Module 1 – 보안 관제 이론 및 시스템 구축
보안 관제 솔루션에 대한 이해
Vmware를 활용한 실습환경 구축
Snort, Suricata 설치
패킷 조작 및 생
Snorby, Sguil을 활용한 경고 조회
Module 2 – 탐지 규칙 작성
Snort의 내부구조와 룰 기본 문법
Content 수정자와 Aho-corasic 알고리즘
정규 표현식
pcre 수정자를 포함한 룰 작성 실습
SQL Injection, XSS 탐지 룰 작성 실습
Web Shell 탐지 룰 작성 실습
Drive by Download 공격 탐지 룰 작성 실습
Module 3 – 네트워크 포렌식과 Checkpoint R65
네트워크 포렌식에 대한 이해
Checkpoint R65 UTM 설치
Checkpoint R65 UTM 운영
NIDS와 UTM 조합 운영
00
일
00
시
00
분
00
초
Tags