KH IEI PROJECT
[NCS]보안엔지니어 및 모의해킹전문가 양성과정[종로지원]
김정우 강사 / 김인애 취업담임
2018. 11. 23 (B)
1 팀
ACE
팀장/팀원 |
안**(팀장), 은**, 김**, 손**, 김**, 최**
|
개요 |
(주)ACE기업이 정부로부터 제 1금융권 은행의 설립을 허가받아 자회사인 ACE Solution에 은행의 네트워크 및 보안망 구축을 의뢰했다. ACE Solution은 은행의 네트워크 및 보안망을 구축한 후 (주)ACE 기업의 다른 자회사인 ACE Consulting에 컨설트 의뢰를 외주로 맡겨 완벽한 은행망 구축을 목표로 한다. |
구현기능 |
- 내부 : DNS, DHCP, WEB, SSL, Mail, BACKUP, 내부용 DB, 외부용 DB
- 외부 : WEB, DNS, SSL
- 보안 : IPtables, Snort, ELK, UTM |
설계의 주안점 |
- 새로운 설립되는 은행의 네트워크 및 서비스 구축을 한 뒤에 보안망 구축을 위해 UTM 및 ELK, Snort를 배치하여 방화벽의 기능과 관제망을 형성한다. |
|
2 팀
김가넷 시큐리티
팀장/팀원 |
김**(팀장), 김**, 김**, 김**, 정**
|
개요 |
- 저소득층 청소년들을 위한 필수 교양 서적 e-book 무료 배포 서비스
- 이용자들의 개인정보 유출 방지
=> 2017년 9월 하나투어 개인정보 유출 사건을 보고 보안에 대한 경각심을 느낀 보안담당자가 대표에게 보안컨설팅이 필요함을 촉구함 |
구현기능 |
- 구축
1) 네트워크
2) 서비스 : DNS, WEB, DATABASE, MAIL, BACKUP 구현
- 진단(모의해킹) : 침투테스트(Brute forcing, XSS, SQL injection)
- 솔루션 |
설계의 주안점 |
- 시설의 물리적 보안 진단 및 주요 서비스 자산(DB 및 WEB)들의 취약점을 진단하며 취약점에 대한 솔루션 제공 |
|
3 팀
희망자산 5조
팀장/팀원 |
장**(팀장), 모**, 곽**
|
개요 |
이용자가 많은 P2P 사이트가 공격대상이 될 것을 대비해 컨설팅을 진행 |
구현기능 |
1. 인프라 구축
1) 네트워크
- 안정적인 네트워크 디자인
- 장비 이중화
- 링크 이중화
2) 시스템
- Backup 서버 구축
- FTP, DHCP, DNS, Web, DB 서버 구축
- Server 분리
2. 보안 솔루션
1) 네트워크 보안
- UTM(방화벽) 구축 및 설정
- UTM(방화벽) 이중화
- ACL 설정
2) 시스템 보안
- Iptables 설정
- tcp wrapper 설정
- SSL 설정
- 시큐어 인코딩 |
설계의 주안점 |
P2P 서비스의 보안성과 안정성 제공 |
|
4 팀
사기꾼과 아이들
팀장/팀원 |
김**(팀장), 김**, 박**, 임**, 전**, 최**
|
개요 |
- 연구소내에서 소중한 연구자료의 전송 및 저장을 위해 고객의 요구사항대로 자산을 보호한다.
(네트워크와 호스트/서버에서의 솔루션 제공) |
구현기능 |
- 네트워크 구성 (Hierarcical 3 Layer Model) : SERVER-FARM / HOST / DMZ / CR-BR
(NAT-PAT, STATIC NAT, VLAN, VRRP, Subneting, OSPF)
- 서비스 구축
외부(3) : 외부DNS, 외부WEB, CA서버
내부(6) : 내부DNS, DHCP, SFTP, 사내MAIL, 내부BACKUP, 내부DB)
- 네트워크 보안 : IPTABLES 및 WINDOWS 방화벽 / UTM(SOPHOS) / 라우터(BR)의 ACL
- 시스템 보안 : 시큐어 코딩 / 각 서버 환경설정 |
설계의 주안점 |
- 연구소에서 각종 서비스의 안정적인 구축
- 데이터베이스 보안 및 암호화된 파일전송 서비스
- 안정적인 인트라넷 메일 서비스
- 자산의 중요도와 위험도 순으로 철저한 솔루션 및 유지보수 |
|
5 팀
KREW
팀장/팀원 |
김**(팀장), 안**, 김**, 곽**, 박**
|
개요 |
- 서울시청의 네트워크, 서비스에 대한 자산 분석 후 보안 취약점을 진단을 통해 효율적인 보안 솔루션을 계획하고 솔루션 실행. |
구현기능 |
- 사내 DNS, MAIL, DHCP. 외부 Backup, WEB, DB, DNS 서비스
- WEB Service에서의 보안 진단
- ettercap, Metasploit, Armitage, banner grabbing, webmitm, John the ripper, Cain & Abel, Beast, Darkcomet
- FW(WIndows Defender, Iptables) |
설계의 주안점 |
- 보안 컨설팅을 통해 네트워크 및 시스템의 보안 취약점을 진단하고 모의해킹 과정으로 위험 파악 후 적합한 보안 솔루션 제공 |
|