japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 09-05-27 10:43
정보보안전문가과정 6월접수중 개강안내
 글쓴이 : 박형주
조회 : 2,005  
 
0
 
  

 

정보보안 분야는 자신의 능력에 따라 많은 변수를 만들 수 있습니다.

특정분야에 대한 전망을 우월시 할 순 없지만, 앞으로의 사회 흐름을 무시할 순 없습니다.

현 시대에 IT분야 최고 유망분야는 단연 정보보안 이라 할 수 있습니다.


IT분야를 잘 모르시는 분들을 위해.. 정확히 안내를 드릴테니 앞으로의 진로결정에 참고하시기 바랍니다.

앞으로 전개될 내용들은 정보보안전문가는 무슨일을 하며, 보안전문가의 필요배경, 그에따른 준비과정들을

 

상세히 소개해 드리겠습니다. 자..그럼 시작해보겠습니다.!! 
 
 
 정보보안전문가는 컴퓨터 시스템의 보안을 담당하는 사람을 말합니다. 
              

이들은 해커의 침입과 각종 바이러스 발생에 대비, 보안 이론과 실무 보안 정책

능력을 갖춰 전산망 보안 및 유지와 컨설팅을 담당하게 됩니다.

 

또한, 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고,

정보보안에 대한 예방책을 세우고 시스템에 대한 접근 및 운영을 통제하며,

침입 발생시 즉각적으로 대응하여, 손상된 시스템을 복구하는 업무도 모두 이들의 몫입니다.

 

이러한 업무를 담당하고 있는 정보보안전문가는 도대체 왜 필요하게 되었을까요?


현대사회는 산업정보사회에서 컴퓨터네트워크사회로 넘어가고 있습니다.

우리나라는 세계 최고의 IT인프라망을 구축하였고, 모든 산업분야가

네트워크기반화 되어가고 있습니다. 현 대한민국 정보통신부는 "U-KOREA“를 외치며,

2030년안에 대한민국 사회를 유비쿼터스화한다고 합니다.

 

 


“유비쿼터스란?” [언제, 어디서나 존재한다] 라는 라틴어로서, 언제어느때든

컴퓨터에 접속할수 있 는 사회를 만들겠다는 것이죠. [유비쿼터스], 생활의 편리는 분명 줄 것입니다.

하지만, 그에따른 컴퓨터 해킹과 바이러스의 유포, 개인 및 기업의 정보유출 등이 늘어나는것은 자명한 일입니다.


즉, 중요한 정보들이 들어있는 모든 컴퓨터들이 서로 연결되었다면, 그 위험도는 말로 형언할수 없습 니다.

각 나라별 국경지대엔 군경계병이 있듯이, 앞으로의 컴퓨터사회엔 정보보안전문가가 반 드시 필요하게 된것입니다.

 

이에 정보보안 전문가가 필요하게 되었고, 그 수요는 더욱 늘어날 전망입니다.

이젠 한 기업의 정보보안 전문가는 선택의 문제가 아니라 필수의 문제가 된 것입니다.

 

정보보안전문교육을 맡고 있는 한 사람으로서 자신있게 말씀 드리겠습니다.

“지금 준비하신다면 여러분의 미래는 반드시 보장될 것입니다.”
 

하지만, 누구나 준비를 한다고 해서 모두 정보보안전문가가 될 수는 없을것입니다.

많은 사람들이 정보보안분야를 취업의 길로 잡고 문을 두드리고 있지만, 사회는 누구에게나 기회를 주진 않습니다.

기회는 있으나 준비되지 않은 능력으론 그 기회를 잡으실 수 없으실겁니다.

 

즉, 정보보안 전문가가 되려면 정보기술(IT)인 컴퓨터의 운영체제, 시스템 관리,

C언어, 네트워크 프로그래밍 등에 대한 지식은 기본이며 경제와 산업에 대한 거시적 안목과 감각 까지 겸비해야 합니다.

