보안강의 검색 결과

해당 글 5

Kali Linux를 활용한 해킹 및 보안 실습 - 2회자 강의 완료~

멀티캠퍼스에서 'Kali Linux를 활용한 해킹 및 보안 실습' 강의를 진행하기로 한 후, 2회 차 강의를 무사히(?) 완료했다. 코로나로 인해 뒤늦게 시작하게 된 9월 강의와 함께 2번째 진행하게 되니 좀 더 안정적이고 균형 있게 접근할 수 있었던 것 같다. 여전히 시간이 다소 부족하다는 아쉬움도 있지만... 강의를 기획하면서 '취약점의 원인, 모의해킹이 가능하게 되는 기술적인 원리와 동작 방식'을 충실히 설명하여 기초를 튼튼히 다진 후, '도구를 이용하여 확인'하는 방식으로 전략을 잡았다. 다행히 수강하시는 분들이 이러한 흐름에 따라 잘 참여해 주셔서 조금 더 자신을 얻게 되었다. 이러한 내용에 따라 커리큘럼과 난이도를 좀 더 조절하고 적절한 홍보 컨텐트를 만들어서 좀 더 잘 진행할 수 있도록 협의..
DevSmile 하는 일/강의와 멘토링 (IT기술-정보보안-SW개발) 2021. 10. 31. 00:25

웹 해킹 보안 - 강의를 마무리 했다.

작년까지는 OWASP Top10의 항목들에 대한 설명과 실습을 중심으로 하였는데, 올 해엔 좀 더 개발/구현 관점에서 접근하였다. 당연히 개발보안과 실제 사이트를 대상으로 한 모의해킹이 중심이 된다. 특히, 사회공학 기법을 기반으로 한 공격 / APT 공격을 이해하고 대응하는 것이 중요함을 실제 사례를 가정하여 시연해 드렸다. (이 부분은 민감할 수 있어서 추가 설명 패스~ ^^) 그리고, 웹 서버를 대상으로 '공격 시나리오를 수립하고 단계적으로 공격하는 실습'을 함께 했다. 마지막으로 클라우드 서비스에 '모의해킹' 공부와 실습을 하실 수 있는 사이트를 하나 만들어서 제공해 드렸다. 역시 이번에도 욕심만큼 진행하기에 시간이 부족하여 이리 아쉬움을 달랬다. 이번 강의를 통해 '어떻게 준비하고 전달할까? 강..
DevSmile 하는 일/강의와 멘토링 (IT기술-정보보안-SW개발) 2021. 8. 21. 13:04

전자정부 IT인프라의 이해와 보안 - 강의를 마무리 했다

올해(2021년) 전자정부 IT 인프라의 이해와 보안은 총 2번 진행하는데, 그중 첫 번째 강의를 마무리했다. 작년(2020년)부터 IT 인프라에 대한 강의를 시작하며, 소프트웨어뿐 아니라 하드웨어, 네트워크, 클라우드 등 서비스를 구성하고 제공하는 인프라에 대한 중요성을 많이 느끼고 있다. 20여 년간 소프트웨어 개발자로 일해 왔다고 소개하며 소프트웨어가 최고예요~라고 생각해 왔는데, IT 서비스 전체를 진행하는 인프라에 점점 더 매력을 느낀다. 물론~ 그중 소프트웨어 기반 인프라가 가장 중요하다고 여긴다. ^^ 여하튼 재미있다. 70여 명이 넘은 실무자들이 참석하시어 강의의 깊이와 내용에 고민이 많았지만, 준비한 것은 나름 잘 전해 드린 듯하다. AWS(Amazon Web Service) 인프라를 이..
DevSmile 하는 일/강의와 멘토링 (IT기술-정보보안-SW개발) 2021. 8. 7. 11:46

정보시스템 보안성 / 위험기반 테스트 - 강의를 마무리 했다.

강의 준비를 잘했던 못 했던, 강의 시작 전에 떨림과 부담(?)은 여전하다. 시간대 별 진행할 주제, 시연할 내용 등을 준비하고 점검하였지만 '잘하고 있는가? 혹시 너무 쉬운가? 아니면 너무 어려운가? 진행 속도는 괜찮은가?' 여러 생각들과 함께 녹녹지 않은 마음이다. 2일간의 일정으로 진행하기 다소 분량이 많았지만, 다행히 전반적으로 설명을 드릴 수 있었다. 특히 '정보시스템 보안에서 소프트웨어가 중요한 이유, 품질과 취약점 진단을 위한 테스팅 기법, 자동화 도구'의 3가지를 꼭 강조하고 싶었는데, '시연을 좀더 하지 못해 아쉬움은 남으나 그럭저럭 전달해 드린 것 같다.' 다만, 시간이 좀 부족해서 몇가지 주제를 급히 설명드린 것 (말이 좀 빨랐을 듯 @.@)과 준비한 시연(실습내용)을 다 보여드리지 ..
DevSmile 하는 일/강의와 멘토링 (IT기술-정보보안-SW개발) 2021. 7. 23. 00:37

4차 산업혁명 시대의 정보보안 - 3일간의 강의를 마무리 한다.

2021년 올해 첫 행안부(KISA) 정보보안 전문교육을 무사히(?) 마쳤다. 코로나19로 인해 온라인/비대면으로 진행하니, 혼자 떠드는 듯한 느낌에 다소 어색하기도 하고, 간간히 문의하시며 피드백을 주시는 분들로 인해 힘을 얻고 더 열심히 하기도 했다. 올해엔 표지도 그럴 듯~ 하게 보완했다. 작년보다 뭔가 더 갖추어가는 느낌이다. 아마도 교육센터에서 더 정성을 들이는 것 같다. 강의 내용을 동영상으로 녹화하여 제공까지 한다고 하시니... '4차 산업혁명 시대의 정보보안' - 꽤 그럴듯(?)한 주제이지만, 범위와 내용을 가늠하기가 녹녹지 않은 주제이기도 하다. 강의 방향을 고민하다가 '4차 산업혁명의 기반이 되는 기술을 데이터, 지능화, 융합화'의 관점에서 하나씩 소개한 후 정보보안과 연계하여 설명드리..
DevSmile 하는 일/강의와 멘토링 (IT기술-정보보안-SW개발) 2021. 7. 15. 00:27