인공지능
오프라인
교육중

울산 AIoT 기반 보안 솔루션(시스템) 개발과정

접수일정
2024-05-20 ~ 2024-06-21
교육일정
2024.  6. 24 ~ 7. 5 (10 차수)
교육대상
재직자, 구직자 등
교육장소
울산정보산업진흥원 2층 배울랑교
강사명
이문복 교수  / 김성열 교수
정원
20 (등록인원 : 15명)
교육방식
오프라인
주의사항※ 로그인시 신청서 버튼이 표시되므로 로그인 후 신청하셔야 합니다.
  • 교육내용
  • Zoom

○ 과정명 

AIoT 기반 보안 솔루션(시스템) 개발과정


○ 교육대상 

- 재직자, 구직자 등 


○ 모집기간 

- 2024년 05월 20일(월) ~ 06월 12일(수)


○ 교육일정

- 2024년 6월 24일 ~ 7월 5일  09:00 ~ 18:00 (10차수, 월~ 금, 일 8시간)

 ※ 교육일정은 변경될 수 있습니다.


○ 교육장소

- 울산정보산업진흥원 2층 배울랑교 (울산시 남구 테크노산업로 55번길 16)


○ 교육비

- 전액무료


○ 교육생 선발

- 서류전형(홈페이지 신청서 검토) 및 개별 전화면접 이후 합격자 통보

○ 교육과정 

과정명: AIoT 기반 중소기업 지원형 보안 솔루션(시스템) 개발과정

교육형태: 프로젝트실습형

교육강사: 이문복, 김성열, 이옥빈(보조강사)

학습자 준비물: 개인 노트북컴퓨터 지참
(강의 시간에 가상머신 및 시스템 설치 과정 등에 활용)

 

80H 강의 계획서(18시간 10)

회차

수업 주제 / 강의 내용

시간

강사

1

(8H)

네트워크 보안 솔루션의 종류와 특징

  - 방화벽, 침입탐지/방지 시스템, 디도스, VPN, 암복호화Proxy

네트워크 보안 솔루션 개발 개요

  - 부트, 커널, , 데몬, API, 데이터 베이스, 웹 프론트/백엔드

  - 보안 엔진 구성

리눅스 운영체제와 애플리케이션 영역에서 역할 및 특징

보안 솔루션 소프트웨어 개발 방식과 커널/디바이스 드라이버와의 구조 이해

네트워크 보안 솔루션 개발을 위한 설계 문서 작성 방법

[문서]

 1) 요구 명세서: H/W, S/W

 2) 기능 명세서

  ※ 문서 양식에 맞춰 교육생 개별 작성

[실습]

  - 서버 부트 모드 진입을 통한 H/W제원 및 구성 이해

  - L2스위치와 서버 구성

  - 우분투 서버 이미지 다운로드 및 설치

8

이문복

+ 

이옥빈
(보조)

2

(8H)

USB 부팅 디스크를 이용한 리눅스 IOS 이미지 설치 디스크 제작

우분투 리눅스 루트 파일 시스템 구조 및 커널 구성

네트워크 인터페이스 및 서비스 데몬 운영

개발을 위한 터미널, 파일전송(SSH, VSFTP) 소프트웨어 설치

[문서]

 1) 요구 명세서: H/W, S/W

 2) 기능 명세서

[실습]

  - 우분투 서버 다운로드 및 설치

  - 우분투 서버 기본 설정

  - apt 저장소 사용방법

  -  계정, 네트워크 설정, 소프트웨어 설정, 서비스 추가 등

  - vi 사용법을 익히고 기본 세부 설정으로 각 기능 활성화

  - 기본 네트워크 설정 및Static/DHCP 설정 및 서비스 관리 기술

3) 데몬 관리를 통해 재부팅 자동 프로세스 실행

8

이문복

+

이옥빈
(보조)

3

(8H)

