KH IEI PROJECT
[NCS]보안엔지니어 및 침해대응관리자 양성과정 16회차
고승욱 강사 / 이호정 취업담임
2018. 05. 30 (L)
1 팀
All in One Security
팀장/팀원 |
유**(팀장), 김**, 배**, 배**, 최**
|
개요 |
네트워크와 웹 페이지 구축 후 네트워크, 웹 공격을 시행하고 이에 대한 보안 솔루션을 작성한다. |
구현기능 |
체크리스트를 작성하여 이에 따라 취약점을 진단하고 방어한다.
UTM을 설치하여 DDos 탐지/방어, 웹 필터링, 웹 방화벽, IPS, IDS(Snort)을 구축하고 서버들을 서버팜과 DMZ팜으로 나눈다.
파일 업로드 취약점, 인젝션, 크로스 사이트 스크립트, CSRF 등의 공격을 방어한다
이를 바탕으로 기술적 관리적 보안 솔루션을 작성한다 |
설계의 주안점 |
수업 내용을 바탕으로 서버망을 구축하고 네트워크와 웹 서버 취약점을 찾아서 이를 방어하는 시스템을 구현한다. |
|
2 팀
3뚝냥이
팀장/팀원 |
김**(팀장), 이**, 문**, 박**, 최**
|
개요 |
보안 인프라를 구축하여 Black box test를 하며, 보안 단계별 공격시도가 시스템 및 서비스에 대한 영향을 알아본다. |
구현기능 |
1. 서비스 및 네트워크가 구성되어있는 회사 인프라를 구축
2. 단계별 보안을 적용
3. snort 및 방화벽으로 구성하여 보안 시스템 모니터링 |
설계의 주안점 |
1. 서비스 및 네트워크를 구성
2. 보안 강화를 단계별로 나누어서 black box test를 진행한다. 단계별로 나눔으로써 보안운영의 지식과 능력을 향상시킨다.
3. 침투 테스트에 많이 사용되는 Kali Linux tool을 활용, 다양한 Tool의 세부 옵션에 관한 고찰로 해킹에 왜 필요한 옵션인지 인지한다.
4. 다양한 공격 기법에 대한 단계별 보안이 어떻게 작용 및 서비스의 영향을 알아본다. |
|
3 팀
안경잡이 보안
팀장/팀원 |
이**(팀장), 이**, 백**, 박**, 임**, 한**
|
개요 |
과학기술정보통신부와 한국인터넷진흥원(KISA)가 발표한 2017년도 인터넷이용실태조사 최종보고서에 따르면
만 3세이상 인구의 인터넷 이용률은 90.3% 이다. 통계상으로 많은 사람들이 인터넷을 통해 정보를 쉽게 얻을 수 있는 장점도 있지만
보안 지식이 없기 때문에 해킹으로 인한 많은 피해사례들이 속출하고 있다.
웹 서비스에 대한 위험성을 알려주고 그 해결방안 및 경각심을 제시하기 위한 프로젝트이다. |
구현기능 |
가상 인트라넷 망 구축, 웹 사이트 구축, DB 구축 및 연동, 공격 툴 사용(kali) 로그인, 로그아웃, 회원가입, 글 작성 기능
웹해킹, 시스템 네트워크 해킹, 보안 솔루션 구축, 웹해킹(SQL인젝션, XSS, CSRF 등) |
설계의 주안점 |
수업시간에 공부한 내용 및 한국인터넷진흥원에서 발표한 자료 중에 홈페이지 취약점 진단 제거 가이드 참고 |
|
4 팀
브류나크
팀장/팀원 |
윤**(팀장), 황**, 인**, 김**, 김**
|
개요 |
웹과 네트워크를 구축 후 그에 대한 공격 시나리오를 기반으로 공격하고 이에 대한 대응책을 마련해 본다. |
구현기능 |
취약점을 이용한 웹, 네트워크 공격을 시도한 후, 그에 대한 방어를 시행해 본다. 또한 방어 기능이 제대로 작동 할 경우 자동으로 취약점을 보완해 주는 쉘 스트립트를 제작해본다. |
설계의 주안점 |
웹 구성에 대하여 정확히 이해하고 그에 대한 취약점을 찾을 수 있는 능력을 기를 수 도록 할 예정이다. 또한 DB와 웹이 공격 당하였을 경우 다시 복구할 수 있는 백업 서버를 두어 실제 긴급 상황에 대비할 수 있도록 할 것이다. 또한 UTM과 같은 방화벽을 구축하여 네트워크 보안 같이 여러 종류의 공격형태에 대하여 방어를 할 것이다. |
|
인터뷰
대표 수료생 |
유재현 - 함께 프로젝트를 준비하며 나온 에너지가 너무 좋았어요.인터뷰 보기 |