[네트워크보안전문가] 네트워크보안전문가 취업반 안내

[네트워크보안전문가] 네트워크보안전문가 취업반 안내

교육개요

모든 CISCO과정의 내용을 통합하고 연동해서 전체적인 네트워크의 흐름을 파악할 수 있는 과정입니다. 네트워크 입문에서 시작하여 네트워크 구축 운영 관리 보안에 관한 모든 내용을 학습하고 장비의 하드웨어적인 문제점도 분석해 봅니다.

CCIE 자격증 대비 과정보다 더 깊고 폭넓게 접근합니다. 모든 과정은 Dynamips롸 이론 공부 후 실제 장비로 다시구현, 직접 케이블링부터 장비 트러블슈팅까지 경험할 것이며 이러한 과정은 또한 제안서 작업으로 마무리할 것입니다. 하나의 프로젝트가 완료되고 나면 각 조별이 아니라 개인별 결과 발표가 진행됩니다.

- 이력서 자기소개서 코드

- 인성면접 및 기술 면접 대비 훈련 이미지 메이킹

- 스피칭 연습 (공부한 내용 PPT 발표)

- 매일 공부한 내용을 다음날 질문을 통해 복습

- 개인별 포트폴리오 작성 및 피드백

네트워크란 모든 엔드 시스템의 원활한 통신을 하도록 서비스하는 분야입니다. 따라서 네트워크 뿐만 아니라 시스템의 이해도 필요하며 기업에 적합한 장비 및 소프트웨어를 결정하고 컨설팅 할수 있는 능력도 필요합니다. 제안한 내용을 바탕으로 하드웨어적 설치와 소프트웨어적 설정을 해 주고, 운영 중에 발생되는 모든 문제점들을 해결해야 합니다. 효율적인 망을 구현하고 유지 보수 해 줌으로서 수천 수억대의 장비가 제 능력을 모두 발휘할 수 있게 해줘야 합니다.

자격증 취득을 하기 위한 커리큘럼은 자격증 취득 후 , 실무에서의 작업 능력으로 연계되기 어렵습니다. 따라서 지식 전달위주의 교육에서 벗어나 모든 네트워크 이론을 현재 우리나라 실정에 맞춰서 이론과 실습을 병행해야 합니다.

학습목표

이론수업 후에는 실제 장비로 직접 이론 수업때 구현한 망을 현실세계에서 다시 구현하는 반복 작업을 할 것이며 이러한 피드백을 통해 네트워크 이론을 단순한 지식이 아니라 실제 본인들이 구현할 수 있는 자신의 기술로 만들도록 합니다.

네트워크를 구축할 때는 각 사업장의 환경을 고려하여 다양한 종류의 단말기를 어떠한 기술과 장비를 사용해서 연결할 것인가를 고민하는 , 즉 토폴로지를 구성하는 네트워크를 먼저 기획합니다. 그리고는 기종간에 통신을 가능케 하는 프로토콜 바탕으로 적절한 응용프로그램을 개발하여 제작하며, 통신 서비스 도중 발생하는 오류를 단시간 내에 해결하는 네트워크 관리까지를 담당합니다.

