회차

수업 주제 / 강의 내용

시간

강사

1

(8H)

▪ 네트워크 보안 솔루션의 종류와 특징

  - 방화벽, 침입탐지/방지 시스템, 디도스, VPN, 암복호화Proxy

▪ 네트워크 보안 솔루션 개발 개요

  - 부트, 커널, 쉘, 데몬, API, 데이터 베이스, 웹 프론트/백엔드

  - 보안 엔진 구성

▪ 리눅스 운영체제와 애플리케이션 영역에서 역할 및 특징

▪ 보안 솔루션 소프트웨어 개발 방식과 커널/디바이스 드라이버와의 구조 이해

▪ 네트워크 보안 솔루션 개발을 위한 설계 문서 작성 방법

[문서]

 1) 요구 명세서: H/W, S/W

 2) 기능 명세서

  ※ 문서 양식에 맞춰 교육생 개별 작성

[실습]

  - 서버 부트 모드 진입을 통한 H/W제원 및 구성 이해

  - L2스위치와 서버 구성

  - 우분투 서버 이미지 다운로드 및 설치

8

이문복

+ 

이옥빈
(보조)

2

(8H)

▪USB 부팅 디스크를 이용한 리눅스 IOS 이미지 설치 디스크 제작

▪ 우분투 리눅스 루트 파일 시스템 구조 및 커널 구성

▪ 네트워크 인터페이스 및 서비스 데몬 운영

▪ 개발을 위한 터미널, 파일전송(SSH, VSFTP) 소프트웨어 설치

[문서]

 1) 요구 명세서: H/W, S/W

 2) 기능 명세서

[실습]

  - 우분투 서버 다운로드 및 설치

  - 우분투 서버 기본 설정

  - apt 저장소 사용방법

  -  계정, 네트워크 설정, 소프트웨어 설정, 서비스 추가 등

  - vi 사용법을 익히고 기본 세부 설정으로 각 기능 활성화

  - 기본 네트워크 설정 및Static/DHCP 설정 및 서비스 관리 기술

3) 데몬 관리를 통해 재부팅 자동 프로세스 실행

8

이문복

+

이옥빈
(보조)

3

(8H)

▪ 라우트 기반의 방화벽 구조와 브릿지 기반의 침입방지 시스템의 차이점

 - 라우트 모드와TP 모드 기술 기반의 네트워크 보안 솔루션 엔진 구조

▪GitHub를 통한 오픈 소스 다운로드 및 빌드 방법

▪Suricata/Snort 구축, 구조 및 개발 언어 분석

 - 라이브러리/헤더/실행 파일 및 pid 파일

 - 설정파일, 정책, 정책 분류/Ref 정책

 - 로그(트래픽, 공격 탐지/차단, 애플리케이션 등)

▪ 스노트 정책 다운로드 및 적용

[문서]

> 요구 명세서: H/W, S/W

. 기능 명세서

[실습]

> 침입 탐지/방지 시스템 구축

 - Suricata/Snort 소스 다운로드 및 빌드

8

이문복

+

이옥빈
(보조)

4

(8H)

▪ 보안 솔루션의 동작 및 하드웨어 내부 구조 이해

▪IPS 모드 구성

▪ PFring, AF_PACKET 구성

 - Thread, cluster 구성

 - ring size와 buffer 구성

▪ 보안 솔루션 개발을 위한 H/W 선택 및 S/W 설계 방법

 - H/W 선정을 위한 구성 요소와 각 버스와 클럭에 따른 처리 속도 계산

 - 개발 보안 솔루션 S/W 오픈 소스 선정 방법 그리고 서드파티 라이브러리 구성

[문서]

> 기본 설계

8

이문복

+

이옥빈
(보조)

5

(8H)

▪ 개발 소스 구성 및 컴파일(개발 소스의 주요 기능과 역할 분석)

▪Yaml 형식의 규칙과 각 설정에 따른 보안 솔루션 운영 규칙

▪ 보안 엔진 구동 및 데몬 관리법

  - 데몬 S/W 장애에 따른 네트워크 연속성 보장을 위한 기술

  - 데몬 관리를 위한 Bash 쉘 스크립트 개발

[실습]

> 세부 보안 엔진 설정

  - address-group과 port-group 구성

  - 정책 파일 구성을 통한 로그 확인

> 패킷 전송 시험

[문서]

> 기본 설계 및 상세 설계

8

이문복

+

이옥빈
(보조)

6

(8H)

▪ VMware + Kali linux 구축

 - hping3 및 공격 도구 운영

▪ 보안 엔진 체크 배쉬 스크립트 개발

▪ 정책 SID 관리 및 Classtype 설정

▪ 정책 운영 개발

 - 스노트 기본 정책 운영 문법과 메타 키워드

 - Header 정책과 contents filtering 정책 운영 방법

▪ 기본 트래픽 시험을 통한 정책 이벤트 발생과 이벤트 로그 확인 방법

▪ 정책 수정 편집에 따른 엔진 적용

▪ 와이어샤크를 통한 악성 프로토콜 분석을 통한 패턴 추출 방법 및 정책 개발

▪ 애플리케이션 엔진 구성 및 로그 추출

  - TLS, FTP, SSH, SMTP, HTTP, MODBUS

▪ 애플리케이션 로그 수집

[문서]

> 기본 설계 및 상세 설계

16

김성열
+ 

이옥빈
(보조)

7

(8H)

8

(8H)

▪ UI 개발 및 정보 수집 및 데이터 베이스 연동 개발

   - API 개발 및 연동 기술

- 데이터 베이스 구성 및 연동

- 로그 파일 연동을 통한 UI 모니터링

▪ Semantic을 이용한 CSS 개발

▪ 로그와 모니터링

   - 각 기능 블럭(Traffic, Attack event, TLS/HTTP/DNS 등 애플리케이션 로깅)의 로그 출력 및 연동 방법

▪ syslog, snmp 연동

[문서]

> 기본 설계 및 상세 설계

16

이문복

+

이옥빈
(보조)

9

(8H)

10

(8H)

▪ IP Repuation을 위한 설정 및 정책 관리

  - reputation file 생성 및 운영

▪GeoIP 라이브러리 사용 방법 및 개발 연동을 통한 국가별 IP 제어 정책

  - geolite2 다운로드 및 구축

▪ GDB 기본 사용법 및 Segment fault에 따른 소프트웨어 버그 개선

▪ 총정리

[문서]

> 최종 문서 수정 및 피드벡

8

이문복

+

이옥빈
(보조)