:: 오픈베이스 :: RSTC 교육

RSTC(Radware Security Training Center)는 “업계 최초의 디도스 보안 교육센터”로서 라드웨어가 인증한 보안 전문 강사진을 통해 실제 네트워크 환경에서 경험할 수 있는 다양한 DDoS 공격 트래픽을 직접 생성해보고, 실전 방어 기술을 습득하는 등 실무 중심의 강의를 진행하며, 전문적인 DDoS 방어 기술과 다양한 보안침해 대응 방안을 제공해 드립니다.

본 교육과정에서는 DDoS 공격의 목적/의도 및 영향/위험요소를 파악하고, 네트워크 환경에서 경험할 수 있는 DDoS 공격 유형에 대한 이해를 통해 DDoS 공격의 진화 양상 및 트렌드, 향후 예상 가능한 공격 유형을 살펴보고 다양한 DDoS 공격 트래픽을 생성하여 실제 방어해 보는 실습 위주의 교육을 제공합니다. 본 교육과정을 통해 보안 관리자 및 담당자는 DDoS 공격으로 야기되는 위험을 인식하고 기업보안을 위한 합리적인 대응 방안과 보안 전략을 수립하는 능력을 배양할 수 있습니다.

교육일차	교육내용
1일차 (이론교육)	DDoS 공격의 목적/의도 및 영향/위험요소 DDoS 공격의 진화 양상, 다양한 DDoS 공격 종류 및 보안 침해 유형 해커/크래커들의 일반적인 DDoS 공격 단계 분석 IT분석기관에서 예상하는 DDoS 공격 트렌드 안전한 기업보안 전략 수립을 위한 필수 체크 리스트 라드웨어 디펜스프로의 DDoS 공격 방어 메커니즘 설명
2일차 (기본 실습 교육)	네트워크 기반 DDoS 공격 탐지 및 대응 방안 소개 라드웨어 디펜스프로(DefensePro) 설정 및 구성 DDoS 공격 방어 모니터링 및 리포팅 설정 대량 UDP/ICMP 플러딩 공격 생성 및 방어 TCP Syn, Fin-Ack, Reset, Syn-Ack, Fragmentation Flood 플러딩 공격 생성 및 방어 Out-of-State TCP 플러딩 공격 생성 및 방어 스캔 공격(TCP/UDP, Vertical/Horizontal) 생성 및 웜/악성코드 전파 방어
3일차 (심화 실습 교육)	애플리케이션 기반 DDoS 공격 탐지 및 대응 방안 소개 HTTP 기반 Get 플러딩/Page 플러딩 공격 생성 및 방어 HTTP Web 스캔 공격(서버 크래킹 공격) 생성 및 방어 HTTP Web Brute-force 공격(서버 크래킹 공격) 생성 및 방어 FTP Brute-force 공격(서버 크래킹 공격) 생성 및 방어 HTTP CC(Cache-Control) 공격 생성 및 방어 Slowloris DDoS 공격 생성 및 방어 IPv6 주소 기반 DDoS 공격 생성 및 방어 SSL기반 암호화 DDoS 공격 생성 및 방어 공격 패킷 분석을 통한 사용자 정의 필터 생성 및 방어