라우트 기반의 방화벽 구조와 브릿지 기반의 침입방지 시스템의 차이점

 - 라우트 모드와TP 모드 기술 기반의 네트워크 보안 솔루션 엔진 구조

GitHub를 통한 오픈 소스 다운로드 및 빌드 방법

Suricata/Snort 구축, 구조 및 개발 언어 분석

 - 라이브러리/헤더/실행 파일 및 pid 파일

 - 설정파일, 정책, 정책 분류/Ref 정책

 - 로그(트래픽, 공격 탐지/차단, 애플리케이션 등)

스노트 정책 다운로드 및 적용

[문서]

> 요구 명세서: H/W, S/W

. 기능 명세서

[실습]

> 침입 탐지/방지 시스템 구축

 - Suricata/Snort 소스 다운로드 및 빌드

8

이문복

+

이옥빈
(보조)

4

(8H)

보안 솔루션의 동작 및 하드웨어 내부 구조 이해

IPS 모드 구성

PFring, AF_PACKET 구성

 - Thread, cluster 구성

 - ring sizebuffer 구성

보안 솔루션 개발을 위한 H/W 선택 및 S/W 설계 방법

 - H/W 선정을 위한 구성 요소와 각 버스와 클럭에 따른 처리 속도 계산

 - 개발 보안 솔루션 S/W 오픈 소스 선정 방법 그리고 서드파티 라이브러리 구성

[문서]

> 기본 설계

8

이문복

+

이옥빈
(보조)

5

(8H)

개발 소스 구성 및 컴파일(개발 소스의 주요 기능과 역할 분석)

Yaml 형식의 규칙과 각 설정에 따른 보안 솔루션 운영 규칙

보안 엔진 구동 및 데몬 관리법

  - 데몬 S/W 장애에 따른 네트워크 연속성 보장을 위한 기술

  - 데몬 관리를 위한 Bash 쉘 스크립트 개발

[실습]

> 세부 보안 엔진 설정

  - address-groupport-group 구성

  - 정책 파일 구성을 통한 로그 확인

> 패킷 전송 시험

[문서]

> 기본 설계 및 상세 설계

8

이문복

+

이옥빈
(보조)

6

(8H)

VMware + Kali linux 구축

 - hping3 및 공격 도구 운영

보안 엔진 체크 배쉬 스크립트 개발

정책 SID 관리 및 Classtype 설정

정책 운영 개발

 - 스노트 기본 정책 운영 문법과 메타 키워드

 - Header 정책과 contents filtering 정책 운영 방법

기본 트래픽 시험을 통한 정책 이벤트 발생과 이벤트 로그 확인 방법

정책 수정 편집에 따른 엔진 적용

와이어샤크를 통한 악성 프로토콜 분석을 통한 패턴 추출 방법 및 정책 개발

애플리케이션 엔진 구성 및 로그 추출

  - TLS, FTP, SSH, SMTP, HTTP, MODBUS

애플리케이션 로그 수집

[문서]

> 기본 설계 및 상세 설계

16

김성열
+ 

이옥빈
(보조)

7

(8H)

8

(8H)

UI 개발 및 정보 수집 및 데이터 베이스 연동 개발

   - API 개발 및 연동 기술

- 데이터 베이스 구성 및 연동

- 로그 파일 연동을 통한 UI 모니터링

Semantic을 이용한 CSS 개발

로그와 모니터링

   - 각 기능 블럭(Traffic, Attack event, TLS/HTTP/DNS 등 애플리케이션 로깅)의 로그 출력 및 연동 방법

syslog, snmp 연동

[문서]

> 기본 설계 및 상세 설계

16

이문복

+

이옥빈
(보조)

9

(8H)

10

(8H)

IP Repuation을 위한 설정 및 정책 관리

  - reputation file 생성 및 운영

GeoIP 라이브러리 사용 방법 및 개발 연동을 통한 국가별 IP 제어 정책

  - geolite2 다운로드 및 구축

GDB 기본 사용법 및 Segment fault에 따른 소프트웨어 버그 개선

총정리

[문서]

> 최종 문서 수정 및 피드벡

8

이문복

+

이옥빈
(보조)

※ 교육과정은 내부 사정및 강사님 의견에 따라 조정될 수 있습니다.