접수일정 | 2024-05-20 ~ 2024-06-21 |
---|---|
교육일정 | 2024. 6. 24 ~ 7. 5 (10 차수) |
교육대상 | 재직자, 구직자 등 |
교육장소 | 울산정보산업진흥원 2층 배울랑교 |
강사명 | 이문복 교수 / 김성열 교수 |
정원 | 20 (등록인원 : 15명) |
교육방식 | 오프라인 |
주의사항 | ※ 로그인시 신청서 버튼이 표시되므로 로그인 후 신청하셔야 합니다. |
○ 과정명
- AIoT 기반 보안 솔루션(시스템) 개발과정
○ 교육대상
- 재직자, 구직자 등
○ 모집기간
- 2024년 05월 20일(월) ~ 06월 12일(수)
○ 교육일정
- 2024년 6월 24일 ~ 7월 5일 09:00 ~ 18:00 (10차수, 월~ 금, 일 8시간)
※ 교육일정은 변경될 수 있습니다.
○ 교육장소
- 울산정보산업진흥원 2층 배울랑교 (울산시 남구 테크노산업로 55번길 16)
○ 교육비
- 전액무료
○ 교육생 선발
과정명: AIoT 기반 중소기업 지원형 보안 솔루션(시스템) 개발과정
교육형태: 프로젝트실습형
교육강사: 이문복, 김성열, 이옥빈(보조강사)
학습자 준비물: 개인 노트북컴퓨터 지참
(강의 시간에 가상머신 및 시스템 설치 과정 등에 활용)
▣ 80H 강의 계획서(1일 8시간 10일)
회차 | 수업 주제 / 강의 내용 | 시간 | 강사 |
1 (8H) | ▪ 네트워크 보안 솔루션의 종류와 특징 - 방화벽, 침입탐지/방지 시스템, 디도스, VPN, 암복호화Proxy ▪ 네트워크 보안 솔루션 개발 개요 - 부트, 커널, 쉘, 데몬, API, 데이터 베이스, 웹 프론트/백엔드 - 보안 엔진 구성 ▪ 리눅스 운영체제와 애플리케이션 영역에서 역할 및 특징 ▪ 보안 솔루션 소프트웨어 개발 방식과 커널/디바이스 드라이버와의 구조 이해 ▪ 네트워크 보안 솔루션 개발을 위한 설계 문서 작성 방법 [문서] 1) 요구 명세서: H/W, S/W 2) 기능 명세서 ※ 문서 양식에 맞춰 교육생 개별 작성 [실습] - 서버 부트 모드 진입을 통한 H/W제원 및 구성 이해 - L2스위치와 서버 구성 - 우분투 서버 이미지 다운로드 및 설치 | 8 | 이문복 + 이옥빈 |
2 (8H) | ▪USB 부팅 디스크를 이용한 리눅스 IOS 이미지 설치 디스크 제작 ▪ 우분투 리눅스 루트 파일 시스템 구조 및 커널 구성 ▪ 네트워크 인터페이스 및 서비스 데몬 운영 ▪ 개발을 위한 터미널, 파일전송(SSH, VSFTP) 소프트웨어 설치 [문서] 1) 요구 명세서: H/W, S/W 2) 기능 명세서 [실습] - 우분투 서버 다운로드 및 설치 - 우분투 서버 기본 설정 - apt 저장소 사용방법 - 계정, 네트워크 설정, 소프트웨어 설정, 서비스 추가 등 - vi 사용법을 익히고 기본 세부 설정으로 각 기능 활성화 - 기본 네트워크 설정 및Static/DHCP 설정 및 서비스 관리 기술 3) 데몬 관리를 통해 재부팅 자동 프로세스 실행 | 8 | 이문복 + 이옥빈 |
3 (8H) | ▪ 라우트 기반의 방화벽 구조와 브릿지 기반의 침입방지 시스템의 차이점 - 라우트 모드와TP 모드 기술 기반의 네트워크 보안 솔루션 엔진 구조 ▪GitHub를 통한 오픈 소스 다운로드 및 빌드 방법 ▪Suricata/Snort 구축, 구조 및 개발 언어 분석 - 라이브러리/헤더/실행 파일 및 pid 파일 - 설정파일, 정책, 정책 분류/Ref 정책 - 로그(트래픽, 공격 탐지/차단, 애플리케이션 등) ▪ 스노트 정책 다운로드 및 적용 [문서] > 요구 명세서: H/W, S/W . 기능 명세서 [실습] > 침입 탐지/방지 시스템 구축 - Suricata/Snort 소스 다운로드 및 빌드 | 8 | 이문복 + 이옥빈 |
