보안쪽 학원이나..
서버..프로그래밍 언어.. 그리고 JAVA ..ORACLE
이런 고급과정을 준비하실려고 그러시는거 같으신데여..
가까운곳에서 흐지부지 준비하시기 보다는.. 좀 제대로 된..
국제 공인 시험센터도 보유하고 있는.. 전문적인 교육센터에서 준비를 하시는게 좋습니다..
멀어봤자 30분차이밖에 안납니다.. 일단 보안쪽으로 설명을 해드리자면..
━정보보안전문가━
컴퓨터보안전문가는 정부기관, 대기업, 학교, 연구기관, 금융기관의 서버 및 네트워크장비 보안
점검,데이터베이스,소스를 비롯해 개인용 PC의 백신 사용 유무, 바이러스 침투 여부에 이르기까지
보안취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계하여 제시합니다.
취약점과 위험분석을 위해 고객의 동의하에 모의 해킹 테스트를 실시하기도 하며 자체 개발한
스크립트, 상용프로그램등을 이용해 보안상의 문제점을 해결해줍니다.
또한 설계된 보안시스템이 적절히 구현되도록 설치감리를 하기도 한다.
기업체, 정부기관 등에서 보안점검을 의뢰하면 먼저 고객 기관이 보유하고 있는
데이터베이스, 서버 등의 주요자산을 파악하고 중요도를 점검하여 보안정도를 분석합니다.
규모가 큰 보안업체일수록 보안전문가의 역할이 분업화·전문화가 되어 있는데
즉, 데이터베이스 보안전문가, 네트워크 보안전문가, 솔루션 제공 등
각자의 역할이 구분되어 있습니다.
보안 정도, 취약점 등을 파악한 후 전체 보안계획을 세워 해결방안을 모색하고
설정 변경, 방화벽구축, 시스템 재설계, 기존 보안프로그램의 활용 등
여러 해결책 가운데 고객의 보안환경에 적합한 최적의 방법을 제시하며
적합한 맞춤 보안프로그램을 설계하여 제시하기도 합니다.
보안점검과 문제점 해결이 끝나면 보고서를 고객에게 제출하며 주기적으로
보안시스템의 유지보수를 담당하기도 합니다.
원격진단을 하기도 하지만 한계가 있을 수 있기 때문에
컴퓨터보안전문가는 보안점검을 의뢰한 회사에서 몇 개월간 상주하면서 근무하기도 합니다.
시스템이 평상시와 동일하게 구현되는 동안 보안상의 문제점을 점검하기 때문에
야간작업을 별도로 하는 경우는 적다
━교육 및 훈련━
컴퓨터보안업무를 하기 위해서는 네트워크, 하드웨어, 소프트웨어, 데이터베이스 등에 대한
전반적인 지식이 필요하기 때문에 컴퓨터보안전문가는 전문대학 및 대학교에서 관련 학과를
졸업한 후 진출하는 것이 유리합니다.
또한 암호해독 등을 위해 통계학 전공자가 진출하기도 하며 수학, 산업공학 등을 전공한 후
진출하는 사람도 있다.또한 컴퓨터보안과 관련한 사설교육기관의 교육과정을
이수할 수도 있습니다.
━관련 학과━
전문대학 및 대학교의 컴퓨터보안과, 통계학과, 컴퓨터공학과, 전자공학과 등이 있습니다.
━관련 자격 및 면허━
한국정보보호진흥원에서 시행하는 SIS(정보보호전문가) 1, 2급,
한국통신자격협회에서 시행하는 인터넷보안전문가 1, 2급 등의 민간자격과
CISA(국제공인정보시스템 감사사), CISSP(국제공인정보시스템 보안전문가) 등의
보안관련 외국자격이 있으며, 컴퓨터보안전문가는 이러한 관련자격을 취득하면
취업에 유리합니다.
한국직업능력개발원은 지난 1일 국내 367개 직업에대한 10년 뒤(2015년)의 직업별 인력수급 전망을 제시하였다. 이번 인력수급 전망에 따르면 10년 뒤 소득수준이 가장 크게 향상될 직업으로 컴퓨터 보안전문가가 단연 첫손(5점 만점에 4.41점)에 꼽혔다. 또 현재에 비해 10년 뒤 직업의 사회적 위상이 높아질 직업으로도 컴퓨터 보안전문가가 1위로 선정됐다.
최근 10년 사이 인터넷을 통한 경제활동이 크게 늘어 이제 은행의 웬만한 업무는 모두 인터넷으로 처리한다. 현재 국내 19개 금융회사에 등록된 인터넷뱅킹 이용자수는 3454만명에 이른다. 이들은 하루 평균 1046만건의 자금이체,조회 등의 거래를 할 정도로 전자금융이 일상화되었다. 또 인터넷을 통한 비행기표 구매,영화 공연 예매,각종 상품 및 도서 구매 등 우리 주위에 컴퓨터를 활용한 경제활동도 크게 증가하였다. 이를 뒤집어 놓고 보면 그 만큼 컴퓨터 보안전문가가 많이 필요하다는 이야기다.
