KH IEI PROJECT
[NCS]보안엔지니어 및 침해대응관리자 양성과정 20회차
고승욱 강사 / 위은진 취업담임
2018. 11. 15 (L)
1 팀
HwaFi (화파)
팀장/팀원 |
정**(팀장), 허**, 안**, 조**
|
개요 |
스크린 라우터 , 배스천호스트를 이용하여 IPS 네트워크 망을 구축한 후, 각종 네트워크와 웹 공격 기법을 사용하여 취약점 분석 및 침해대응 |
구현기능 |
스크린드 서브넷 구축, snort 이용한 IPS 구축, DMZ 내에 LVS 웹 서버 환경 및 DNS, MAIL 서버 구축, 내부 DB 서버 및 LOG 백업 서버 구축 |
설계의 주안점 |
IPS 를 이용한 각종 네트워크 공격 방어, 웹 어플리케이션 공격에 대한 보안 설정 및 대응책 마련 |
|
2 팀
취업하조
팀장/팀원 |
이**(팀장), 김**, 장**, 최**
|
개요 |
네트워크와 웹 페이지 구축 후 네트워크, 웹 공격을 시행하고 이에 대한 보안 솔루션을 작성한다. |
구현기능 |
내부망과 DMZ에 이중화를 구현해 한쪽의 장비가 중단되더라도 서비스가 유지되도록 한다.
IDS (Snort, Security Onion), IPS, UTM을 설치해 각종 공격을 탐지하고 패킷을 필터링하거나 원하는 서비스와 관련된 방화벽 정책을 구축한다.
웹페이지를 제작하고 크로스 사이트 스크립트, SQL 인젝션, 파일 업로드 취약점, CSRF 등의 공격을 대비해 보완한다. |
설계의 주안점 |
수업 내용을 바탕으로 웹페이지와 네트워크 망을 구축하고 네트워크와 웹 서버 취약점을 찾아서 이를 방어하는 시스템을 구현한다. |
|
3 팀
에코시큐리티 Echosecurity
팀장/팀원 |
신**(팀장), 이**, 윤**, 허**
|
개요 |
전자회사(KH Electronics)를 운영하고 있는 클라이언트는 최근 랜섬웨어 공격으로 정보 보안에 대한 중요성이 대두되었다. 기업들을 상대로 일어나는 복합적인 보안 위협을 효과적으로 방어하기 위해 통합위협관리(UTM)를 구축하고자 에코시큐리티(Echosecurity)에 컨설팅을 의뢰했다.
에코시큐리티에서는 먼저 클라이언트의 기존 네트워크 망, 서버와 홈페이지의 취약점을 분석한다. 그다음 통합위협관리(UTM)를 통해 시스템, 네트워크 및 애플리케이션에서 일어나는 공격들을 방어할 수 있도록 보안 솔루션을 제공한다. |
구현기능 |
GNS를 이용하여 네트워크 망을 구축하고 CentOs OS를 이용하여 DNS, LOG, FTP, MAIL, DB, WEB 서버를 구축한다. APM(Apache, php, MySQL) 서버를 이용하여 고객사 홈페이지를 만든다. kali를 이용하여 네트워크 및 웹 공격을 시도하며 취약점을 분석한다. UTM을 통해서 IPS, WAF, VPN 등을 설정하며 각종 보안 공격을 차단할 수 있도록 설정하고 문서화한다. |
설계의 주안점 |
1. 계층 분석 사항
네트워크 스니핑, DoS, DDoS, 스캐닝, 스푸핑, 세션하이재킹, 웹 SQL injection, XSS, CSRF, 업로드/다운로드 공격, 쿠키세션탈취
2. UTM 설정 항목
침입방지시스템(IPS), 웹방화벽(WAF), 가상 사설망(VPN) 설정 및 문서화 |
|