KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 6회차

프로젝트 발표날짜 : 2018. 10. 19

KH IEI PROJECT
 

정보보안 기반 해킹기법 분석 양성 과정 6회차

정유미 강사 / 이호정 취업담임
2018. 10. 19 (M)

1 팀
㈜원
팀장/팀원 이**(팀장), 안**, 오**, 이**, 이**, 정**
개요 ㆍ보안이 취약한 은행의 내부 네트워크 취약점 진단 및 보안 컨설팅
구현기능 ㆍ서버
- DB: 이중화를 통한 가용성 향상
- Web: 이중화를 통한 가용성 향상
- Mail, FTP: 외부 접근 제한을 통한 보안성 향상

ㆍ네트워크 망 구성
- 게이트웨이 이중화 (VRRP)
- VLAN
- L4 Switch (Load Balancing)

ㆍ보안 구축
- 라우터 ACL 정책 설정
- UTM: 통합 보안 솔루션
- IPS
- WAF(Web Application Firewall)
설계의 주안점 ㆍ내부 네트워크에 권한 없는 사용자가 들어올 수 없도록 ACL을 통해 사전 차단
ㆍFTP , MAIL 서비스는 내부 전용으로 사용 가능하도록 설계
ㆍ웹 서버, DB 서버의 부하분산을 위한 로드 밸런싱 구현
ㆍ통합 보안 솔루션인 UTM을 통해 방화벽, IDS, IPS 등의 기능 제공
ㆍ웹 해킹 방어를 위한 모의 해킹 시도 및 보안 솔루션 구축
ㆍDB, 서버, 네트워크의 취약점 분석 및 보안 솔루션 구축
2 팀
I.S
팀장/팀원 임**(팀장), 김**, 김**, 지**
개요 ㆍ무선해킹과 웹 해킹을 통해 무선인터넷(WIFI)과 웹에서 발생할 수 있는 위협을 확인하고 취약점 분석 및 보안 방안을 제시
구현기능 ㆍ가상의 회사 네트워크 망 구성
- 웹/DB 서버 구성
- 회사 내 메일서버, FTP 서버 구성
ㆍ무선 네트워크(WIFI) 환경 구성
ㆍ라즈베리파이를 이용한 무선해킹 장비 구현
설계의 주안점 ㆍ웹 서비스를 제공할 때 발생할 수 있는 취약점과 보안 방안 제시
ㆍ무선 인터넷을 사용할 때 발생할 수 있는 취약점과 보안 방안 제시
3 팀
GSW(Golden Security Warriors)
팀장/팀원 박**(팀장), 이**, 최**, 박**
개요 ㆍLog 분석 및 모의 해킹을 기반으로 한 공격 기법 및 취약점 분석
ㆍ도출된 취약점에 대한 각종 보안대책 구현과 이에 따른 망 구성
구현기능 ㆍ네트워크 망 구축
ㆍ방화벽 구현
ㆍWEB Server - DB 구축 및 연동
ㆍiptables 기능 구현
ㆍLog 분석 도구 활용
ㆍVRRP, PVST, Bonding, VLAN, Load Balancing
설계의 주안점 ㆍ취약점 점검 및 모의해킹 체크 리스트를 기반으로 한 취약점 선정
ㆍApache, MySQL을 활용한 웹 환경 구축
ㆍnmap, hping3 등 공격 도구를 활용한 모의 해킹 수행
ㆍiptables을 활용한 보안 대책 수립
4 팀
B & W
팀장/팀원 변**(팀장), 공**, 김**, 최**
개요 ㆍH 사의 구축되어 있던 기존의 서버들에 대한 모의해킹 의뢰를 받아 취약점 분석 후 보안 대책을 마련하고, 내부 전용망을 재구성한다.
구현기능 ㆍROUTER 보안 :패스워드 설정, 포트 차단, 연결 제한, 불필요한 서비스 차단
ㆍUTM을 이용한 방화벽, IPS, IDS 구성
ㆍDMZ 내부에 각 서비스 서버 재구성 및 GATEWAY 이중화 & L4 스위치를 통한 Loadbalancing
DNS : GATEWAY MAC주소 고정 설정
MAIL : SQL문을 이용한 보안 설정.
SSH : SSH 포트 임의 설정, root계정 로그인 제한
WEB : 관리자계정 접근제한설정, 재인증을 통한 정보 처리
ㆍDB서버와 BACKUP서버 재구성
WEB서버와 Mysql 분리 연동을 통한 데이터 보안
LOG 저장 을 통한 비정상 접근 탐지 설정
설계의 주안점 취약점 분석 후 해당 공격에 대한 취약점을 보안 및 서버망 재구성
5 팀
야놀조
팀장/팀원 이**(팀장), 이**, 오**, 김**, 강**
개요 ㆍ종합 숙박 예약 사이트 야놀조의 어플리케이션 사용자 증가와 회사의 성장으로 인한 안전한 속도와 신뢰있는 보안을 위해 본사망 업그레이드와 지사망 구축 프로젝트
ㆍ목적 : 본사/지사망 원활한 통신과 불법적인 접근 차단을 통해 보안성 강화
지사망 구축 및 보안성 강화 와 안전한 속도 향상
안정적인 서비스를 위한 서버 증축
구현기능 ㆍ지사망과 본사망을 구분하고 본사에서 지사로 통신이 반드시 방화벽을 거쳐서 통신 할수 있는 방식 구축
ㆍ불법 접근 차단을 위한 방화벽 화이트 리스트 구현
ㆍWeb 서버 L4 스위치를 이용한 웹서버 접속 로드 빌런싱 구현
ㆍWeb 서버 보안 향상을 위해 DB 서버 별도 구축
ㆍ본사와 지사의 통신을 위한 Mail서비스,DNS 구축
ㆍ불법 침입 탐지를 위한 UTM 구성 및 설정
ㆍ백업 서버를 구축하고 안전한 자동 백업 구현
설계의 주안점 ㆍ지사와 본사 사이의 보안을 위한 VPN 구축
ㆍ이용자 증가로 인한 DB서버 증축
ㆍ취약점 분석을 통하여서 보안 강화
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F