정보보안

정보보안에 필요한 지식으로써는

 

1.C언어 및 UNIX

2.침입탐지 시스템(Firewall)의 설계능력 배양

3.보안 정책, 시스템 운영 및 관리기술 습득

4. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득 : TCP/IP, 네트워크 보안 수립, NAT, VPN

5. 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안

6.해킹방식과 해킹Tool 구사능력 습득

7.인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책

이러한 것들을 필요로 합니다.

 

우선 아셔야 할것들로는

우선 운영체제쪽인 리눅스 M/S 솔라리스(유닉스체제)를 아셔야 하며다음으로 네트웤쪽

 

으로도 아셔야 합니다 (CCNA/CCNP)과목들을 아셨다면 이젠 본격적인 보안 작업을 하셔애 합니다

시스템 해킹 & 네트웤 해킹 으로 분류가 됩니다.

해킹과 정보보안은 비슷한 개념이지만, 그 범주가 차이 있습니다.

정보의 보안이라함은, 말그대로, 지키는 의미가 있구요, 해킹이라함은, 침투의 의미입니다
물론, 침투 할 줄 알아야 지킬 수도 있겠습니다.

 

과정들을 나열을 해보자면 (정보보안 전문교육원 과정)

 

Linux  - > MCP(Windows 2000 ) - > Solaris(Unix) - > CCNA(Cisco Certified Network Associate)

 

- > System & Application Hacking - > Network Hacking - >Hacking & Forensic(침해 & 대응)

 

이렇게 나열을 할수 가 있습니다

 

너무나도 생소한 말들이 많겠죠 ..

 

하나 하나 나열해 보기엔 분량이 많아지니 대부분들이 잘 모르시는 것들을 말씀드릴께요

 

리눅스와 유닉스는 몬가?..

유닉스는 안전성과 네트워크에 강하기 때문에 주로 서버 운영체제로 많이 사용됩니다. 즉, 운영체제가 컴퓨터에서 동작 중 중지하는 경우가 거의 없다는 뜻입니다.

 

리눅스는 유닉스를 모체로 하고 있습니다. 앞서 알아보았듯 유닉스는 대중에게 널리 알려진 운영체제는 아닙니다

유닉스 운영체제를 사용할 수 있는 컴퓨터는 크기도 클 뿐만 아니라 가격도 고가이기 때문에 큰 기업이나 연구소에서 주로 사용했었습니다

 

간단하게만 알아본 내용입니다 쉽게 말씀드릴려구요 ^^

 

솔라리스는 유닉스 계열이죠

 

그럼 CCNA는 모냐?!
SOHO(small office/home office) 시장에 필요한 초급 단계의 네트워킹 지식을 갖고 있음을 의미하는 인증입니다. CCNA 인증을 가진 전문가는 노드 수 100개 이하의 소규모 네트워크에 IP, IGRP, IPX, Serial, AppleTalk, Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access List 등을 비롯한 LAN, WAN, 다이얼 액세스 서비스를 설치, 구성, 운영할 수 있습니다.

나머지 시스템 해킹 & 네트웤 해킹은 시스템과 네트웤을 이용하여 보안과 직접 침입을 하는걸 배웁니다

 

마지막 포렌식 수업은 말그대로 반반씩 침해조와대응조로 나뉘어져서 이루어 집니다.

참 너무 짧게 말씀을 드리는거 같네요 ..

 

정보보안의 전망을 짧게 소개해 드리면

정보보안 업계가 세계적으로 사상 최대의 호황을 누리고있습니다. 미국 시장 조사 기관인 가트너 그룹은
올해 세계 보안서비스 시장규모가 2000억 달러에 이르고 2005년에는 3500억 달러에 달할 것으로 전망했고 IDC도 오는 2005년 500억 달러로 가트너와 비슷한 전망치를 내놓았습니다. 국내 정보보호산업은 지난해 500억원 규모에서 올해는 1500억~2000억 원 규모로 빠르게 성장할 것으로 예측되었습니다. 올해 세계 정보보호산업 시장규모를 2500억 달러로 추산할 때 국내 시장규모는 세계시장의 0.5% 수준에 불과하지만 정보보호 관련 규제가 강화되고 각종 제도가 정비될 것으로 보이는 2006년에는 1500억~3000억원으로 크게 확대될 것으로 보입니다.
정부는 인터넷 기반의 IT 인프라를 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있습니다다.
그런 점에서 정보보호산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업경쟁력을 높이는 밑거름이 될 뿐 아니라 국가안보와도 직결되기 때문에 정보 보안 전문가의 위상은 크게 향상될 것으로 예측됩니다.(기사 내용 발취)

 

정보보안에서 취득 가능한 자격증들로는

 

1) CISA (국제공인정보시스템감리사)

 

는 가장 효과적인 정보시스템 감사와 통제및 보안 실무

를 적용하는 공인된 전문가 입니다.

응시자격으로 특별히 요구되는 자격은 없구요

CISA 등록후에도 계속적인 교육을 받아야 CISA를 유지하실수 있습니다.