학습대상

- CCNA , CCNP , CCIE 자격증 취득 준비자

- NI업체 , SI 업체 , ISP 업체 취업 준비자 및 이직 준비자

- Cisco Device 기술 및 네트워크 관련 솔류션 습득 준비자

교육과정 커리큘럼

- 네트워크 입문과정 (1개월차) -

일차	주제	소 분류	세부 내용
1일	Network 개요	인터네트워킹	Network의 정의와 LAN, WAN의 특징과 차이점을 학습한다. 통신방식(Unicast, Multicast, roadcast)에 대해 알아본다. Network 주소(IP, MAC)와 ARP 동작방식을 이해한다. OSI 7 Layer , TCP/IP 모델을 학습한다.
2일		LAN 구간의 통신방식 및 계층별 장비와 Media	Ethernet, Token ring, FDDI의 동작방식과 특징에 대해 공부한다. Hub, Switch, Router 등 각 계층별 Network 장비의 동작 방식을 이해한다. 네트워크 케이블의 종류와 특징에 대해 알아본다.
3일		IP addressing	IP주소 체계에 대해 학습한다. IP class와 subnet mask에 대해 알아본다. Subneting과 VLMS에 대한 이해와 실습
4일	Router 장비 실습	Router 개요	Router의 종류와 접속 방식에 대해 알아본다. Router의 각 인터페이스 특징과 사용 용도를 공부한다. Router의 내부 구성과 동작방식에 대해 이해한다.
5일		Router Basic Configuration	Router의 각 모드에서의 동작방식과 특징을 학습한다. Router 기본설정과 ICMP를 사용한 Ping test 확인법을 알아본다. Telnet 설정과 password 설정방식에 대해 학습한다.
6일		Routing Protocol (1)	라우팅 프로토콜 개요와 종류에 대해서 공부한다. Static 라우팅 프로토콜과 Default 라우팅 프로토콜의 동작과 설정방식에 대해 알아본다. Routing table 확인법에 대해 알아본다.
7일		Routing Protocol (2)	Distance vector 라우팅 프로토콜의 특징 이해한다. RIPv1, RIPv2의 동작방식과 설정방식을 알아본다. RIP 정보 확인법에 대해 학습한다.
8일		Routing Protocol (3)	Hybrid 라우팅 프로토콜인 EIGRP의 동작 방식과 설정방식에 대해 학습한다. EIGRP 네이버 확인과 Topology table 확인법에 대해 공부한다. DUAL 알고리즘의 동작방식을 이해한다.
9일		Routing Protocol (4)	Link-state 라우팅 프로토콜의 특징 이해한다. OSPF의 동작방식과 설정방식을 알아본다. OSPF의 네이버 확인과 데이터베이스 확인법을 공부한다.
10일		Routing Protocol (5)	Dynamic 라우팅 프로토콜별 축약방식과 인증방식을 알아본다. IGP와 EGP의 특징과 차이점을 학습한다.
11일	ACL	Access Control list의 동작	라우터에서의 필터링 방법에 대해 학습한다. Standard ACL과 Extended ACL의 특징과 차이점에 대해 알아본다. 라우터에서 ACL을 사용하여 트래픽 필터링을 구현한다.
12일	NAT	Network Address Translation의 동작	공인IP와 사설IP의 특징을 이해한다. NAT의 동작방식과 원리를 학습한다. Static NAT, Dynamic NAT, PAT를 구현하여 네트워크 주소 변환을 확인한다.
13일	DHCP	Dynamic Host Configuration Protocol	DHCP의 동작 원리와 특징을 학습한다. Cisco Router의 DHCP 기능을 설정하여 Host들에게 IP 자동할당 결과를 확인한다.
14일	IPv6	IPv6 Configuration	IPv6 패킷 구조와 동작 방식을 학습한다. IPv6 기본설정과 IPv6 라우팅 프로토콜 설정
15일	Switch 장비 실습	Switch개요와 Transparent Bridging	2계층 네트워크 구성 요소와 스위칭 기술의 기초를 공부한다. Transparent 브리징을 사용한 MAC주소 학습과 frame 전송과정을 이해한다.
16일		VLAN	VLAN 개념 및 특징을 공부한다. Access 포트와 Trunk 포트의 차이점과 동작방식을 알려준다. Trunking 방식의 종류(IEEE802.1Q, ISL)와 특징을 이해한다. VLAN을 사용한 네트워크를 구성한다.
17일		VTP Inter VLAN	VTP의 동작 방식을 설명한다. VTP 모드와 pruning 기능에 대해 공부한다. 서로 다른 VLAN 간의 통신을 알려준다. (Inter VLAN) Catalyst 스위치에서의 포트보안을 설정한다.
18일		Spanning-Tree Protocol	L2 looping 원인과 방지 기술에 대해 학습한다. STP의 동작방식과 특징에 대해 공부한다. BPDU를 통한 스위치의 역할과 포트의 역할 지정을 알려준다. PVST의 특징과 RSTP, MSTP의 차이점에 대해 학습한다.
19일	WAN	Wide Area Network 구간의 Protocol (1)	전용선, 회선 스위치망, 패킷 스위치망의 특징과 차이점을 공부한다. WAN 구간의 통신방식과 종류를 학습한다. HDLC 캡슐화 설정 PPP 캡슐화 및 구성 요소(NCP와 LCP)
20일		Wide Area Network 구간의 Protocol (2)	PPP 캡슐화와 인증 방법(PAP와 CHAP) 설정 Frame Relay 개요와 특징 Frame Relay Sub-interface 종류와 설정 방식