 

특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템 전반에 걸친 넓고 깊은 지식이 필요할 것입니다.

 


정보보안전문가를 위한 각 분야별 정보보안과의 상관관계 를 통해 무엇을 준비해야 할지 안내를 드리겠습니다. 
 

  

1.프로그래밍언어의 기술원리를 알아야 합니다.


프로그래밍은 보안해킹을 막론하고서라도 IT분야의 필수지식입니다. 서버관리든, 네트웍 관리든 DB관리든

프로그래밍에 대한 이해가 없으시다면 제대로 된 관리가 이루어지지 않으실겁니다.

프로그램 업데이트 문제점해결 등등해서 필요한 최소한c언어정도는 꾸준히 준비하시기 바라며,

추후 어셈블리나 파이썬등의 저급언어를 알아가시면 됩니다.

처음으로 프로그래밍에 입문하시는 초보자라면 C언어부터 시작 을 하시길...

 

 

2. 시스템운영체제(OS)에 대한 이해가 필요합니다.


OS와 네트워크 이해는 보안분야로 가기위한 필수지식입니다.

해킹이나 보안방어는 서버의 루트권한(최권권위자)획득에 따른 정보파괴및 유출이 이루어집니다.

서버운영에 있어 보안시스템관리 능력이 없다면 시스템관리자는 향후 진로에 낭패를 보실것입니다.

 이러한 운영체제는 크게 세가지가 있습니다. 

리눅스, 유닉스, 윈도우서버가 있으며, 어느것이 더 중요하다 하지않다는 없습니다.

Linux, Windows, Unix 순 으로 하시면 되실것입니다.

단순히 이해하고 넘어가는 게 아니라 잘 하셔야 겠죠. 각기 장단점은 공부하시다가 보면 이해 하실거라 생각되구요.

운영체제를 마무리 하셔야 네트워크원리를 파악하실때 도움이 되실것입니다. 가령, 리눅스서버네트워크를 공부하실때,

리눅스를 모르는데 리눅스네트워크를 공부해봐야 시간낭비가 될테니까요.

 

 

3.네트워크분야의 지식을 쌓으시기 바랍니다.


네트워크분야에서는 네트워크의 개념과, 프로토콜, 용어, 장비기능 및 운용능력 등등

모든 것이 파악이 되셔야 보안개념을 접하시는데 무리가 없으실 것입니다.

 Network들을 전세계적으로 연결하기 위해서 라우터나 스위치와 같은 네트워크 장비들이 필요한데

네트워크 장비들을 잘 구성하고, 운영하는 전문가를 우리는 네트워크엔지니어 라고 부릅니다.

 

네트워크는 점차 커지고 발전할수록 각 분야들은 세분화되고 전문화됩니다.

그러나 엄밀한 의미에서 전문화는 해당 분야만을 잘 알고 있다는 것을 의미하지 않습니다.


해당 분야에 대하여 누구보다 많이 알고, 경험도 많아야 하겠지만 프로그램, 서버를 기반으로한

Network에 대한 전반적인 이해가 없다면 전문가라고 하기도 어렵고, 스스로의 한계에 맞닥뜨리게 될 것입니다.

즉, 프로그램, 서버, 네트워크분야는 정보보안분야로 나가기 위한 중요한 원천기술입니다.

 

 

4.DB에 대한 이해를 하시기 바랍니다.


기업의 경제활동에는 반드시 그 데이터가 남게 되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해

필요한 요소가 되어가고 있습니다. 따라서 데이터베이스분야는 갈수록 그 중요성을 더해가고 있으며,

이를 잘 이해하고 다룰 수 있는 데이터베이스전문가의 중요성도 날로 더해 가고 있는것이 현실입니다.

현업에서 서버관리경력도 없는 사람에게 oracle같은 데이터 베이스 관리업무를 회사에서 맡기진 않습니다.

때문에 우선 공부하고 실력 쌓으시기 바랍니다.

 

 

5.해킹공격기법,침해대응,바이러스,보안취약점등에 대한 이해가 필요합니다.


