KH IEI PROJECT
[NCS]보안엔지니어 및 침해대응관리자 양성과정 19회차
조현석 강사 / 백서아 취업담임
2018. 10. 11 (K)
1 팀
세미콜론(;)
팀장/팀원 |
하**(팀장), 박**, 배**, 전**, 김**, 이**
|
개요 |
금융피해기관 보안컨설팅을 통한 해킹 방식의 이해와 침해대응 시나리오
최근, 금융기관에 대한 해킹 시도가 빈번해짐에 따라, 금융기관에 대한 보안이 강조되고 있는 추세임. 이에 따라서, 가상
의 금융 웹 사이트의 취약점 분석과 보안솔루션의 적용을 통한 기대효과를 알아보고자 프로젝트를 진행함. |
구현기능 |
네트워크 설계 및 구성
서버 구축 및 운영
보안 솔루션 구축 및 운영
웹 구축 및 운영
웹 기반 모의해킹 수행 |
설계의 주안점 |
- 금융 피해 사례에 주목한 보안 컨설팅 시나리오
- 웹 해킹 공격과정 추적을 통해 공격 경로와 방식 파악
- 보안컨설팅을 통해 보안 엔지니어로서의 보안 기대효과 확인
- 금융 분야의 전산망과 토폴로지 유사함 정도
- 금융 피해가 발생한 해킹 경로 및 공격 방식 이해도
- 보안 대책을 적용함에 따라 기대되는 효과의 정도 |
|
2 팀
랜선웨어(LAN Sun Where)
팀장/팀원 |
이**(팀장), 김**, 나**, 마**, 이**, 김**
|
개요 |
연이은 암호화폐 거래소 해킹사건에 따라 강화된 보안이 적용된 거래소 구축 |
구현기능 |
네트워크 : IPSEC VPN, L4 Load Balancing(Round Robin), STP, DHCP, VLAN
서비스 : RSYNC SSH, DRBD, HTTPS, DNS, SNMPv3
보안솔루션 : IPTABLES, IPS(SNORT), WAF(WAPPLE), MYDIAMO
모의해킹 : IP Spooping, C99 Webshell, CC attack, SQL injection |
설계의 주안점 |
1. 기밀성ㆍ무결성
가. SSH/SSL/IPSEC을 이용한 데이터 암호화
나. OS 및 네트워크 장비에 SniffingㆍSpooping 공격기법 보안 대책 적용
다. DB보안 솔루션(MYDIAMO)를 이용하여 접근통제 및 DB암호화 적용
2. 가용성
가. 이중화 및 로드밸런싱을 적용하여 가용성 증대
나. DoS 공격 피해 시 침해대응 매뉴얼 작성을 통한 신속한 조치 및 가용성 확보 |
|
3 팀
ADOS(Awesome Destination Of Security)
팀장/팀원 |
이**(팀장), 정**, 노**, 천**, 신**, 하**
|
개요 |
해킹사고 발생 후 데이터 손실 및 취약점 분석 및 보완
소규모 쇼핑몰 웹호스팅업체에서 해킹사고 발생 -> 가상호스팅을 이용하여 여러 개의 홈쇼핑 서버를 운영중에 한 사이트에서 해킹사고가 발생하여 다른 쇼핑몰의 정보자산까지 유출
이에 업체에 문의해서 피해범위 산정 및 복구, 컨설팅 진행
1. 해킹의 영향 범위 및 변조된 파일, 악성코드, 백도어 검출
2. 로그분석을 통해 침투경로 추적
3. 백업서버를 이용한 복구
4. 발견된 취약점들 및 네트워크 구성상 취약점 보완 + 체크리스트를 이용해 보안점검
5. 보고서 작성 및 제출 |
구현기능 |
각종 서비스(서버들), 방화벽, 웹방화벽, IPS, IDS 구현 및 로그분석, 공격룰 및 방어룰 구축 |
설계의 주안점 |
보안담당자 업무에 중점을 둔 로그분석 및 취약점 진단, 해당 부분에 관련된 지식 확인 및 구현 |
|
4 팀
VicBank
팀장/팀원 |
김**(팀장), 이**, 박**, 박**, 남**
|
개요 |
- 기존에 사용하던 보안체크리스트 점검을 통해 기존 체크리스트의 취약점을 찾고 추가적으로 보안을 강화 |
구현기능 |
- Network 구현
- VLAN (부서별, 서버별) , NAT, OSPF
- IPS Load Balancing, Web Server Load Balancing
- 보안 구현
- DDoS 탐지 (Anti DDoS)
- FireWall ( Linux - iptables)
- IPS,IDS ( Snort )
- WAF (Mod Security)
- PAM
- 서비스 구현
- DNS, DHCP, Mail, ESM (ELK 구현)
- Web 이중화, DB 이중화 |
설계의 주안점 |
- 은행이라는 특성상 보안에 좀 더 신경써야 하기 때문에 IPS, FW 등 보안 장비에 rule을 구체적으로 구현하려고 합니다.
- 가용성을 확보하기 위해 DB 이중화 (Hot-Standby 방식)와 WEB 이중화 (L4 SLB) 구현
- 내부 접근 제한을 위해 DMZ 위치에 방화벽을 구축하고 내부가 감염될 것을 고려하여 추가적인 IPS 구축
- 은행의 기밀정보가 들어있는 서버들이 감염되더라도 최소한의 정보만 유출될 수 있도록 권한 설정 |
|