- 네트워크 엔지니어가 알아야 할 시스템 (2개월차) -

일차	주제	소 분류	세부 내용
1일	Windows 서버 기초	cmd 명령어	windows 2008의 콘솔창에서 실행가능한 명령어에 대해서 배우게 된다.
2일		계정 관리 및 그룹 정책 프린터 관리	로그인 사용자에 대한 생성과 삭제 그리고 권한에 대해서 보며 그룹정책에 대해서 알아본다. 계정 사용과 암호 변경, 계정이름 변경, 소속 그룹 변경등 일반적인 사용자 계정의 관리항목에 대해서 배우게 된다. 또한 프린터 기능 이해와 설치 및 관리에 대해서 알아본다.
3일	Windows 서버에서의 네트워크	윈도우 네트워킹 라우팅	어떤 프로토콜을 지원하고 설정은 어떻게 하는것인지 알아본다. Windows 서버에서 원격 클라이언트가 일반 공중망을 통하여 네트워크 상의 자원들을 액세스 하도록 하기 위하여 라우팅 및 원격 액세스 서비스 사용에 대해서 알아본다. 네트워크와 네트워크를 연결하는 라우터로도 사용이 가능한데 이러한 서비스를 설정하는 방법에 대해서 알아본다.
4일	Windows Server에서의 자원 관리	자원 감사 관리	파일자원 관리자에서 NTFS허가를 이용한 네트워크 자원관리와 공유 폴더허가를 이용한 네트워크 자원관리, 공유 폴더 허가와 NTFS 허가가 결합된 경우의 진정한 허가에 대해서 알아본다. 디스관리에서 디스크 관리에 대한 전반적인 개요를 알아보고 동적 볼륨의 생성, 결함 허용 볼륨의 특징 및 생성 관리등을 알아본다. 데이터 저장 장소 관리에서 데이터의 압축, 디스크 할당량 관리, 데이터 암호화, 디스크 조각모음등에 대해서 알아본다.
5일	Windows Server에서 성능 모니터링	시스템 성능 모니터링 로그 분석	windowstjqj가 발생한 이벤트, 응용프로그램이 발생한 이벤트와 사용자가 취한 중요한 행동에 대한 기록을 모니터링하여 필요한 정보를 얻어낼 수 있는 방법에 대해서 알아본다.
6일	Network Service	DHCP DNS	DHCP를 사용함으로 TCP/IP 네트워크 관리에 관련된 부담을 줄일 수 있다. 관리자는 중앙에서 DHCP를 이용하여 대부분의 TCP/IP 주소 정보를 관리 할 수 있다. DNS는 IP네트워크에서 컴퓨터 이름을 IP주소로 변환하거나 해석하는데 사용되는 분산된 데이터를 유지하는 서비스이다.
7일		WINS	Windows에서 사용되는 컴퓨터이름 즉, NetBIOS 이름을 IP주소로 분해하는 기능에 대해서 알아본다.
8일		IPsec VPN 인증서	VPN은 인터넷을 통한 원격 접속을 가능하케하는 것으로 원격접속 서버는 모뎀을 사용하지 않고 직접 인터넷상에 연결되고 클라이언트는 모뎀을 이용하여 ISP에 연결한 후 인터넷을 통하여 원격 액세스 서비스 연결을 하는 방법에 대해서 배우게 된다, IPSec은 원격 클라이언트가 원격 서버에게 데이터를 전송할 때 사용하는 암호화 방법이다.
9일		dial-up Wireless	무선 네트워크 설정에 대해서 알아본다.
10일	Windows Server에서 정책 관리	액티브 디렉토리	Windows서버는 회사내의 모든 자원들을 중앙적으로 관리하고 저장하기 위하여 액티브 디렉터리라는 서비스를 사용하는 도메인 제어기에 대해 특징에 대해서 알아본다. 중앙화된 관리를 지원하는데 이는 전체 정보가 중앙에 저장되고 관리자는 하나의 위치에서 네트워크를 관리할 수 있음을 의미하는데 이때 관리자로서 취할 수 있는 작업들을 알아본다.
