2009년 07월 28일
'썬(Sun)교육센터 계좌제 과정 수강후기(네트워크 기반 보안관제 실무 과정)'
수업을 시작 한것이 엊그제 같은데 벌써 종강이 다음 주다. 소프트웨어 설치 및 실습 환경 구성 스태틱 라우팅 및 동적 라우팅 구성 Ddos 공격 버퍼오버플로우 이동통신 보안취약점 OS fingerprint 및 banner grabbing 네트워크 개론 DHCP 서버 취약점 및 공격기법 포맷스트링 기법 악성코드 공격 기법의 이해 OWASP TOP 10 기법 소개 TCP/IP Protocol Suite DNS 서버 취약점 및 공격기법 패킷 분석기 사용법 중국 해커의 해킹 기법 소개 네트워크 토폴로지 구성 IP Spoofing DNS 서버 취약점 및 공격기법 패킷 분석 실습 악성코드 공격 기법의 이해 중국 해커의 해킹 기법 소개 네트워크 토콜로지 구성 IP Spoofing DNS 서버 취약점 및 공격기법 패킷 분석 실습 악성코드 공격 기법의 이해 중국 해커의 해킹 기법 소개 STP 원리 및 구성 DoS MITM 공격 기법 패킷 필터 구성 웹 해킹 개요 아파치 보안 설정 VLAN 원리 및 구성 패킷 필터 설정 구글 해킹 기법 IIS 보안 설정 유해트래픽 분석 실습 보안 솔루션별 기능과 특징 방화벽 보안 정책 설정 침입탐지 / 침입차단 시스템 VPN 설치 및 기본 환경 구성 네트워크 / 서버 연동 구성 시나리오 기반 보안 솔루션 방화벽 룰 설정 네트워크 보안 개요 방화벽 설치 및 환경 구성 방화벽 룰 설정 침입탐지 / 침입차단 시스템 VPN 구성 및 운영 보안 솔루션 운영 로그 분석 악성 유해 트래픽 분석 실습 객체 생성 및 관리
아직 네트워크 기반 보안관제 실무 과정(이하 보안과정으로 칭하겠다.) 기간은 8일 남아 있으나
다음 주는 CISSP 과정이므로 , 실질적인 보안 과정은 3일 남았다.
따라서 이쯤에서 후기를 작성해 본다.
우선 커리큘럼은 아래와 같다.
소개
설치 및 환경구성
구성
정책 및 룰 설정
유닉스 시스템 초기 분석 | 유닉스 시스템 상세 분석 | 공격자 모니터링 | 디지털 포렌식 소개 | NTFS 파일시스템 구조 및 원리 | 포렌식 도구를 이용한 데이터 복구 | |
유닉스 시스템 분석 스크립트 제작 | OOV 소개 | |||||
윈도우 시스템 초기 분석 | 윈도우 시스템 상세 분석 | 시스템 폴더 분석 기법 | ||||
윈도우 시스템 초기 분석 | 윈도우 시스템 상세 분석 | 웹 히스토리 등 정보수집법 | 파일시스템별 이미지 생성법 | 스크립트 구문 학습 | ||
| | | | | | |
| | | | | | |
윈도우 시스템 초기 분석 | 윈도우 시스템 상세 분석 | 역추적 기법 | 웹 히스토리 등 정보수집법 | 파일시스템별 이미지 생성법 | 스크립트 구문 학습 | |
유닉스 시스템 상세 분석 | FAT 파일시스템 구조 및 원 | 시그니쳐 기반 파일 복구 | 시나리오 기반 결과 보고서 |
커리큘럼을 보면 알겠지만
실무 보안이라는 제목에 부합되도록 과정이 설계 되어 있다.
(20일이라는 기간을 감안하면 오히려 너무 많은 내용을
가르치러 함으로서 수박 겉핧기의 교육이 진행이 되지 않을까 하는 의구심 마저 들었다.)
지도 교수님의 경우 원래는 3명(CISSP 포함)이었으나 ,
교육의 원활한 진도를 위해 CISSP을 제외한 위의 모든 과정은 한분이 지도하기로 변경 되었다.
우선 교수님에 대해 소개를 하면 .
성함은 김 석.
닉네임은 김재벌.
솔라리스나 보안 등에 관심있는 사람이라면 익히 들어 봤을 닉네임이다.
네이버 카페에 테크넷의 운영자이시다.
그 외 커리어는 매우 화려하다 . 관심있으신 분은 검색 해 보시면 쉽게 확인이 가능하다.
교수님과의 첫 만남은
이전 교육 과정인 유닉스 전문 과정 때 30분간 소개 시간을 가졌는데 ,
생각 외로 매우 젋으신 분이었으며 , 느낌이 웬지 깐깐할 거 같았다.
아니라 다를까 ,
본인 소개를 하시는데 스스로 자기가 까칠하다 라고 하셨다.
물론 까칠하다고 해서 무조건 나쁘다고 할 수는 없는 것이다.
언제 어느 상황에 적용되냐에 따르는 것이니까.
30분이라는 시간 동안 보안에 대한 전체적인 개념설명과 철학에 대해 이야기를 하셨는데
이런 말씀을 하셨다.