컴퓨터 보안전문가는 정부기관,대기업,학교,연구기관,금융회사의의 서버 및 네트워크장비에 대한 보안 점검을 주업무로 한다. 또 데이터베이스,소스와 PC의 백신 사용,바이러스 침투 방지에 이르기까지 컴퓨터 보안의 취약점을 분석해 고객의 환경에 적합한 최적의 보안시스템을 설계해 제시한다. 컴퓨터 바이러스 등 악성 프로그램에 감염된 컴퓨터를 치료하고,몰래 네트워크를 뚫고 들어오는 해커를 잡아내기도 한다. 한마디로 다양한 외부의 적으로부터 컴퓨터를 보호하는 '사이버 경찰'이자 컴퓨터 바이러스의 확산을 막는 '사이버 의사'인 셈이다.
※자료:한국직업능력개발원
올해 가장 유망한 직업은 ‘정보보안 전문가’인 것으로 나타났다. 20일 취업정보전문업체 인크루트는 최근 인사담당자와 헤드헌터 연구원 등 직업전문가 50명을 대상으로 ‘2005년 10대 유망직업과 신종 직업’을 조사한 결과, 정보보안 전문가가 844점(3500점만점) 을 받아 1위에 올랐다고 밝혔다.
임금 수준과 직업안전성, 고용창출, 유연성, 직업가치, 근무환경, 직업 전문성 등 7개 항목을 평가한 이번 조사에서 정보보안 전문가는 임금수준과 고용창출, 직업 전문성 등 3가지 항목에서 가장 높은 점수를 받아 지난해 2위에서 한 계단 뛰어올랐다. 2위는 ‘인사 컨설턴트’로 안정성, 유연성, 근무환경 등에서 높은 점수를 받았다.
※자료:인쿠르트
1 Windows 2003 Server Lv.1 MCP,네트워크관리사
Microsoft 社의 운영체제인 Windows Server 2003 Enterprise Edition을 활용하여 Network Infra 및 각종 서버를 구현하는 교육과정으로 이 과정을 수료 후 Windows Server 2003 제품군을 사용하여 Enterprise Network 운영 방안을 제시한다
2 Linux Server Lv.1 LPIC,리눅스마스터
리눅스 기본 명령어, 디렉토리관련 명령어, 파일의 복사
· vi 편집기의 사용, RPM Package의 설치 및 관리
· X-윈도우 설정, 윈도우 관리자, 응용프로그램 사용법
· 네트워크 개념 TCP/IP 설정과 네트워크 진단 명령어 사용법
· telnet 서비스, ftp 서버 구축
· 파일 시스템에 대한 이해, 네트워크 파일 시스템(NFS) 구축
· smtp/pop3에 대한 이해, 메일서버 구축(Sendmail)
· DNS개념, DNS 동작방식, 도메인 네임 서비스(DNS) 구축
· 웹서버 Apache 구축, 아파치 환경 설정, 웹서버 관리
· 가상호스트 및 접근제어, 방화벽
· 리눅스를 이용한 TCP/IP 개념이해 및 네트웍설정.
· 리눅스를 이용한 가상 IP서버 셋팅연습.