11일	Windows Server에서 Service 관리	IIS	웹서비스를 위한 웹 서버 서비스로 Windows Server에 설치하여 웹브라우저를 가진 사용자가 HTTP 프로토콜을 사용하여 웹서버에 특정한 html 문서를 요청하면 웹서버는 저장하고 있는 html문서를 요청한 브라우저에게 전송해주는 방법에 대해서 알아본다.
12일		SNMP(MRTG) SYSLOG	전자 메일 서비스를 제공해주는 SMTP 프로토콜에 대해서 알아보도록 한다, 메일 송신자는 메일을 SMTP 서버로 전송하고 SMTP서버는 수신지 주소를 확인한 후 수신지 SMTP서버로 전송한다.
13일		FTP TFTP 설치 운영	두 컴퓨터 사이의 파일 전송에 사용되는 프로토콜로 두 컴퓨터간의 데이터 교환을 위한 서비스인 FTP에 대해서 알아본다.
14일		리눅스설치과정	리눅스를 설치하면서 리눅스 시스템에 대해 이해 서버와 클라이언트에 대한 설명.
15일	Linux Essential	Linux Basic Command	운영체제의 기본적인 정보 확인 명령 디렉토리 이동관련 명령어,File Type,매뉴얼 페이지 확인, passwd 디렉토리 관리, 파일 관리, 파일 속성 변경(읽기, 추가), 파일 내용 관리, wc, su, id, group, last, who, w
16일			사용자와 통신할 수 있는 명령어 파일 소유권/퍼미션 변경, umask, 퍼미션, setuid, setgid, sticky bit, cmp/diff CMD, sort, file, 검색에 관련한 명령어(grep,find)
17일		Archiving Compress Shell Characteristic	compress , archive, compress + archive, Visual Editor Redirection, Pipe, Variable, Shell Metacharacter, History Alias
18일	Linux Administrator	Process Adminstrato Managing Filesystems	Process Information process/jobs excution, process/jobs verification 및 Termination 파일 시스템 개론, Fdisk, Mount Umount, LVM, Quota, Foppy CD mount, USB mount, 자동 마운트, 마운트 정보 확인
19일		Package Administration User/Group Administrator	RPM, YUM , 오픈 소스 컴파일 user information file, group information file, User Admin, Group Admin, /etc/skel
20일		Job Scheduling Network Configuration	crontab, at ifconfig, ifcfg-eth0, route, hosts, network 파일 설정 hostname, DNS설정, 커널메모리에서 네트워크 설정, /etc/sysctl.conf

