2009. 2. 20. 00:23

방화벽 + VPN 구축 실습세미나 - [IDS/Firewall/IPS/UTM/VPN/암호학]

네트워크/서버/보안 엔지니어의 기본적이고 핵심적인 필수 과정으로, 일반 학원에서 접할 수 없는 실 사이트 현업 고급 엔지니어의 경험 위주 실습 세미나 교육입니다. 

실 사이트 네트워크 구성과 동일한 환경으로 네트워크/서버/방화벽 구축 실습을 진행하며, 현업 네트워크/서버/보안 관리자 및 엔지니어, 보안 컨설턴트등을 대상으로 진행되는 철저한 실무 위주의 세미나 입니다.


▶[교육 장점]
 
최단시간/최강의 정교한 방화벽 실습 커리큘럼
실제 방화벽 제품으로 실습
실 사이트 환경과 동일한 방화벽 구성 및 운용에 특화된 네트워크 구성 실습
실 사이트 환경과 동일한 서버 구축 및 방화벽 보안정책 설정
효율적인 보안 정책 수립의 모든 것을 설명
방화벽의 단순한 셋팅을 넘어, 최적의 활용 비법 전수
SIS(정보보호 전문가)의 서버/네트워크/방화벽 보안 부분 실습
CISA(국제 공인 정보 시스템 감사사) 네트워크 및 보안 부분 실습
CISSP(국제 공인 정보 시스템 보안전문가)의 네트워크 보안 부분 실습 

 
▶[IDS+Firewall+IPS+UTM] 실습 내용

 
▶1부. 서버, 라우터, 스위치, 방화벽 시스템을 이용한 네트워크 구성


1.네트워크실습 구성도 설명 - 방화벽 도입전 네트워크 구성

- 공인 IP를 이용한 내부망 구성, 문제점 및 대응방안

- 사설 IP를 이용한 내부망 구성, 문제점 및 대응방안
- 방화벽 도입에 따른 네트워크 구성

- 외부망/내부망/DMZ 구성 및 서버 설치 

- L4를 이용한 방화벽 장애극복/로드밸런싱 구성 방법

- L4를 이용한 서버 장애극복/로드밸런싱 구성 방법 


▶2부. 침입차단시스템 방화벽(Firewall)
 
1.침입차단시스템 방화벽(Firewall) 개념

- 정보보호 개념

- 침입차단시스템(방화벽)의 개념

- 침입차단시스템의 동작방식

(1) Packet filtering

(2) Application(Proxy)

(3) Circuit gateway

(4) Stateful Inspection

(5) Hybrid

 
▶3부. 실습용 방화벽(Firewall)  구성
 
1.Solaris 네트워크 설정

- 방화벽 설치용 솔라리스 네트워크 설정

- 단계별 설치 방법 세부설명

- 네트워크 관련 세부적인 설정 방법

- 설정 명령어(snoop, ifconfig, netstat, route, ndd 등)

- 라우팅 테이블 설정 방법 등
 
2.실습용 방화벽 설치 및 기본 구성

- 솔라리스 보안 패치

- 방화벽 패키지 설치

- 방화벽 기본 설정
 
3.인터페이스 속도 향상을 위한 Speed 및 Duplex 고정방법

 
▶4부. 실습용 서버 구성
 
1.DNS 개념 및 설치

- DNS(Domain Name System) 개념

- DNS 반복적 요청 / 재귀 요청 개념

- 공인 DNS서버 설정 (외부 공인IP망)

- 사설 DNS서버 설정 (내부 사설IP망)

- 1차 DNS 서버 개념 및 동작방식(Master)

- 2차 DNS 서버 개념 및 동작방식(Slave)

- 1차, 2차 DNS 장애극복(Failover) 및 로드분산 방안

※ 실사이트 DNS 문제점 소개 및 처리 방안
 
2.DHCP 개념 및 설치

- DHCP 설정

※ 실사이트 DHCP 문제점 소개 및 처리 방안
 
3.FTP 개념 및 설치

- FTP 서버의 동작 방식

- FTP Active mode와 Passive mode 개념

- 공인 FTP 클라이언트

- 사설 FTP 클라이언트

- 공인 FTP 서버

- 사설 FTP 서버

- FTP와 관련한 여러 가지 문제점과 해결방안

※ 실사이트 FTP의 다양한 문제점 소개 및 처리 방안 
 
4.웹(Web) 서버 설치
 
5.Telnet 서버 설치

 
▶5부. 외부망 / DMZ / 내부망 보안 정책 수립
 
1.보안 정책 설정

- 사용자, 서비스(포트), 네트워크 오브젝트 생성

- DNS 서버 관련 보안정책 설정

- Web 서버 관련 보안정책 설정

- FTP 서버 관련 보안정책 설정

- Telnet 서버 관련 보안정책 설정

- 기타 보안 정책 설정
 
2.Application Gateway 설정

- FTP, SMTP 게이트웨이
 
3.Secure DNS

- 내부 사설 DNS의 필요성과 사설 DNS 서버 설치 등
 
4.사용자/그룹인증 보안정책 설정

- 사용자 및 그룹별 인증을 통한 서버 접속 제한 방법 등
 
5.시간대별 보안 정책 설정 방법

- 시간 흐름에 따라 해당 보안 정책을 허용하거나 거부하는 방법 등
 
6.로그 분석 및 모니터링 방법
 
7.로그 백업 방법 및 환경 설정 저장 방법
 
8.메일 관련 필터링 방법

- Sender Policy Framwork(SPF)

