Linux 기반 AP 보안기술의 이해와 활용

 

교육 안내

시간  1일 7시간 (09:00~17:00, 점심시간:12:00~13:00)
교육비  60만원(VAT 별도)
인원  최대 14명 (단체 수강 별도 문의)
실습 장비

 클라우드 서버 기반 Linux 실습 환경 

장소

 온라인 (Cisco webex 기반)

수료증

 교육 수료 후 이메일 전달  (수료증은 본 강의 75% 이상 수강 시에만 발급)

제공 목록

 이론: 교재 (교육 신청 인원 배송)

 실습: 클라우드 서버 기반 Linux 실습 환경 제공

교육 일정

교육 개요

차량에 접근 가능한 통신 인터페이스를 제공하는 제어기들은 최우선 공격 대상이며, AP 기반 Linux 혹은 Android와 같은 OS환경에서 동작합니다. 그래서 기존 MCU 기반 ECU들과 차별화된 사이버보안 접근법이 필요합니다.

본 교육에서는 Linux 기반 AP 시스템 권한 탈취 메커니즘과 이를 방어할 수 있는 보안 정책 설정 방법을 학습하여 AP 보안 기술의 필요성과 중요성을 인지할 수 있습니다.

 

교육 목표

Linux 환경 시스템 권한 탈취 개념과 Linux 기본 보안 정책 설정 방법 그리고 SMACK을 이용한 심화된 보안 정책을 설정할 수 있는 능력을 배양하고자 합니다.

 

교육 대상

  • 자동차 보안 담당자 (보안모듈 개발자, 보안관련 표준/법규 담당자 등)
  • 차량용 소프트웨어 개발자
  • 글로벌 OEM의 자동차 사이버 보안 요구사항을 당장 대응해야 하는 실무자
  • 기존 제어기에 자동차 보안기술의 신규 적용을 검토하고 있는 PM
  • 자동차 보안 분야 전문가를 꿈꾸는 학생

 

교육 효과

  • 시스템 권한 탈취 메커니즘을 학습하여 이를 방어할 수 있는 보안대책 수립 능력 배양
  • Linux기반 AP개발과 유사한 실습을 통하여, 실무에 즉시 적용 가능한 능력 배양
  • 최신 보안기술을 활용한 보안기능 개발능력 향상

 

교육 내용

구분 목차 세부목차
09:00~09:50

[이론#1] Linux 접근 통제, DAC 개념과 한계

DAC: Discretionary Access Control

10:00~10:50

[이론#2] MAC 개념 및 SMACK Configuration

LSM: Linux Security Modules

MAC: Mandatory Access Control

11:00~11:50

[실습#1] Linux SMACK 실습 I

SMACK: Simplified Mandatory Access Control Kernel

13:00~13:50

[실습#1] Linux SMACK 실습 II

주체 Label, 객체 Label, 권한

SMACK 동작 원리 이론, 실습

14:00~14:50

[실습#2] Linux capability, SMACK onlycap

Linux capability 및 onlycap 이해

15:00~15:50

[실습#3] 시나리오 기반 SMACK 실습 I

내부망 침투 해킹 사고 사례

SMACK 시나리오 구성

16:00~17:00

[실습#3] 시나리오 기반 SMACK 실습 II

SMACK 시나리오 공격 실습

SMACK 시나리오 방어 실습

 

교육 문의

 과정 담당자 : 황이슬 주임 (070-4236-6788, fescaro@fescaro.com)