English | Join | Login | Contact us
GIAC GCIA : 침입분석 전문가

소개

GIAC 침입분석 전문가(GCIA)는 침입탐지시스템(IDS)을 구성 및 모니터링하고 네트워크 트래픽 및 관련 로그 파일을 읽고 해석하고 분석하는 데 필요한 지식, 기술 및 능력을 갖추고 있습니다.

취득 대상

네트워크 및 시스템 모니터링, 트래픽 분석 및 침입탐지 업무 담당자

시험준비

GCIA 시험준비 : 시험 신청자는 SANS 교육과정 SEC503: 상세 침입탐지 기법 과정을 수강해서 GCIA를 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 이 자격증의 목표 지식 분야에 대해서 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 또한 컴퓨터 및 정보보호 관련 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격기준

  • 시험
  • 150문항
  • 시험시간 4시간
  • 최소 67% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

주의사항 : GIAC 시험은 SANS 교육이 끝난 후 약 7일 후부터 응시할 수 있습니다.

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북

시험 주제 시험 내용
고급 IDS 개념 IDS 튜닝 방법 및 상관관계 문제에 대해서 이해하고 있다는 것을 증명합니다.(예: Snort, bro)
응용 프로그램 프로토콜 신청자는 HTTP, SMTP 및 다양한 마이크로소프트 프로토콜을 비롯한 응용 프로그램 계층 프로토콜 해부 및 분석과 관련된 지식, 기술 및 능력을 증명합니다.
TCP/IP 및 링크 계층의 개념 신청자는 TCP/IP 통신 모델 및 링크 계층 동작을 이해합니다.
DNS 신청자는 DNS가 합법적인 목적과 악의적인 목적을 위해 어떻게 동작하는지를 확실히 이해하고 있다는 것을 증명합니다.
프레그멘테이션 신청자는 이론과 패킷캡처 예제뿐만 아니라, 프레그멘테이션 기반 공격개념을 통해 프레그멘테이션 동작방식을 이해하고 있다는 것을 증명합니다.
IDS 기초 및 초기 설치 공통 IDS 시스템의 아키텍처, 장점/약점 및 설정 옵션을 이해합니다. IDS를 설정하고 적용하는 능력이 있다는 것을 증명합니다 (예: Snort, Bro).
IDS 규칙 효과적인 IDS (예: Snort, Bro)규칙을 만들어 다양한 유형의 악의적인 활동을 탐지합니다.
IP 헤더 신청자는 IP 패킷 헤더를 분석하여 보안문제를 지적할 수 있는 정상 및 비정상적인 값을 분석할 수 있는 능력이 있다는 것을 증명합니다.
IPv6 신청자는 IPv6 분석 및 IPv4에 대한 IP6 관련 문제에 대한 지식, 기술 및 능력을 증명합니다.
네트워크 아키텍처 및 이벤트 상관관계 신청자는 침입탐지 및 이벤트 상관관계 및 관리와 관련된 IDS/IPS 관리, 네트워크 아키텍처와 관련 문제에 대한 능력을 증명합니다.
네트워크 트래픽 분석 및 포렌식 신청자는 실제 트래픽 및 관련 아티팩트(악의적인 트래픽, 정상적인 트래픽 및 애플리케이션 트래픽)를 분석할 수 있는 능력을 증명합니다. 악의적인 트래픽을 오탐(false positive)과 구분할 수 있는 능력을 증명합니다.
패킷 공학 신청자는 패킷 제작, OS 핑거 프린팅 및 IDS 우회/삽입을 포함하여 패킷 엔지니어링 및 조작과 관련된 지식, 기술 및 능력을 증명합니다.
실크 및 기타 트래픽 분석 도구 신청자는 Silk 및 기타 도구를 사용하여 네트워크 트래픽 및 흐름 분석할 수 있는 능력을 증명합니다.
TCP 신청자는 TCP 통신과 이 계층에서 주어진 자극에 대한 예상되는 응답을 이해하고 있다는 것을 증명합니다.
Tcpdump 필터 신청자는 주어진 기준에 일치하는 tcpdump 필터를 만드는 기술과 능력을 증명합니다.
UDP 및 ICMP 신청자는 UDP 및 ICMP 패킷을 모두 분석하고 일반적인 문제를 인식할 수 있는 능력을 증명합니다.
Wireshark 기초 신청자는 중간에서 높은수준의 숙련도로 Wireshark를 사용하여 트래픽 분석 지식, 기술 및 능력을 중명합니다.

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.