- Bounce Back

- Graylist

- Real-time Blocking List(RBL)
 
9.메일 관련 방화벽 스팸(SPAM) 메일 차단 방법

 
▶6부. 주소변환 (Network Address Translation)
 
1.주소변환(NAT)의 개념
 
2.주소변환종류

- Normal NAT 개념 및 구성 방법

- Reverse NAT 개념 및 구성 방법

- Exclude NAT 개념 및 구성 방법

- Redirect NAT 개념 및 구성 방법
 
3.주소 변환 기능에 따른 적용 사례에 대한 자세한 설명
 
4.기타 네트워크 구성별 NAT 설정 방법 등

 
▶7부. 네트워크 가용성 향상을 위한 방화벽 구성 방안
 
1.고가용성 확보방안(High Availability)

- 방화벽 장애극복(Failover) 방안

- 방화벽 로드밸런싱(Load Balancing) 방안
 
2.기타 보안을 위한 라우터 설정 등

 
▶8부. 침입탐지시스템 (IDS : Intrusion Detection System)
 
1.침입탐지시스템(IDS) 개념
 
2.침입탐지시스템(IDS) 종류
 
3.침입탐지시스템(IDS) 동작방식
 
4.침입탐지시스템(IDS) 주요 기능
 
5.침입탐지시스템(IDS) / 백본 스위치연동 방법

- 포트 미러링(Port Mirroring) 이용한 방법

- Tap Device 이용한 방법
 
6.침입탐지시스템(IDS)과 방화벽(Firewall) 연동 개념 및 방법

 
▶9부. 침입방지시스템 (IPS : Intrusion Prevention System)
 
1.해킹 및 침해사고

- 유해 트래픽(Virus, Worm, DOS, DDOS등) 유형

- 최근의 해킹 공격(Internet Worm) 기법 설명

- 유해 트래픽 차단 방법 소개
 
2.네트워크 보안 문제점 및 대책
 
3.기존 침입차단시스템(Firewall)의 문제점
 
4.기존 침입탐지시스템(IDS)의 문제점
 
5.기존 L7 스위치의 문제점
 
6.IPS 개념
 
7.IPS 주요기능
 
8.IPS 동작 방식
 
9.IPS 구성 방식
 
10.방화벽/IDS 연동과 IPS의 차이점

 
▶10부. L4 스위치 (Switch)  - 로드밸런서(Load Balancer)
 
1.L4 스위치정의 및 역할

- L4 스위치 정의

- L4 스위치 역할

- L4 스위치 필요성 및 등장 배경
 
2.L4 스위치의 주요 기능

- Server Load Balancing(SLB) 개념 및 동작방식

- Firewall Load Balancing(FLB) 개념 및 동작방식

 

3.L4 스위치의 로드 분산 방식 개념 설명

- Round Robin

- Weight Round Robin

- Least Connection

- Least Response Time

- Hashing 등
 
4.L4 스위치의 구성 방식

- Active:Active

- Active:Standby
 
5.실제 L4 스위치의 다양한 구성 사례
 
6.벤더별  L4 스위치 제품 종류 / 구성 방식

- 알테온(Alteon)

- 핑크박스(PinkBox)

- 파운더리(Foundary)
 


▶[ IPSEC + SSL VPN (가상사설망) ]
 

- 본 세미나는 고급 과정으로서 일반 학원에서 접할 수 없는

실 사이트 현업 고급 엔지니어의 경험 위주 실습 세미나입니다. 

 

- IPSEC VPN에 대한 개념 및 구성 방식

- SSL VPN에 대한 개념 및 구성 방식

- 인증 방식, PKI, CA, RA등 암호학에 대한 개념

- 실 사이트 네트워크 구성과 동일한 환경으로 네트워크/서버/VPN 구성 실습


▶[IPSEC + SSL VPN + 암호학] 실습 내용

 
▶1부. 가상 사설망(Virtual Private Network)

 

1.Virtual Privae Network (VPN) 개념

 

2.VPN 등장 배경 및 필요성

 

3.VPN 주요 기능 및 장점

 

4.VPN 구현 방식

- Gateway to Gateway (Site to Site)

- Gateway to Client (Site to Client)

 

5.IPSEC VPN

- IPSEC VPN의 특징

- IPSEC VPN의 구성 방식

- AH(Authentication Header) 프로토콜

- ESP(Encapsulating Security Payload) 프로토콜

- 보안 연계(Security Associtation)

