AWS 클라우드 취약점 점검 및 침투 테스트를 통한 보안관리
주제
보안
훈련목표
- AWS 클라우드의 핵심 서비스로 제공되는 보안 기능을 이용하여 AWS 클라우드 보안을 관리할 수 있다.
- 보안관리를 위한 정보보안과 클라우드 보안 점검을 이해할 수 있다.
- 취약점 점검 및 침투 테스트 도구를 설치하고 보안관리를 할 수 있다.
- 보안점검 후 도출된 결과를 이용하여 안전한 클라우드 개발을 위한 보안조치를 수행할 수 있다.
훈련대상
가상화, 클라우드, 컨테이너 애플리케이션 서버 운영 또는 개발 분야로 보안점검 및 보안조치에 대한 직무능력향상을 희망하는 재직자(리눅스 또는 윈도우 경험이 있는자)
교육시간
16시간
커리큘럼
가. AWS 핵심 서비스 및 클라우드 보안 이해하기
- AWS 계정 생성 및 EC2 가상서버 생성하기
- VPC 구축 및 EBS 스토리지 생성하기
- IAM 사용자, 그룹, 다요소 인증 설정하기
- AWS CLI 설치 및 자격 증명 설정하기
나. 정보보안과 클라우드 보안 점검 이해 및 칼리 리눅스 사용하기
- 정보보안 이해하기
- 버추얼박스에서 칼리 리눅스 설치하기
- 포트 스캔 및 스푸핑 실습하기
- 취약점 점검 도구 및 침투 테스트 도구 설치하기
다. 취약점 점검 및 침투 테스트를 통해 클라우드 보안조치하기
- AWS EC2 가상서버에 테스트용 환경 설치하기
- 취약점 점검 및 침투 테스트 실습하기
- 웹방화벽과 침입 탐지 및 차단 도구 사용하기
- 격리된 VPC 서브넷 구성 및 보안 그룹과 NACL을 이용한 접근 제어하기
11 more properties