 

2) CISSP (국제공인정보시스템보안전문가)

 

는 CISSP 정규과정은 CISA자격 취득 후

반드시 거쳐야 하는 CPE(자격유지교육)과정으로 인정되고, CISA자격에 관심이 있으신

분들의 경우CISA를 준비하시며 공부하셨던 내용이 40%이상 중복되어

큰도움이 됩니다

또한 , CISSP 자격 소지자의 경우는 호주영주권 신청시 직업점수로서

CISA,변호사,공인회계사와 함께60만점을 부여 받는등,전세계적으로

점점 어려워지는 이민법개정에도 불구하고 CISSP 소지자는 오히려 유리하게,

개정되어,선진각국에서는 이미 최고의 자격사로 인정받고 있음을 알수 있습니다.

 

3)CCNA(Cisco Certified Network Associate)

 

Network 전문가 자격증 CCIE에 이르는 첫번째 단계의 Cisco 자격증입니다.

 

SOHO(small office/home office) 시장에 필요한 초급 단계의 네트워킹 지식을 갖고 있음에

 

대한 인증입니다. 노드 수 100개 이하의 소규모 네트워크에 IP, IGRP, IPX, Serial, AppleTalk,

 

 Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access List 등을 비롯한 LAN, WAN,

 

다이얼 액세스 서비스를 설치, 구성, 운영할 수 있습니다.

4)CCNP(Cisco Certified Network Professional)

 

CCNP는 컴퓨터 네트워컴 전문가 양성을 목적으로 시행된 시스코의 기술 공인 프로그램의

 

하나로 라우터와 스위치를 사용하여 네트워크를 구성하는 능력과 네트워크 운영상의

 

 여러 가지 트러블 슈팅(trouble shooling) 능력을 평가하는 자격증입니다.

 

CCNP는 이 중에서 Network Support 트랙의 Professional 단계에 해당,

CCNP는 반드시 CCNA를 취득한 사람에 한하여 응시할 수 있는 기회를 제공하며,

 

CCNA보다 더 복잡한 네트워크 문제를 해결할 수 있는 실무 능력을 요구합니다.

 

구체적으로 노드 수 100-500개 이상의 중형 네트워크에 대한 LAN, WAN 및 다이얼 액세스

 

서비스를 설치, 구성 및 운영할 수 있는 능력을 평가 합니다.

 

5) MCP

 

mcp는 보통 mcse나 mcsd 등을 취득하는데 거쳐가는 인증입니다...

 

님의 말대로 아무 과목이나 합격해도 주어지는 자격증이죠...^^

윈2000 프로와, 윈2000 서버 입니다...(98시험과목은 폐지 되었습니다..)

[시험과목]
Visual C++
Visual Vasic
Vicsual C#
Visual InterDev
MS-SQL
MS SNA Server
MS Exchange Server
MS Proxy Server
Windows Server
Outlook 등

만약 보유하고 있는 자격증에 해당하는 프로그램이 업그레이드되어서 새로운 버전이 나오면 그 버전에 따른 업데이트 시험을 기간 내에 치뤄야 합니다. 버전업될 때마다 시험을 다시 봐야한다는 것이죠. 물론 업그레이드 시험이기 때문에 새로 따야 하는 사람보다는 혜택이 주어집니다. 한국에서 취득해도 국제자격증이고 회원으로 등록되기 때문에 전 세계 어디서든지 이용할 수 있습니다.

 

MCP를 사람들이 많이 응시하는 이유는 자격증이 전문성을 나타내주기도 하지만 MS 계열사 및 협력업체에 들어가기가 보유하지 않은 사람보다 수월한 이유도 있습니다. MS Korea 관계자 얘기로는 MS 계열사 및 협력업체가 되기 위해서는 MCP 자격증이 있는 사람을 필수적으로 사원으로 보유하고 있어야 한다고 합니다. 그리고 MS 에서 주는 혜택도 많습니다.

MS 시험 과목 중 하나를 따면 무조건 MCP 이며 보유하고 있는 자격증 개수 및 종류에 따라 명칭이 달라집니다.

 

6) LPIC

 

LPIC는 리눅스 국제 자격증으로 널리 보급 중인 자격증입니다.

 

리눅스 서버 시장이 급성장하면서 리눅스를 배우는 사람의 수가 크게 늘었습니다.

 

이에 따라 리눅스 관련 자격증에 대해서도 관심을 가지는 사람이 많으며 리눅스 관련

 

자격증은 여러 가지가 있는데, 이 중 국내에서 시험을 주관하는 것은 리눅스마스터이며

 

LPIC, RHCE는 국제 공인 자격증입니다.

 

LPIC를 취득하면 자격증과 ID 카드 외에 몇 가지 로고를 쓸 수 있는 권한을 줍니다.

 

특이한 점은 LPI 온라인 사이트를 통해 서류를 제출하면 일거리를 알선 받는다는 사실입니다.

 

리눅스로 무얼하는지 ..

 

인터넷에 연결된 컴퓨터를 보통 호스트라고 부른다.

 

리눅스를 인터넷에 연결해서 가장 많이 사용하는 용도는 웹서버, 메일서버, DNS서버이다.

그외에 PPP서버, AnonymousFTP 서버, 뉴스서버, IRC 서버 등 인터넷에서 제공하는

 

 모든 서버 기능을 리눅스에서 운영할 수 있고 그 성능도 다른 어느 운영체제를

 

사용하는 경우보다 뛰어나다.

 

7) 그밖에 자격증들

 

CSA / SCNA( Solaris 관련)

 

  IT네트워크정보보안해킹교육센터 자격증 네트워크학원 네트워크자격증 CCNA CCNP CCNA CCNP CCNA CCNP 네트워크자격증