KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 6회차
정유미 강사 / 이호정 취업담임
2018. 10. 19 (M)
1 팀
㈜원
팀장/팀원 |
이**(팀장), 안**, 오**, 이**, 이**, 정**
|
개요 |
ㆍ보안이 취약한 은행의 내부 네트워크 취약점 진단 및 보안 컨설팅 |
구현기능 |
ㆍ서버
- DB: 이중화를 통한 가용성 향상
- Web: 이중화를 통한 가용성 향상
- Mail, FTP: 외부 접근 제한을 통한 보안성 향상
ㆍ네트워크 망 구성
- 게이트웨이 이중화 (VRRP)
- VLAN
- L4 Switch (Load Balancing)
ㆍ보안 구축
- 라우터 ACL 정책 설정
- UTM: 통합 보안 솔루션
- IPS
- WAF(Web Application Firewall) |
설계의 주안점 |
ㆍ내부 네트워크에 권한 없는 사용자가 들어올 수 없도록 ACL을 통해 사전 차단
ㆍFTP , MAIL 서비스는 내부 전용으로 사용 가능하도록 설계
ㆍ웹 서버, DB 서버의 부하분산을 위한 로드 밸런싱 구현
ㆍ통합 보안 솔루션인 UTM을 통해 방화벽, IDS, IPS 등의 기능 제공
ㆍ웹 해킹 방어를 위한 모의 해킹 시도 및 보안 솔루션 구축
ㆍDB, 서버, 네트워크의 취약점 분석 및 보안 솔루션 구축 |
|
2 팀
I.S
팀장/팀원 |
임**(팀장), 김**, 김**, 지**
|
개요 |
ㆍ무선해킹과 웹 해킹을 통해 무선인터넷(WIFI)과 웹에서 발생할 수 있는 위협을 확인하고 취약점 분석 및 보안 방안을 제시 |
구현기능 |
ㆍ가상의 회사 네트워크 망 구성
- 웹/DB 서버 구성
- 회사 내 메일서버, FTP 서버 구성
ㆍ무선 네트워크(WIFI) 환경 구성
ㆍ라즈베리파이를 이용한 무선해킹 장비 구현 |
설계의 주안점 |
ㆍ웹 서비스를 제공할 때 발생할 수 있는 취약점과 보안 방안 제시
ㆍ무선 인터넷을 사용할 때 발생할 수 있는 취약점과 보안 방안 제시 |
|
3 팀
GSW(Golden Security Warriors)
팀장/팀원 |
박**(팀장), 이**, 최**, 박**
|
개요 |
ㆍLog 분석 및 모의 해킹을 기반으로 한 공격 기법 및 취약점 분석
ㆍ도출된 취약점에 대한 각종 보안대책 구현과 이에 따른 망 구성 |
구현기능 |
ㆍ네트워크 망 구축
ㆍ방화벽 구현
ㆍWEB Server - DB 구축 및 연동
ㆍiptables 기능 구현
ㆍLog 분석 도구 활용
ㆍVRRP, PVST, Bonding, VLAN, Load Balancing |
설계의 주안점 |
ㆍ취약점 점검 및 모의해킹 체크 리스트를 기반으로 한 취약점 선정
ㆍApache, MySQL을 활용한 웹 환경 구축
ㆍnmap, hping3 등 공격 도구를 활용한 모의 해킹 수행
ㆍiptables을 활용한 보안 대책 수립 |
|
4 팀
B & W
팀장/팀원 |
변**(팀장), 공**, 김**, 최**
|
개요 |
ㆍH 사의 구축되어 있던 기존의 서버들에 대한 모의해킹 의뢰를 받아 취약점 분석 후 보안 대책을 마련하고, 내부 전용망을 재구성한다. |
구현기능 |
ㆍROUTER 보안 :패스워드 설정, 포트 차단, 연결 제한, 불필요한 서비스 차단
ㆍUTM을 이용한 방화벽, IPS, IDS 구성
ㆍDMZ 내부에 각 서비스 서버 재구성 및 GATEWAY 이중화 & L4 스위치를 통한 Loadbalancing
DNS : GATEWAY MAC주소 고정 설정
MAIL : SQL문을 이용한 보안 설정.
SSH : SSH 포트 임의 설정, root계정 로그인 제한
WEB : 관리자계정 접근제한설정, 재인증을 통한 정보 처리
ㆍDB서버와 BACKUP서버 재구성
WEB서버와 Mysql 분리 연동을 통한 데이터 보안
LOG 저장 을 통한 비정상 접근 탐지 설정 |
설계의 주안점 |
취약점 분석 후 해당 공격에 대한 취약점을 보안 및 서버망 재구성 |
|
5 팀
야놀조
팀장/팀원 |
이**(팀장), 이**, 오**, 김**, 강**
|
개요 |
ㆍ종합 숙박 예약 사이트 야놀조의 어플리케이션 사용자 증가와 회사의 성장으로 인한 안전한 속도와 신뢰있는 보안을 위해 본사망 업그레이드와 지사망 구축 프로젝트
ㆍ목적 : 본사/지사망 원활한 통신과 불법적인 접근 차단을 통해 보안성 강화
지사망 구축 및 보안성 강화 와 안전한 속도 향상
안정적인 서비스를 위한 서버 증축 |
구현기능 |
ㆍ지사망과 본사망을 구분하고 본사에서 지사로 통신이 반드시 방화벽을 거쳐서 통신 할수 있는 방식 구축
ㆍ불법 접근 차단을 위한 방화벽 화이트 리스트 구현
ㆍWeb 서버 L4 스위치를 이용한 웹서버 접속 로드 빌런싱 구현
ㆍWeb 서버 보안 향상을 위해 DB 서버 별도 구축
ㆍ본사와 지사의 통신을 위한 Mail서비스,DNS 구축
ㆍ불법 침입 탐지를 위한 UTM 구성 및 설정
ㆍ백업 서버를 구축하고 안전한 자동 백업 구현 |
설계의 주안점 |
ㆍ지사와 본사 사이의 보안을 위한 VPN 구축
ㆍ이용자 증가로 인한 DB서버 증축
ㆍ취약점 분석을 통하여서 보안 강화 |
|