ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - goormEDU

ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

인프라 구조의 축소판을 VMware ESXi 가상 환경에 직접 구성해보고, 공격자의 공격 패턴을 통합로그 및 이상 징후 탐지를 할 수 있는 방법을 배우게 됩니다.

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
침해대응, IT보안, 해킹, 보안, 보안관제, 스플렁크, ESXi, vmware, 보안프로젝트, 이상징후탐지
Target Audience
- 보안에 입문하고자 하는 분
- 침해사고분석 대응 업무에 관심 있는 분
- 가상환경의 인프라 구축을 원하는 분
- VMWARE ESXi 활용법을 알고 싶은 분
- 금융권, 대기업 보안 담당자로 이직하고 싶은 분
🧯보안 관제 업무 + 인프라 구축의 기본!




인프라 구축부터 보안 위협 모니터링까지


다양한 서비스와 수 많은 애플리케이션들이 인프라 위에서 운영되는 요즘, IT 인프라 서비스 또한 가상화, 클라우드 환경 기반으로 옮겨지는 추세를 보이고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해 각 기업에서는 다양한 보안 장비들을 도입해보지만, 그 비용이 만만치 않은 것 또한 사실입니다.

보안 장비를 구입하지 않더라도 오픈 도구를 통해 인프라 구축부터 보안 위협 모니터링까지 충분히 실습하고 실무에 대비할 수 있습니다.

  1. VMware ESXi (vSphere Hypervisor) 가상 네트워크 구성의 완벽한 이해
  2. 가상 환경에서의 각 영역별 오픈 도구 보안 솔루션 구축의 이해
  3. IT 보안 관제 업무의 이해와 스노트(Snort)를 이용한 공격 탐지와 패턴 개발 이해
  4. 스플렁크(Splunk)의 통합로그 시스템에서 이상징후 탐지 이해

이 강좌를 통해 위와 같은 보안 인프라를 구축할 수 있습니다. 실무에서 운영되고 있는 인프라 구조의 축소판을 VMware ESXi 가상 환경에 직접 구성해보고, 공격자의 공격 패턴을 통합로그 및 이상 징후 탐지를 할 수 있는 방법을 배우게 됩니다.






이 강좌를 꼭 수강해야 하는 분은?


  • 기업 보안 직무 취업 준비생
  • 신입으로 보안 담당 업무를 맡은 분
  • 가상화 환경 인프라 잘 이해하고픈 분
  • 실무 환경에 가까운 실습을 해보고픈 분

보안관제 업무, 침해사고 분석 업무, 대기업/금융권 보안 담당자로 취업을 준비하고 있는 학생부터 관련 업무의 신규 입사자로 업무를 맡은 분들 모두에게 이 강좌가 필요합니다. 후에 클라우드 서비스로 전환이 되더라도 기존 가상화 환경 인프라를 이해하지 못한다면 어려움이 있을 겁니다.

본 강좌를 수강하면 가상 환경을 이용하여 실무에 사용되는 보안 솔루션 장비를 소프트웨어적으로 구성할 수 있습니다. 실무 환경과 비교하여 개인이 할 수 있는 최적화된 실습을 진행하기에 꼼꼼히 수강하고 복습한다면 실무 프로젝트에 바로 투입되더라도 큰 어려움이 없을 겁니다.





이런 내용을 학습합니다


위와 같이 무와 비슷한 네트워크 구조를 만들고 통합 로그 시스템과 공격 패턴들을 탐지하는 과정까지 학습할 수 있습니다. 또한, 공격 패턴에 대해 직접 대응하고 네트워크 시스템에서 차단할 수 있는 방안까지 가이드해드립니다.



또한, 실무에서 제일 많이 도입하여 사용되고 있는 스플렁크(Splunk) 통합 로그 시스템을 이용하여 공격 로그와 이상 징후 로그를 모두 수집하고 분석해봅니다.



AWS와 GCP, Azure 등 클라우드 서비스 전문가 자격증을 취득한 강의자님의 경험과 노하우를 꼼꼼히 담았습니다. 클라우드 환경으로 전환하기 전 온프레미스 가상화 환경의 인프라를 정확하게 알 수 있도록 가이드해드리겠습니다.




수강하기 전에 꼭 확인하세요

본 강좌를 수강하기 위해서는 여러분이 실습용으로 준비하신 PC에 가상화 환경을 구성해야 하며, 최소한의 컴퓨터 자원이 필요합니다. 최소한의 용량을 보유하고 있다면 가상 환경을 동시 실행할 수 없어 교차로 실습을 하셔야 할 수 있는 점 참고해주시기 바랍니다.