최선의 방어는 최선의 공격에 있다는 말을 들어보셨을 겁니다. 보안전문가도 마찬가지입니다.

어차피 네트웍상에서 보이지 않는 전쟁을 하고 있는 상황에서 최고의 공격기술을 가진 자가 최선의

방어도 할수 있을 것입니다. 각종 해킹공격기법들, 최신동향, 컴퓨터 시스템및 네트워크상의 보안 취약점분석,

Firewall, IDS 등에 적절한 제안등을 할수 있어야 하며, 모니터링을 통한 해킹침입시 침해사고 대응절차

침해시스템 분석 기법을 습득하여, 보안사고시 효과적으로 대응 하실수 있다면 모의해킹PT전문가로서

이미 여러분은 정보보안전문가 라는 직명에 자부심을 느끼고 계실것입니다.

-----------------------------------------------------------------------------------------------

=== 국내 최초 "모의해킹전문가과정은 신설동에 위치한 이지스원 한곳뿐" PT(Penetration Tester) 과정===

 PT 과정은 기본적인 운영체제 및 언어등의 지식을 바탕으로 컴퓨터 보안과 관련된 다양한 해킹 기법과 더불어 리버싱을 통한 악성코드 분석 및 운영체제의 취약점 분석기술을 습득할 수 있는 과정 입니다. 본 과정을 통해 단순한 툴 위주의 주입식 교육이 아닌, 개념의 이해를 바탕으로 실습 환경을 통해 실제 해킹 기술을 실습 하게되며, 이에대한 해결방안을 고민해 볼 수 있는 유익한 시간이 될 것입니다.

 

===세부 과정에 대한 요약===

 과정은 총 12주(3개월)로 구성되며, 각 과정을 통한 프로젝트를 진행하게 됩니다. 프로젝트 과정은 소수로 편성된 조를 통해 진행 되며 이 기간을 통해 문제에 대한 해결능력을 스스로 함양할 수 있게 됩니다.


 결과물은 차후 과정 정리 및 취업에 유용하게 사용할 수 있습니다. 각 과정에 대한 요약은 다음과 같습니다.

 

===모의해킹 기초===
본 교육 과정은 해킹 전반에 사용되는 기본 이론 네트워크 및 웹해킹의 기초가되는 기술들을 습득
하게 됩니다.

 

===네트워크 해킹===
본 교육 과정에서는 TCP/IP 주요 프로토콜의 취약점과 공격 기법, 라우터 및 라우팅 프로토콜 해킹기법, 무선랜 해킹 기법, VoIP 해킹기법 등을 숙지하게 됩니다

 

===웹 해킹===
본 교육 과정은 OWASP TOP 10 List 에 근거한 주요 웹 해킹 기법과 WEB 2.0 관련 해킹 기술을 습득하게 함을 목표로 하고 있습니다.

또한 기본적인 웹 언어의 이해를 바탕으로 실제 사이트에 대한 취약점분석 및 해킹과정을 이해하고 관련 기술을 함양하게 됩니다.

과정의 끝 부분에서는 소수 인원의 조편성을 통한 실습용 웹모의 해킹 프로잭트를 진행하게 됩니다.

 

 ===리버스 엔지니어링===
악성코드, 익스플로잇, 보안패치 등을 분석하는데 있어 리버싱은 필수적인 기술입니다. 본 과정은 리버싱에 필요한 기초 이론과 기술들을 짧은 기간 안에 효과적으로 습득할 수 있도록 구성되어 있습니다.

 

===악성코드 분석===
악성코드를 분석하기 위한 실습 환경을 구성하며, 해당 악성코드의 실행 패턴 및 동작 을 분석하여 악성코드의 근본적인 원리를 이해 하도록 하는데 목표를 두고 있습니다. 또한 이러한 악성코드 분석을 위한 기반 지식 습득 및 최근 동향에 대한 이해를 할 수 있습니다.