4 (8H) | ▪ 보안 솔루션의 동작 및 하드웨어 내부 구조 이해 ▪IPS 모드 구성 ▪ PFring, AF_PACKET 구성 - Thread, cluster 구성 - ring size와 buffer 구성 ▪ 보안 솔루션 개발을 위한 H/W 선택 및 S/W 설계 방법 - H/W 선정을 위한 구성 요소와 각 버스와 클럭에 따른 처리 속도 계산 - 개발 보안 솔루션 S/W 오픈 소스 선정 방법 그리고 서드파티 라이브러리 구성 [문서] > 기본 설계 | 8 | 이문복 + 이옥빈 |
5 (8H) | ▪ 개발 소스 구성 및 컴파일(개발 소스의 주요 기능과 역할 분석) ▪Yaml 형식의 규칙과 각 설정에 따른 보안 솔루션 운영 규칙 ▪ 보안 엔진 구동 및 데몬 관리법 - 데몬 S/W 장애에 따른 네트워크 연속성 보장을 위한 기술 - 데몬 관리를 위한 Bash 쉘 스크립트 개발 [실습] > 세부 보안 엔진 설정 - address-group과 port-group 구성 - 정책 파일 구성을 통한 로그 확인 > 패킷 전송 시험 [문서] > 기본 설계 및 상세 설계 | 8 | 이문복 + 이옥빈 |
6 (8H) | ▪ VMware + Kali linux 구축 - hping3 및 공격 도구 운영 ▪ 보안 엔진 체크 배쉬 스크립트 개발 ▪ 정책 SID 관리 및 Classtype 설정 ▪ 정책 운영 개발 - 스노트 기본 정책 운영 문법과 메타 키워드 - Header 정책과 contents filtering 정책 운영 방법 ▪ 기본 트래픽 시험을 통한 정책 이벤트 발생과 이벤트 로그 확인 방법 ▪ 정책 수정 편집에 따른 엔진 적용 ▪ 와이어샤크를 통한 악성 프로토콜 분석을 통한 패턴 추출 방법 및 정책 개발 ▪ 애플리케이션 엔진 구성 및 로그 추출 - TLS, FTP, SSH, SMTP, HTTP, MODBUS ▪ 애플리케이션 로그 수집 [문서] > 기본 설계 및 상세 설계 | 16 | 김성열 이옥빈 |
7 (8H) | |||
8 (8H) | ▪ UI 개발 및 정보 수집 및 데이터 베이스 연동 개발 - API 개발 및 연동 기술 - 데이터 베이스 구성 및 연동 - 로그 파일 연동을 통한 UI 모니터링 ▪ Semantic을 이용한 CSS 개발 ▪ 로그와 모니터링 - 각 기능 블럭(Traffic, Attack event, TLS/HTTP/DNS 등 애플리케이션 로깅)의 로그 출력 및 연동 방법 ▪ syslog, snmp 연동 [문서] > 기본 설계 및 상세 설계 | 16 | 이문복 + 이옥빈 |
9 (8H) | |||
10 (8H) | ▪ IP Repuation을 위한 설정 및 정책 관리 - reputation file 생성 및 운영 ▪GeoIP 라이브러리 사용 방법 및 개발 연동을 통한 국가별 IP 제어 정책 - geolite2 다운로드 및 구축 ▪ GDB 기본 사용법 및 Segment fault에 따른 소프트웨어 버그 개선 ▪ 총정리 [문서] > 최종 문서 수정 및 피드벡 | 8 | 이문복 + 이옥빈 |
※ 교육과정은 내부 사정및 강사님 의견에 따라 조정될 수 있습니다.