- 네트워크 전문가 과정 (3개월차) -

일차	주제	소 분류	세부 내용
1일	BSCI (Building Scalable Cisco Inter networks)	Frame-Relay	- Inverse-ARP’를 이용한 동적 기본 설정 - frame-relay map’ 명령어를 이용한 정적 기본 설정 - 서브 인터페이스를 이용한 Point-to-Point 타입 설정 - 서브 인터페이스를 이용한 Multi point 타입 설정 - Routing 실습 기본 환경 구성
2일		Routing Protocol(IGP) - RIP	- Distance vector 라우팅 프로토콜의 특징 이해 - RIPv1, RIPv2의 동작방식과 설정 - RIP 타이머와 Triggered update - RIP 수동 경로 요약 - RIP 인증 방법과 유니케스트 라우팅 업데이트 방법
3일		Routing Protocol(IGP) - EIGRP (1)	- EIGRP 인접 조건 내용 - EIGRP 네이버 테이블과 토폴로지 테이블 해석 방법 - EIGRP 메트릭 및 Dual 알고리즘 분석 - EIGRP Packet 유형과 Ack Packet 관련 문제점 분석 - EIGRP 디버깅과 Packet 분석기를 이용한 EIGRP Packet 분석 - EIGRP 수동 경로 요약과 요약 경로 특징 - EIGRP 인증 방법과 유니케스트 라우팅 업데이트 방법 - EIGRP SIA 상태 원인과 문제점 해결 방법
4일		Routing Protocol(IGP) - OSPF (1)	- OSPF 메트릭 및 SPF 알고리즘 분석 - OSPF Network 환경에 따른 OSPF 특징과 설정 방법 - OSPF DR/BDR 선출 이유와 선출 과정 - OSPF 인접 조건 내용 - OSPF 패켓 5가지 유형 - OSPF 디버깅과 패켓 분석기를 이용한 OSPF 패켓 분석 - OSPF 인증 유형과 인증 설정 방법
5일		Routing Protocol(IGP) - OSPF (2)	- OSPF Virtual-link 구성 필요성과 예제 - OSPF 계층형 설계 방법과 필요성 - OSPF LSA 광고 패켓 유형과 LSDB 동기화 과정 - OSPF 내부 경로 요약과 외부 경로 요약 - OSPF Stub Area - OSPF Totally Stubby Area - OSPF NSSA Area
6일		Routing Protocol(IGP) - ISIS	- ISIS와 OSPF 공통점과 차이점 - ISIS 계층형 설계 방법과 필요성 - ISIS 라우터 레벨 유형과 LSP 광고 패켓 유형 - ISIS NET 주소 생성과 ISIS 설정 - ISIS 수동 경로 요약
7일		Routing Protocol(EGP) - BGP (1)	- IGP와 EGP 라우팅 프로토콜 이해와 구분 방법 - AS(Autonomous System)에 대한 이해와 BGPv4 라우팅 프로토콜 필요성 -고객 AS와 ISP AS 간에 BGPv4 구성시 유의 사항 - BGPv4 사용 조건 및 사용이 필요한 경우 - BGPv4 동작 단계와 4가지 유형 메세지 - IBGP 특징과 설정 방법 - EBGP 특징과 설정 방법 - BGP 동기화 기능 이해와 필요성 - IBGP 풀-메쉬에 대한 대처 방법
8일		Routing Protocol(EGP) - BGP (2)	-‘Peer-Group’ 구문 설정 - Route-Reflector’을 이용한 IBGP 네이버 구성 -‘BGP Confederation’을 이용한 BGP 네이버 구성 - Distribute-list’를 이용한 경로 필터링 -‘Prefix-list’를 이용한 경로 필터링 -‘Route-map’을 이용한 경로 필터링 -‘As-path’를 이용한 경로 필터링 -‘Community’ 속성과 ‘Community-list’을 이용한 경로 필터링
9일		Routing Protocol(EGP) - BGP (3)	- BGP 경로 선출 우선 순위 - BGP Well-Known Mandatory 속성 유형 - BGP Well-Known Mandatory 속성 유형 - BGP Optional Transitive 속성 유형 - BGP Optional Non Transitive 속성 유형 - BGP 속성과 ‘Route-map’을 이용한 라우팅 정책
10일		IPv6	- IPv6 주소 특징과 주소 표기 방법 - IPv6 설정 명령어와 Dual Stack 필요성 - IPv6 RIPng 구성과 Frame-Relay NBMA 환경에서의 특징 - IPv6 OSPFv3 구성과 Frame-Relay NBMA 환경에서의 특징 - IPv6 EIGRP / ISIS / BGP - IPv6 Tunnel 기법
