㈜오픈베이스(대표 송규헌) 부설 RSTC(Radware Security Training Center)는 “업계 최초의 디도스 보안 교육센터”로서 라드웨어가 인증한 보안 전문 강사진을 통해 실제 네트워크 환경에서 경험할 수 있는 다양한 DDoS 공격 트래픽을 직접 생성해보고 실전 방어 기술을 습득하는 등 실무 중심의 교육를 진행하며, 전문적인 DDoS 방어 기술과 다양한 보안침해 대응 방안을 제시한다.
오는 06월22일부터 24일까지 3일간 개설되는 '라드웨어–디도스 보안 전문 교육과정'은 DDoS 공격의 목적/의도 및 영향/위험요소를 파악하고, 네트워크 환경에서 경험할 수 있는 DDoS 공격 유형에 대한 이해를 통해 DDoS 공격의 진화 양상 및 트렌드, 향후 예상 가능한 공격 유형을 살펴본다.
또한 다양한 DDoS 공격 트래픽을 생성하여 실제 방어해 보는 실습 위주의 교육을 제공하며, 교육과정을 통해 보안 관리자 및 담당자는 DDoS 공격으로 야기되는 위험을 인식하고 기업보안을 위한 합리적인 대응 방안과 보안 전략을 수립하는 능력을 배양할 수 있다.
다음은 교육 교과 과정이다.
1일차 <이론교육>
-DDoS 공격의 목적/의도 및 영향/위험요소
-DDoS 공격의 진화 양상, 다양한 DDoS 공격 종류 및 보안 침해 유형
-해커/크래커들의 일반적인 DDoS 공격 단계 분석
-IT분석기관에서 예상하는 DDoS 공격 트렌드
-안전한 기업보안 전략 수립을 위한 필수 체크 리스트
-라드웨어 디펜스프로의 DDoS 공격 방어 메커니즘 설명
2일차 <기본 실습 교육>
-네트워크 기반 DDoS 공격 탐지 및 대응 방안 소개 라드웨어 디펜스프로(DefensePro) 설정 및 구성
-DDoS 공격 방어 모니터링 및 리포팅 설정
-대량 UDP/ICMP 플러딩 공격 생성 및 방어
-TCP Syn, Fin-Ack, Reset, Syn-Ack, Fragmentation Flood 플러딩 공격 생성 및 방어
-Out-of-State TCP 플러딩 공격 생성 및 방어
-스캔 공격(TCP/UDP, Vertical/Horizontal) 생성 및 웜/악성코드 전파 방어
3일차 <실습 교육>
-애플리케이션 기반 DDoS 공격 탐지 및 대응 방안 소개 HTTP 기반 Get 플러딩/Page 플러딩 공격 생성 및 방어
-HTTP Web 스캔 공격(서버 크래킹 공격) 생성 및 방어
-HTTP Web Brute-force 공격(서버 크래킹 공격) 생성 및 방어
-FTP Brute-force 공격(서버 크래킹 공격) 생성 및 방어
-HTTP CC(Cache-Control) 공격 생성 및 방어
-Slowloris DDoS 공격 생성 및 방어
-IPv6 주소 기반 DDoS 공격 생성 및 방어
-SSL기반 암호화 DDoS 공격 생성 및 방어
-공격 패킷 분석을 통한 사용자 정의 필터 생성 및 방어
또한 본 교육을 이수 선수교육 조건으로는 '인터넷 기반 프로토콜(즉, TCP/IP, HTTP, HTTPS 등) 및 트래픽 캡처 이해 능력이 있어야 교육 수강이 가능하다.
교육장소 서울시 서초구 매헌로 16 하이브랜드빌딩 4층 오픈베이스 교육센터이며, 더 자세한 교육내용 및 수강문의는 담당자(eduinfra@openbase.co.kr)으로 하면된다.