- 보안 정책 데이터베이스 (SPD : Security Policy Database)

- 보안 파라미터 인덱스 (SPI : Security Parameter Index)

- 보안 연계 데이터베이스 (SADB : Security Associations Database) 
- IPSEC 전송 모드

- 터널 모드 (Tunnel Mode)

- 전송 모드 (Transport Mode)

- 인터넷 키교환 (IKE : Internet Key Exchange) 절차
 
6.SSL VPN

- SSL VPN의 특징

- SSL VPN의 구성 방식

- SSL(Secure Socket Layer) 개념

- SSL 개요

- SSL 기능
- SSL 계층구조

- 제어 프로토콜(Handshake Protocol)

- 레코드 프로토콜(Record Protocol)
- SSL 동작 방식

 

7.IPSEC VPN과 SSL VPN 비교 분석
 
8.VPN 도입시 고려사항
 
9.VPN 네트워크 구성 방안

 
▶2부. 암호학 (Crytographic)

 

1.암호화

- 암호화 정의

- 암호화 구성요소

- 암호화 방법

- 블럭 암호화 (Block Cipher) 방식

- 스트림 암호화 (Stream Cipher) 방식
 
2.비밀키 암호화 방식

- 비밀키 암호화 방식 개요

- 비밀키 암호화 방식 장점 및 단점
 
3.공개키 암호화 방식

- 공개키 암호화 방식 개요

- 공개키 암호화 장점 및 단점
 
4.키(Key) 분배 방식

- RSA 공개키 방식을 이용한 비밀키 분배방식

- Diffie-Hellman 방법을 이용한 비밀키 분배방식
 
5.인증(Authentiction) 방식

- 인증서(Certificate)

- 인증서 형식

- 인증서 신청 및 발행 절차

- 인증 확인 절차
- 공개키 기반구조 (PKI : Public Key Infrastructure)

- PKI 개요

- PKI 구조

- 인증기관 (CA : Certification Authority)

- 등록기관 (RA : Registration Authority)

- 전자 서명(Digital Signature)

- RSA 공개키 방식을 이용한 디지털 서명방식

- 전자서명 및 데이터 암호화/복호화

 
▶3부. VPN 실습 네트워크 구성

 

1.VPN 네트워크 실습 구성도

- 내부망/외부망/서비스 존(DMZ) 분리 구성

- 전용 및 인터넷 회선(ADSL)을 이용한 VPN 구성

- 다중 회선 사용시 로드 분산 및  회선백업

- 업무 트래픽과 인터넷 트래픽 분리

- 전용회선 장애발생시 장애극복을 위한 VPN 구성

- 라우터 장애발생시 장애극복을 위한 VPN 구성

- L4를 이용한 VPN 장애극복 및 로드분산

 
▶4부. VPN 설치 / 구성

 

1.Gateway to Gateway

(Site to Site VPN)

- 본사 및 지사간 터널링(Tunnel) 구성

- VPN 장비간 터널링(Tunnel) 구성

- 업무 / 인터넷 트래픽 분리구성을 위한 라우터 및 VPN 설정

- 라우터 장애 발생시 라우터 장애극복을 위한 VPN 설정

- VPN 장애 발생시 VPN 장애극복을 위한 라우터 및 VPN 설정
 
2 Gateway to Client

(Site to Client VPN)

- VPN과 클라이언트간 터널링(Tunnel) 구성을 위한 VPN 정책 설정

- VPN 사용자 아이디 및 암호 발급

- VPN 사용자 인증서 신청 및 발급방법

- 사용자 및 그룹별 인증을 통한 서버 접속 제한

 
▶5부. 외부망, DMZ, 내부망 통신을 위한 보안 정책 수립 실습

 

1.사용자 / 서비스 / 네트워크 오브젝트 및 보안 정책 설정

 

2.VPN 사용자 / 그룹 인증보안 정책 설정

- 네트워크 To 네트워크 대역간의 터널링 정책

- 호스트 To 호스트 간의 터널링 정책

- 기타 보안 정책 설정 방법
 
3.로그 분석 및 모니터링 방법

 

4.로그 백업 방법 및 환경 설정 저장 방법

 

5.기타 알람 설정 및 보안 설정

 

6.VPN 운영 명령어


▶6부. VPN 최적 활용을 위한 네트워크 환경 설정

 

1.HA(High Availability) 확보 방안  - L4를 이용한 VPN 장애극복  및 VPN 로드분산

 

2.VPN 실사이트 구성 - VPN Single 구성

- VPN Dual 구성

- 기타 VPN 실 사이트 구성사례등

(금융기관, 일반 기업, 공기업등의 VPN 구축 사례) 


Trackback 0 Comment 1
  1. IPSec 터널링 2010.11.04 14:01 address edit & del reply

    Windows Server 2003에서 IPSec 터널링 구성
    http://support.microsoft.com/kb/816514