11일		Multicast	- 멀티케스트 D Class 주소 특징과 멀티케스트 MAC 주소 매핑 방법 - IGMPv1, IGMPv2, IGMPv3 이해와 필요성 - CGMP, IGMP Snooping 이해와 필요성 - Source 분배 트리 알고리즘과 Shared 분배 트리 알고리즘 이해 - PIM Dense-Mode과 PIM Sparse-Mode 설정 방법과 정보 확인 - PIM Sparse-Mode 구성 시 필요한 Static RP와 Auto RP 설정방법과 특징 - MSDP를 이용한 멀티케스트 도메인 환경 구성 - 멀티케스트 관련 보안 기술과 멀티케스트 관련 기능
12일	ONT (Optimizing Converged Cisco Networks)	VoIP	- voip 개요 CAC - H.323 SIP MGCP - Gatekeepers, Gateways
13일		Quality of Service (QoS)	- Bandwidth , Delay , loss etc QoS 개요 - CoS / TOS (IP Precedence, DSCP) - QoS policy model (policing shaping) - DiffServ IntServ (RSVP) - FIFO / PQ / WRR / WRED / CBWFQ LLQ / FRTS / GTS - WAN link efficiency mechanisms (compression, MLP with interleaving) - Auto-QoS (SDM)
14일		Wireless	- 무선 이론 (SSID, WEP, LEAP...etc) - WLSE WCS - WLAN QoS
15일	BCMSN (Building Cisco Multilayer Switched Networks)	Transparent Bridging, VLAN, VTP	- LAN 전송 장비 소개 - 멀티레이어 스위치의 사용 사례 소개 - Mac-Address-Table 생성 과정과 해석 방법 - ARP (Address Resolution Protoco) - VLAN 특징과 동작방식 - Access port와 Trunk Port (IEEE802.1Q, ISL) - VTP(VLAN Trunking Protocol) 설정 및 동작방식 - Inter VLAN 라우팅 작동법
16일		Spanning-Tree Protocol (STP)	- Layer 2 Looping 방지 - 설정 BPDU와 TCN BPDU - STP / RSTP/ MSTP의 특징과 동작 방식 - STP 조정 기술 및 보호기술
17일		이중화(Redundancy) 기술의 작동법	- Redundancy 프로토콜의 기능과 작동- HSRP / VRRP / GLBP 구성 및 동작확인- High Availability 구성 점검
18일		Etherchannel, SPAN	- 라우티드 이더채널 / SVI 이더채널 / Access Port 이더채널 / Trunk Port 이더채널 - 이더채널 조정하기 - SPAN / RSPAN 설정 및 동작 확인
19일		PVLAN, QinQ Tunnel	- Layer 3 Switch - QinQ 터널 포트보안 사설 VLAN
20일		HFC, PPP over Protocol	- Cable (HFC) technologies - xDSL - ADSL (PPPoE / PPPoA ...)

<>

[빅데이터 입문]현실로 다가온 빅데이터, 그 이유는?
및 보안과 원격관리 용이성을 위한 가상데스크톱환경(VDI) 확산... 업계 전문가들은 기업 모바일오피스에서 차기 주자는 태블릿PC라고 입을... 소셜네트워크서비스다. 소비자들이 기업과 제품에 대해 느낀 점을 여과 없이...

IBM, 폴란드에 b보안/b센터 열어
10개의 보안센터 중 하나가 폴란드에 개설됐다고 보도했다. 70여명의 IT전문가가 근무하게 되는 보안 운영... 예를 들어 대학 내 높은 수준의 네트워크 보안 기술과 암호화를 적용하지만 실제 업무에서는 데이터 관리와 보안...

앨로우, 英 시장에 ‘SNS보험’ 첫선
소셜네트워크서비스(SNS)가 지구인들의 일상생활이 되고 있다. 그러나 페이스북이나 트위터 등 SNS 기업들이 보안시스템을 강화하고 있음에도... 앨로우는 검색전문가와 법률지원 시스템을 결합시켜 SNS보험 가입자가 계정...