'무엇을 공부하던지 남한테 설명해 줄 수 있도록 공부!'
마음에 와 닿는 말이다.
자신히 정확히 이해를 하냐 못하냐는 남에게 설명을 정확하게 할수 있냐 없냐이니.
그리고 자신의 실력에 대한 확고한 자신감에 가득차 있으셨다.
(간혹 자신감이 아닌 자만감이 느껴 질 정도...)
유닉스 전문 과정 종료 후 예정대로 바로 보안 과정이 시작 되었다.
과연 어떻게 수업을 가르쳐 주실지 내심 기대하였는데 ,
간단히 표현하자면 ,
'고기 잡는 법은 알려 주고 , 고기는 알아서 잡는다. 더불어 요리도 알아서'
일단 설명은 해주신다. 세부 기능까지 세세하게 상세하게 말이다.
그리고 실습과정에 필요한 자료를 제공해 주시고 시연도 보여 주신다.
그리고 끝.
실습을 직접 시작한다. 그러면 대부분 삽질이다. 엄청난 시행착오를 겪는 것이다.
여기서....
교수님의 모토는 삽질 한 만큼 배우고 자신의 지식으로 가져간다....이다.
통상 다른 교수님의 경우 ,
실습 진행이 막히면 직접 문제를 해결 해 주시는 경우가 대부분이다..
하지만 이 분의 경우 ...
정말 하다 하다 머리가 오버 플로우 되고 , 다른 사람들까지 동원을 해도 해결이 되지 않는 경우가 되어야 도와 주신다. ㅠ_ㅠ
물론 그 덕분에 많이 배우는 건 사실이다.
하지만 시간 소모도 장난이 아니다.
그리고 교수님의 강의 스타일을 좀 더 언급하자면,
'도발'
자기는 다 된다 , 안되는 거 없다. 그런데 왜 너희들은 못한다고 하냐 라고 할까..
뭐랄까. 비류연의 사부 스타일이라고 하면 딱일듯.
사람을 성장을 하도록 계속 자극하신다.
교육에 대해 이야기를 해 보겠다.
1.깔끔한 진행. 군더더기가 없다.
통상 실습을 진행 하다 보면 , 예기치 못한 트러블로 인해 상당한 시간을 소모하는 경우가 대부분이다.
그러나 교수님의 경우 그런 경우가 없었다. 매우 양호한 수준이다.
2. 최신 트렌드 반영.
교육 기간 중 7.7 DDOS 대란이 발생하였는데 , cisco 세미나 및 DDOS 샘플을 제공하여
네트워크 보안 관제 관점인 패킷 분석을 할 수 있도록 해 주셨다.
3. 각종 해킹 기법을 네트워크 관제에 맞춰서 교육
교육생 개개인이 각자 실습 환경을 구축 하였으며
시중에 나와 있는 구닥다리(?) 해킹 기법이 아닌 , 관제 시 발생 가능성이 있는 기법들로만
구현 및 패킷 분석을 통해 관제 능력을 배양 하였다.
4. 현업에 버금가는 실습 환경 구축.
vmware와 dynamips를 사용 1대의 물리적인 컴퓨터에 가상 머신과 가상 라우터를 다량으로 구현하여
준 IDC에 버금가는 환경을 직접 구축하였다.
여건이 된다면 구성도를 올리겠다.
5. 탄력적인 교육 일정 조정
교육생들의 진도 및 이해 수준에 따라서 적절하게 수업 내용이 진행이 된다.
예를 들어 방화벽 1시간 / vpn 3시간 하는 날이면
방화벽 2시간 /VPN 2시간 <= 이런 식이다.
6. 기타...
그 외 여러 가지 내용이 있으나 블로그 상에는 언급하기 애매한 부분도 있다.
교육을 수강해 보시면 아실 내용이다. (가장 메리트 있는 부분이다.)
단점.
교육 과정 시작 떄 교수님의 말씀 중
'이 과정을 마스터 하게 되면 네트워크 2~3년차와 동등한 실력을 보유하게 됩니다.'
라고 말씀하셨다.
처음에는 반신반의 했으나 , 교육이 진행 되면 될수록 확신이 섰다.
단 그만큼 상급 지식을 보유하고 있어야 기간 내로 무리없이 소화가 가능하다!!!!
물론 하급/중급 레벨이 못 따라오는 것은 아니다. (본인도 하급이다.)
사람에 따라 다르겠지만...
머리 아플 각오는 단단히 하는 것이 좋다.
본인은 수시로 목이 뻣뻣해지고 두통에 시달린다.
총평.
처음에는 가볍게 작성할 생각이었는데
머리 속에 있던 내용을 기재하다보니 생각외로 길어진거 같다.
사람마다 만족하는 기준은 다르지만 , 내 기준으로는 99% 만족이다.
원래 커리큘럼을 수강하려면 몇 백만원은 지불해야 하나,
본인 부담금 25만원 만으로 수강이 가능하다.
수업을 따라가느라 놓친 부분이 많아 아쉬운 관계로, 가능하다면 재수강을 준비 중이다.
# by | 2009/07/28 21:26 | 트랙백 | 덧글(3)