 

===익스플로잇 개발 및 분석===
본 과정은 공개된 익스플로잇과 보안 패치 등을 분석하여 취약점에 대한 상세 정보를 획득하고 나아가서는 익스플로잇을 원하는 형태로 수정할 수 있는 능력을 배양하는데 주안을 두고 있습니다. 교육은 실제 MS 취약점을 이용하여 이루어 집니다.

 

===침해 대응과 컴퓨터 포렌직===
포렌직은 보안의 핵심영역이라고 할 만큼 보안에 대한 전반적인 깊은 지식의 이해가 필요 합니다.
본 과정에서는 침해 대응 및 컴퓨터 포렌직에 필요한 기본 이론을 학습하고 실제 해킹에 사용된 이미지를 어떤 과정을 통해 분석하는지에 대한 실습을 하게 될 것입니다.

 

===프로젝트===
악성코드분석, 모의해킹, 보안패치 분석, 컴퓨터 포렌직 등의 주제를 선정하여 프로젝트를 진행 합니다

 

=========================================================================

이지스원 취업자명단 클릭
  

관련자격증은 시스템, 네트워크, 보안관련분야로 취득하시면 되며,

반드시는 아니지만 취업을 위해서라면 취득을 해나가시는 것이 좋을것입니다.

 

*시스템OS분야 => 리눅스의LPIC, 윈도우의 MCSE, 유닉스(솔라리스)의CSA자격증
*네트웍분야 => Cisco의 CCNA, CCNP자격증


*정보보안분야 => KISA의 ‘정보보호전문가(SIS)' , ICQA의 ‘ 인터넷보안전문가 '등에 먼저 도전한 뒤

실무경력을 쌓은후 세계적으로 권위를 인정받고 있는 CISA 나 CISSP 를 취득해 나가시면 될것입니다. .

할게 많죠. 결코 만만친 않지만, 할게 많기에 더더욱 도전해 볼만한 분야라 생각됩니다.


그럼, 다시한번 정리해보겠습니다.

 

정보보안전문가는 PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서

DB관리부분까지 공부를 해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.

 

그다음이 해킹과 보안공부순이라고 생각하시면 되겠습니다. 진로를 선택하시는데 도움이 되셨길 바랍니다.

 

☞ 전문가상담 신청 => 기술테스트 및 교육적합성여부 판단 =>

  교육상담 및 과정설계=> 입학금납부  => 반배정확정 =>

  이지스원 정보보안학과 교육시작.

 

 

[네트워크 ccna,ccnp 교육생 수강혜택]

 

1. 교육비지원 - 정규과정 수강시 교육비할인

2. 자격증시험 - 국제자격증 시험자료 제공.

3. 책 임 관 리 - 취업전까지 철저한 1:1담당관리.

4. 취 업 지 원 - 교육 수료후 취업정보실을 통한 보안업체 취업지원.

 

[교육문의 및 상담예약처]
 
 

서울 신설동역 이지스원  본원홈페이지 참조하세요. 
* 우선 상담 예약제 학생에 한하여, 1:1 개인별 로드맵 상담을 해드릴수 있습니다.


철저한 교육과정에대한 이해가 있으셔야 공부하시는데 있어 정확한 목표를 잡으실수 있습니다. 
* 모든교육과정은 철저한 "반복숙달"이 전문가로 거듭나실수 있는 방법이 되실겁니다. 
* PROMETRIC 국제자격증 시험센터입니다.
 
 ------------------------------------------------------------------ 


[교육문의 및 상담예약처] 
* 전화예약:  02-922-4026   /   010-8483-0825 [ 교육부직통 ]
* 메 신 저 :  
sun0242@nate.com [ 친 구 추 가 ]
* e - mail :  
hello09233@naver.com
* 홈페이지:  http://www.hackerbank.co.kr

 

이지스원본원 교육센터 오시는길 확인 

 ----------------------------------------------------------------------------------------------------- 

 

 


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

다낚아 09-05-28 10:42
 
 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.