCIE

 

정보보안분야
(ISC)2           :   CISSP
ISACA          :   CISA

 


※ 연봉부분

일반 IT계열로는 최고 수준입니다 하지만 5~10년 정도 경력을 쌓으신 분에 대해서 연봉이 3000~7000 정도입니다.
신입으로는 1800~2000 1~3년 경력자는 2400~2800 정도 입니다.

 


※ 정보보안과정을 교육기관에서 배울려면?

일단 프로그래밍,시스템,네트워크 분야가 아니라 보안 분야라고 하셨으니까 해킹과정은 대학교과정에는 불법이라 없고 대학원에는 있습니다. 추천 대학원으로는 성균관대와 고려대가 있습니다.

 

 

정보보안전문가에 대한 문의는 02-3672-2323으로 해주시기 바랍니다.

 

 

 

 

정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,정보보안,보안,해킹,hacking,해커,해커


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.