  • 실습을 하기 위한 최소한의 용량 : 램 8기가, 하드 200GB~300G
  • 원활한 실습을 위한 권장사항 : 램 16기가, 하드 500G 이상




강의자를 소개합니다

보안프로젝트 - 최일선 CTO

  • 보안프로젝트 온라인강의 총괄
  • 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
  • 케이실드 주니어 외부 전문 강사
  • 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
  • 해킹 방어 시스템 구축 및 개발
  • "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
  • "데이터분석 활용" 장기과정
  • "유형별 악성코드 분석" 장기과정
  • 비박스를 활용한 웹 모의해킹 완벽실습 저자
  • IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
  • 윈도우즈 애플리케이션 취약점 분석 온라인 강의
  • "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의



all Icon made by Freepik from www.flaticon.com

Preview
Expand All
  • 01
    IT 인프라 구축 이해
  • 오리엔테이션
    인프라 보안, 왜 공부해야 하는가
    인프라 보안, 구축 계획 이해하기
Curriculum
Expand All
  • 01
    IT 인프라 구축 이해
  • 오리엔테이션
    강의자료 다운로드
    인프라 보안, 왜 공부해야 하는가
    인프라 보안, 구축 계획 이해하기
  • 02
    VMWare ESXi 시스템에 환경 구축하기
  • VMware ESXi 소개
    VMware ESXi 설치
    ESXi에 가상머신 할당하기
    클라이언트용 리눅스민트 운영체제 설치하기
    나만의 구축 환경 고르기
    (두 번째 방식으로 실습하는 경우) Rufus를 활용해 세컨 컴퓨터에 ESXi 설치하기
    (세 번째 방식으로 실습하는 경우) VMware 워크스테이션 사용자를 위한 네트워크 설정 방법 가이드
    서버용 가상머신 Ubuntu-20.04 설치하기
    공격용 가상머신 KaliLinux 배포하기
    가상 스위치를 사용한 네트워크 분리
    가상 스위치 생성과 가상 머신 연결
    VyOS 라우터 설치와 기본 네트워크 설정 방법
    VyOS 라우터 설치와 기본 네트워크 설정 실습
    ESXi 유저 관리
    ESXi 무료 라이센스 발급과 등록 방법
  • 03
    방화벽 pfsense 서버 구축 및 설정
  • 방화벽 기초 이론
    방화벽 오픈소스 pfsense 설치와 초기 설정
    DMZ 인터페이스 설정과 웹 서비스 설치
    포트포워드를 활용한 DMZ 접근 허용
    DMZ, DEVNET 방화벽 룰 설정
    DEV mint 생성과 방화벽 설정 테스트
    pfsense 추가 패키지 소개, 스퀴드 프록시 활용
    스퀴드가드 설정으로 유해사이트 차단하기
  • 04
    침입탐지시스템 IDS 구축 및 탐지, 규칙 작성 실습
  • IDS, IPS 스노트와 수리카타 소개
    pfsense를 활용한 스노트 설치와 공격 IP 차단
    IDS 시큐리티 오니온 설치
    IDS 시큐리티 오니온 룰 업데이트, 원격 접속, 비규칙모드 설정
    IDS 룰 업데이트와 정상 동작 테스트
    IDS 규칙 헤더 작성 요령
    IDS 규칙 옵션 작성 요령
    패스 트래버설(Path Traversal) 공격 탐지하기
    디렉토리 리스팅, XSS 취약점 공격 탐지하기
  • 05
    웹 방화벽 구축 및 실습
  • 웹 방화벽 이해
    웹 방화벽 모드시큐리티 설치
    웹 방화벽 프록시 설정
    웹 방화벽에 코어 룰셋 설치와 감사 로그 확인
    DMZ 대역 웹 방화벽 설치 및 공격 탐지 테스트
  • 06
    네트워크 망분리 이해와 VLAN 실습
  • 망분리 이해와 구현 방식
    VLAN과 업무망 분리 구현 이해
    방화벽에서 VLAN 인터페이스 할당과 방화벽 룰 설정
    ESXi 스위치에 VLAN 포트 그룹 추가 및 통신 테스트
  • 07
    스플렁크(Splunk) 통합로그 다뤄보기
  • 스플렁크 소개와 서버 설치
    스플렁크 데이터 업로드와 검색
    스플렁크 룩업 테이블 정보 연결하기
    스플렁크 보고서 검색 저장 서비스
    스플렁크 차트 생성하기
    스플렁크 대시보드 구성하기
  • 08
    스플렁크(Splunk)를 활용한 보안 통합로그 시스템 구축
  • 스플렁크 시스템 인프라로 이전 설치
    방화벽 로그 수집하기
    IPS 로그 스플렁크에 수집하기
    유해차단 솔루션 로그 수집하기
    시큐리티오니온(IDS) 로그 수집하기
    리눅스 감사 로그와 웹 로그 수집
    윈도우 이벤트 로그 수집
    수집된 데이터를 사용해 원하는 대시보드 구성해보기
Instructor Introduction
user
보안프로젝트Teacher

Lecture Reviews
198,000

Average Rating
0.0
Difficulty
Normal
Lecture Period
Unlimited