메인메뉴로 이동 본문으로 이동
ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

  • 강의구성  57차시
  • 수강기한  365일
₩168,300원 ₩198,000
학습중
ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

강의소개

IT 인프라 서비스가 가상화, 클라우드 환경 기반으로 옮겨가고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

 

1. VMware ESXi (vSphere Hypervisor) 가상 네트워크 구성의 완벽한 이해

2. 가상 환경에서의 각 영역별 오픈 도구 보안 솔루션 구축의 이해

3. IT 보안 관제 업무의 이해와 스노트(Snort)를 이용한 공격 탐지와 패턴 개발 이해

4. 스플렁크(Splunk)의 통합로그 시스템에서 이상징후 탐지 이해

 

이 강의를 통해 위와 같은 보안 인프라를 구축할 수 있습니다. 실무에서 운영되고 있는 인프라 구조의 축소판을 VMware ESXi 가상 환경에 직접 구성해보고, 공격자의 공격 패턴을 통합로그 및 이상 징후 탐지를 할 수 있는 방법을 배우게 됩니다..

 

 이 내용을 학습합니다

  •  IT 보안 인프라 구축
  •  vSphere Hypervisor 이해
  •  ESXi 를 이용한 인프라 구축

 

수강대상

  •  IT 보안 인프라를 이해하고 싶은 분
  •  보안 관제 업무 시스템을 이해하고 싶은 분
  •  IT보안 분야로 진로를 선택한 분
  •  보안 담당자로 이직을 원하는 분

 

 최일선 대표

약력

  • - 보안프로젝트 온라인강의 총괄
  • - 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
  • - 케이실드 주니어 외부 전문 강사
  • - 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
  • - 해킹 방어 시스템 구축 및 개발
  • - "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
  • - "데이터분석 활용" 장기과정
  • - "유형별 악성코드 분석" 장기과정
  • - 비박스를 활용한 웹 모의해킹 완벽실습 저자
  • - IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
  • - 윈도우즈 애플리케이션 취약점 분석 온라인 강의
  • - "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

 

참고사항

  • - 해당 강의는 여러분의 실습 PC에 가상화 환경을 구성해야 합니다. 가상화 환경을 구성할 때 최소한의 컴퓨터 자원이 필요로 합니다. 최소한의 용량을 보유하고 있다면, 가상 환경을 동시 실행할 수 없어 교차로 실습을 하셔야 할 수 있습니다.
  • - 실습을 하기 위한 최소한의 용량 : 램 8GB, 하드 200GB~300GB
  • - 원활한 실습을 위한 권장사항 : 램 16GB, 하드 500GB 이상

커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. IT 인프라 구축 이해

  • 오리엔테이션
  • 인프라 보안, 왜 공부해야 하는가
  • 인프라 보안, 구축 계획 이해하기
  • Chapter 2. VMWare ESXi 시스템에 환경 구축하기

  • VMware ESXi 소개
  • VMware ESXi 설치
  • ESXi에 가상머신 할당하기
  • 클라이언트용 Linux Mint 운영체제 설치하기
  • 나만의 구축 환경 고르기
  • (두 번째 방식으로 실습하는 경우)Rufus를 활용해 세컨 컴퓨터에 ESXi 설치하기
  • (세 번째 방식으로 실습하는 경우)VMware 워크스테이션 사용자를 위한 네트워크 설정 방법 가이드
  • 서버용 가상머신 Ubuntu-20.04 설치하기
  • 공격용 가상머신 Kali Linux 배포하기
  • 가상 스위치를 사용한 네트워크 분리
  • 가상 스위치 생성과 가상 머신 연결
  • VyOS 라우터 설치와 기본 네트워크 설정 방법
  • VyOS 라우터 설치와 기본 네트워크 설정 실습
  • ESXi 유저 관리
  • ESXi 무료 라이센스 발급과 등록 방법
  • Chapter 3. 방화벽 pfsense 서버 구축 및 설정

  • 방화벽 기초 이론
  • 방화벽 오픈 소스 pfsense 설치와 초기 설정
  • DMZ 인터페이스 설정과 Web 서비스 설치
  • 포트포워드를 활용한 DMZ 접근 허용
  • DMZ, DEVNET 방화벽 룰 설정
  • DEV mint 생성과 방화벽 설정 테스트
  • pfsense 추가 패키지 소개, Squid 프록시 활용
  • SquidGuard 설정으로 유해 사이트 차단하기
  • Chapter 4. 침입탐지시스템 IDS 구축 및 탐지, 규칙 작성 실습

  • IDS, IPS Snort와 Suricata 소개
  • pfsense를 활용한 Snort 설치와 공격 IP 차단
  • IDS Security Onion 설치
  • IDS Security Onion 룰 업데이트, 원격 접속, 비규칙 모드 설정
  • IDS 룰 업데이트와 정상 동작 테스트
  • IDS 규칙 헤더 작성 요령
  • IDS 규칙 옵션 작성 요령
  • Path Traversal 공격 탐지하기
  • 디렉토리 리스팅, Cross Site Scripting(XSS) 취약점 공격 탐지하기
  • Chapter 5. 웹 방화벽 구축 및 실습

  • Web 방화벽 이해
  • Web 방화벽 ModSecurity 설치
  • Web 방화벽 프록시 설정
  • Web 방화벽에 코어 룰셋 설치와 감사 Log 확인
  • DMZ 대역 Web 방화벽 설치 및 공격 탐지 테스트
  • Chapter 6. 네트워크 망분리 이해와 VLAN 실습

  • 망 분리 이해와 구현 방식
  • VLAN과 업무망 분리 구현 이해
  • 방화벽에서 VLAN 인터페이스 할당과 방화벽 룰 설정
  • ESXi 스위치에 VLAN 포트 그룹 추가 및 통신 테스트
  • Chapter 7. 스플렁크(Splunk) 통합로그 다뤄보기

  • Splunk 소개와 서버 설치
  • Splunk 데이터 업로드와 검색
  • Splunk 룩업 테이블 정보 연결하기
  • Splunk 보고서 검색 저장 서비스
  • Splunk 차트 생성하기
  • Splunk 대시보드 구성하기
  • Chapter 8. 스플렁크(Splunk)를 활용한 보안 통합로그 시스템 구축

  • Splunk 시스템 인프라로 이전 설치
  • 방화벽 Log 수집하기
  • IPS Log Splunk에 수집하기
  • 유해 차단 솔루션 Log 수집하기
  • IDS Security Onion Log 수집하기
  • Linux 감사 Log와 Web Log 수집
  • Windows 이벤트 Log 수집

후기

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

₩168,300원 ₩198,000
학습중