보안로그 분석
과정소개
본 과정에서는 네트워크 기반의 정보보호시스템의 종류와 특징, 시스템 및 장비 로그의 분석 방법, 보안 관제 수행 방법론 등을 배우게 됩니다.
학습목표
- 시스템과 보안장비에 기록되는 로그 유형을 파악하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
- 보안장비 로그를 활용하여 이상징후를 탐지하고 이를 분석하는 방법을 습득한다.
강의목차
| 차시 | 강의명 |
|---|---|
| 1차시 | 보안 관제와 로그 개요 |
| 2차시 | 보안 시스템의 이해 (라이브 진행) |
| 3차시 | 네트워크 구성과 장비 별 특징 (라이브 진행) |
| 4차시 | 리눅스 웹/시스템 로그 (1) |
| 5차시 | 리눅스 웹/시스템 로그 (2) |
| 6차시 | 리눅스 웹 로그 분석 |
| 7차시 | 윈도우 이벤트 로그 |
| 8차시 | 보안 장비 인터페이스 활용 |
| 9차시 | 스노트 규칙 옵션 이해 (1) |
| 10차시 | 스노트 규칙 옵션 이해 (2) |
| 11차시 | 스노트 규칙 옵션 이해 (3) |
| 12차시 | SGUIL 모니터에서 스노트 탐지 확인 |
| 13차시 | 기본 정규화 표현 실습 |
| 14차시 | 스노트에 정규화 표현식 적용 |
| 15차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (1) |
| 16차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (2) |
| 17차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (3) |
| 18차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (4) |
| 19차시 | 프로토콜 패킷 사례를 통한 기능별 실습 (5) |