KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

[NCS]보안엔지니어 및 침해대응관리자 양성과정 19회차

프로젝트 발표날짜 : 2018. 10. 11

KH IEI PROJECT
 

[NCS]보안엔지니어 및 침해대응관리자 양성과정 19회차

조현석 강사 / 백서아 취업담임
2018. 10. 11 (K)

1 팀
세미콜론(;)
팀장/팀원 하**(팀장), 박**, 배**, 전**, 김**, 이**
개요 금융피해기관 보안컨설팅을 통한 해킹 방식의 이해와 침해대응 시나리오
최근, 금융기관에 대한 해킹 시도가 빈번해짐에 따라, 금융기관에 대한 보안이 강조되고 있는 추세임. 이에 따라서, 가상
의 금융 웹 사이트의 취약점 분석과 보안솔루션의 적용을 통한 기대효과를 알아보고자 프로젝트를 진행함.
구현기능 네트워크 설계 및 구성
서버 구축 및 운영
보안 솔루션 구축 및 운영
웹 구축 및 운영
웹 기반 모의해킹 수행
설계의 주안점 - 금융 피해 사례에 주목한 보안 컨설팅 시나리오
- 웹 해킹 공격과정 추적을 통해 공격 경로와 방식 파악
- 보안컨설팅을 통해 보안 엔지니어로서의 보안 기대효과 확인
- 금융 분야의 전산망과 토폴로지 유사함 정도
- 금융 피해가 발생한 해킹 경로 및 공격 방식 이해도
- 보안 대책을 적용함에 따라 기대되는 효과의 정도
2 팀
랜선웨어(LAN Sun Where)
팀장/팀원 이**(팀장), 김**, 나**, 마**, 이**, 김**
개요 연이은 암호화폐 거래소 해킹사건에 따라 강화된 보안이 적용된 거래소 구축
구현기능 네트워크 : IPSEC VPN, L4 Load Balancing(Round Robin), STP, DHCP, VLAN
서비스 : RSYNC SSH, DRBD, HTTPS, DNS, SNMPv3
보안솔루션 : IPTABLES, IPS(SNORT), WAF(WAPPLE), MYDIAMO
모의해킹 : IP Spooping, C99 Webshell, CC attack, SQL injection
설계의 주안점 1. 기밀성ㆍ무결성
가. SSH/SSL/IPSEC을 이용한 데이터 암호화
나. OS 및 네트워크 장비에 SniffingㆍSpooping 공격기법 보안 대책 적용
다. DB보안 솔루션(MYDIAMO)를 이용하여 접근통제 및 DB암호화 적용

2. 가용성
가. 이중화 및 로드밸런싱을 적용하여 가용성 증대
나. DoS 공격 피해 시 침해대응 매뉴얼 작성을 통한 신속한 조치 및 가용성 확보
3 팀
ADOS(Awesome Destination Of Security)
팀장/팀원 이**(팀장), 정**, 노**, 천**, 신**, 하**
개요 해킹사고 발생 후 데이터 손실 및 취약점 분석 및 보완

소규모 쇼핑몰 웹호스팅업체에서 해킹사고 발생 -> 가상호스팅을 이용하여 여러 개의 홈쇼핑 서버를 운영중에 한 사이트에서 해킹사고가 발생하여 다른 쇼핑몰의 정보자산까지 유출

이에 업체에 문의해서 피해범위 산정 및 복구, 컨설팅 진행

1. 해킹의 영향 범위 및 변조된 파일, 악성코드, 백도어 검출
2. 로그분석을 통해 침투경로 추적
3. 백업서버를 이용한 복구
4. 발견된 취약점들 및 네트워크 구성상 취약점 보완 + 체크리스트를 이용해 보안점검
5. 보고서 작성 및 제출
구현기능 각종 서비스(서버들), 방화벽, 웹방화벽, IPS, IDS 구현 및 로그분석, 공격룰 및 방어룰 구축
설계의 주안점 보안담당자 업무에 중점을 둔 로그분석 및 취약점 진단, 해당 부분에 관련된 지식 확인 및 구현
4 팀
VicBank
팀장/팀원 김**(팀장), 이**, 박**, 박**, 남**
개요 - 기존에 사용하던 보안체크리스트 점검을 통해 기존 체크리스트의 취약점을 찾고 추가적으로 보안을 강화
구현기능 - Network 구현
- VLAN (부서별, 서버별) , NAT, OSPF
- IPS Load Balancing, Web Server Load Balancing

- 보안 구현
- DDoS 탐지 (Anti DDoS)
- FireWall ( Linux - iptables)
- IPS,IDS ( Snort )
- WAF (Mod Security)
- PAM

- 서비스 구현
- DNS, DHCP, Mail, ESM (ELK 구현)
- Web 이중화, DB 이중화
설계의 주안점 - 은행이라는 특성상 보안에 좀 더 신경써야 하기 때문에 IPS, FW 등 보안 장비에 rule을 구체적으로 구현하려고 합니다.
- 가용성을 확보하기 위해 DB 이중화 (Hot-Standby 방식)와 WEB 이중화 (L4 SLB) 구현
- 내부 접근 제한을 위해 DMZ 위치에 방화벽을 구축하고 내부가 감염될 것을 고려하여 추가적인 IPS 구축
- 은행의 기밀정보가 들어있는 서버들이 감염되더라도 최소한의 정보만 유출될 수 있도록 권한 설정
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F