메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

2021 웹방화벽(WAF) 이해와 구축 ModSecurity v3.x

교육정보
교육 일정
교육 개요 ▪ 웹 어플리케이션 방화벽을 이해하고 웹서버 보안을 강화하는 방법을 이해 합니다.
▪ 웹 서버의 현재 방어 수준을 가늠해 보고, OWASP 및 각종 Rule Set 정의와 웹 서버 취약점 점검 후 개선할 수 있는 웹 보안 방법들을 구성해 봅니다.
▪ Apache , IIS, Nginx 웹 서비스의 공격을 실시간이고 효과적으로 차단할 수 있는 오픈소스 방화벽 모듈인 ModSecurity 로 실습합니다.
교육 목적 ▪ 웹 서버에 웹방화벽 모듈을 설치 할 수 있다.
▪ OWASP 기본 보안 룰 설정을 할 수 있다.
▪ Rule 에 대한 사용자 정의를 WAF 에 구현 할 수 있다.
▪ 웹 취약점을 분석하고 공격기법을 확인 할 수 있다.
▪ 웹 데이터 분석 후 방어 기법을 구현 할 수 있다.
교육 기간 3일(21시간)
교육비 1,300,000 원
교재 ModSecurity를 활용한 웹 애플리케이션 방어 레시피 (시중교재-종이)
선수 지식 ▪ 기본적인 시스템 운영체제에 대한 이해
▪ 기본적인 네트워크 구조에 대한 이해
▪ 기본적인 HTTP, HTML, 웹 어플리케이션에 대한 이해
교육 대상 ▪ 서버 엔지니어
▪ 네트워크 엔지니어
▪ 보안 엔지니어
▪ 웹 엔지니어
▪ 네트워크 어플리케이션 개발자
교육 내용

1. 웹 프로토콜 개요
2. ModSecurity 설치 및 기본설정
3. OWASP 코어 룰셋
4. 사용자 Rule 정의

5. 웹 취약점 분석

6. 웹 데이터 분석과 공격방어


수강후기