· 서버 데몬 관리와 APM
· 기본프로세서와 데몬의 이해, 아파치[APACHE],
· MY-SQL, PHP 등을 이용한 아파치 웹서버(WEB-SERVER)
· DNS-SERVER와 MAIL[메일서버] 구축
· 네임서버 구축의 이해 및 SENDMAIL & IMAP을 이용한 메일서버 구축
· FTP[서버구축]과 웹서버 운영
3 Linux Server Lv.2 LPIC,리눅스마스터
보안개요
· 보안이란? / 보안제어 / 유요한 사이트
공격자와 취약점
· 간략한 해커역사, 네트워크 보안 위협
· 서버 보안 위협
· 워크스테이션과 가정요 pc 보안 위협
시스템 로그
· 시스템 로그와 syslog
· /etc/syslog.conf
· 로그 파일 분석
· 로그를 남기는 여러 프로그램
시스템 모니터링
· Red Hat Enterprise Linux 보안 설정하기
보안 업데이트
· 패키지 업데이트 하기
워크스테이션 보안
· 워크스테이션 보안 평가
· BIOS와 부트로더 보안
· 암호보안 / 관리제어
· 사용가능한 네트워크 서비스
· 개인 방화벽 / 보안 강화된 통신 도구
서버보안
· TCP래퍼와 xinetd를 사용한 서비스 보안강화
· portmap 보안 강화 , NIS 보안강화 , NFS 보안강화
· Apache HTTP 서버 보안 강화
· Sendmail 보안 강화 , 열려 있는 포트 확인하기
방화벽
· Netfilter 와 IPTables
· IPTables 사용법 , 일반 iptables 필터링
· FORWARD 와 NAT 규칙 , DMZ , 바이러스와 가짜 IP 주소
침입과 보안 사고 대응
침입 탐지
· 침입 탐지 시스템 , 호스트 기반 IDS,네트워크기반 IDS
사고 대응
· 사고대응 계획 ,실행,사고 조사
· 자원복구,사고 보고하기
4 UNIX SUN Solaris CSA,SCNA
네트워크 기본 원리 설명
· Solaris Management Console을 통한 원격 관리 설명
· 가상 파일 시스템 및 코어덤프 관리
· 스토리지 볼륨 관리
· 액세스 제어 및 시스템 메시징 구성
· RBAC(Role Based Access Control) 구성
· 네이밍 서비스 설정
· 고급 설치 프로시저 수행
· JumpStart 구성
· 플래시 설치 수행
5 CISCO Network CCNA CCNA,네트워크관리사
· [기초 네트워크 과정 케이블 및 커넥터 특징]
· [OSI 7 Layer와 TCP/IP DoD Model 비교 및 기능 설명]
· [IP 주소 구조 및 서브넷팅 방법]
· [VLSM 환경 및 CIDR IP 할당정책]
· [TCP 와 UDP 프로토콜에 대한 이해 및 패킷 분석]
· [패킷 분석기 사용방법 및 활용 방안]
· [네트워크 관리도구 사용법 및 기능]
· [라우팅 환경 디자인 및 IP 할당방법]
· [ 라우터 구조 및 연결방법 & 기초 명령어]
· [정적 라우터 구성 및 동적 라우팅 프로토콜 설명]
· [동적 라우팅 프로토콜 RIP에 대한 이해 및 실습구성]
· [동적 라우팅 프로토콜 IGRP에 대한 이해 및 실습구성]
· [동적 라우팅 프로토콜 OSPF & EIGRP에 대한 이해 및 실습]
· [Access-list를 이용한 라우터 보안설정 및 실습]
· [Layer2 Switching 기능/문제점 파악/기본 스위치 명령어]
· [Cisco 2950 스위치 구성실습]
· [스위칭 환경에서의 VLAN & Routing 이해 및 실습]
· [WAN 기초 & 기본 연결 및 서비스 이해]
· [ISDN 서비스 이해 및 구성 실습]
· [Frame Relay망 이해 및 구성]
6 C,C++ Programming 정보처리자격증
출력서식,출력자릿수,정수상수,실수
· Sizeof,비트표현,진수변환, 자동형
· 연산자종류,단방향연산자,산술연산
· Goto if,Putchar(),Scanf(),get
· Looping, 배열과 포인터변수
· 포인터와 포인터변수
· 선처리부와 기억류
· 함수와 명령집단
· Switch~Case,For,While,dowhile
· 1차원, 2차원, 3차원배열
· 포인터,1차원포인터,2차원포인터
· auto,register,static,project
· callby value,callby name,callby name
· 구조체,다중구조체,구조체배열
· Open, 클래스, 멤버변수, 접근지정자
· 생성자 함수, 소멸자함수, 포함오브젝트
· 배열과 this static
· 상수 다형성, 오버라이트(중복성)
· 상속과 다형성
· 프랜드 연산자 [Frand 함수]
· 오퍼레이터 함수
7 Network Security & Hacking CISA,정보보호전문가
TCP/IP 취약점 분석 및 네트워크 해킹 및 보안에 관하여 학습합니다.
8 System Security & Hacking CISA,정보보호전문가
정보시스템(서버포함)에 대한 취약점 분석/평가/제거 등 전문기술을 습득하여 사이버테러 예방/신속대응/피해복구와 역추적능력을 갖출 수 있습니다.
9 Web Security & Hacking CISA,정보보호전문가
10 Forensic 침해대응 사이버포렌식전문가
네트워크와 네트워크 운영체제를 이해하고 스캐닝, 스니핑에 대해 분석, 정보보호 시스템(방화벽, 침입탐지시스템)수립 등의 실전 훈련을 접할 수 있도록 구성되어있습니다.
이렇게만 준비를 하시고 국제자격증을 취득하신다면..
취업하시는데 큰 도움이 되리라고 봅니다..
일단 한번 상담을 받아보시는게 좋을듯 싶고여..
그럼 좋은 주말 보내세요!!^^