KH IEI PROJECT
정보보호 및 네트워크 보안 관리자 양성 과정 2회차
정유미 강사 / 고은진 취업담임
2018. 12. 27 (L)
1 팀
RED(Robust Extreme Defence)
팀장/팀원 |
최**(팀장), 정**, 고**, 유**, 유**
|
개요 |
ㆍKH대학교 보안 취약점 식별 및 네트워크 망 재구축
- 모의 해킹을 통한 취약점 식별 및 정보보안 체크리스트에 의한 보안 정책 수립
- 보안성을 위한 네트워크 망 재구축 |
구현기능 |
ㆍIDS, IPS을 통한 감시 및 접근 제어
ㆍIPSec VPN, Tunneling, NAT, VLAN
ㆍSELinux, PAM 을 사용한 Linux 시스템 보안
ㆍUTM을 이용한 통합 보안
ㆍWhite List 기반 원격 접근 통제
ㆍDDos 공격 차단 |
설계의 주안점 |
ㆍ서버, 네트워크, 방화벽 등 인프라 현황에 맞는 네트워크 재구성
ㆍUTM을 통한 통합적 보안 정책 수립
ㆍ서버 보안성을 위한 Linux 시스템 보안 정책 수립
ㆍDMZ, 내부영역의 인가되지 않은 접근 통제 및 원격 접근 차단
ㆍ내부 정보시스템에 대한 실시간 공격 탐지, 차단을 위한 IDS, IPS 시스템구현
ㆍIPSec VPN을 이용한 사설 네트워크 암호화 통신 구현
ㆍ체크리스트 기반 보안 정책 수립 |
|
2 팀
S.O.S(Specialist of Security)
팀장/팀원 |
이**(팀장), 김**, 권**, 류**, 이**
|
개요 |
ㆍ중,소규모 회사의 사내 네트워크 구축 및 유지보수 및 유지보수의 중요성을 컨설팅 |
구현기능 |
ㆍ외부망과 사내망을 구분하고 사내에서 외부 통신은 반드시 방화벽과 ER을 통과하도록 스크린 서브넷 게이트웨이 방식으로 구축
ㆍ불법 접근 차단을 위한 방화벽 화이트 리스트 구현
ㆍWeb 서버 이중화 및 L4 스위치를 이용한 웹서버 접속 로드 밸런싱 구현
ㆍWeb 서버 보안 향상을 위해 DB 서버 별도 구축
ㆍ웹 전용 FTP 서비스, 메일 서비스, DNS 구축
ㆍ불법 침입 탐지를 위한 IDS 구축 : SOPOHS 활용
ㆍ주-보조 백업 서버를 구축하고 crond를 이용한 자동 백업 구현 |
설계의 주안점 |
ㆍ안정적인 웹 서비스 제공 및 외부로부터의 해킹 가능성을 최소화 |
|
3 팀
SCV(Security Consulting Values)
팀장/팀원 |
정**(팀장), 부**, 홍**, 김**, 최**
|
개요 |
ㆍ 인터넷 쇼핑몰 DFA shop에서 사세확장에 따라 컨설팅 업체인 최종합격3팀에 회사 통신망 구성과 전체적인 보안 점검 및 솔루션을 의뢰함. |
구현기능 |
ㆍ서버: WEB, DB, DHCP, DNS
ㆍ네트워크 설정 : PVST, VRRP, Sever Load Balancing, VLAN
ㆍ보안 장비 : UTM, IPS, WAF |
설계의 주안점 |
ㆍ사무실 확대에 따른 회사 통신망 증설
ㆍ회사 통신망을 DMZ, 내부서비스, 내부망 영역으로 세분화하여 서비스 및 보안 강화
ㆍ웹서버 이용자 수 증가로 인해 서버 증설이나 이중화의 필요
ㆍ체크리스트 기반 취약점 점검 및 솔루션 진행
ㆍ외근 근무자를 위한 IPsec VPN 구현 |
|
4 팀
AirPG(Air Plan Guide)
팀장/팀원 |
허**(팀장), 김**, 이**, 이**, 하**
|
개요 |
ㆍ다양한 기기를 통하여 무선통신에 대한 보안의식 및 해킹시 위험도 분석 |
구현기능 |
ㆍ 칼리내 무선해킹툴 (air crack, hping3, nc, 네트워크 소켓 프로그래밍)
ㆍ DNS 서버 |
설계의 주안점 |
ㆍ 무선 네트워크 내 취약점 분석에 대해 모의해킹 및 보완점 제시
ㆍ 드론, 블루투스, 공유기 기기별 취약점 분석 및 모의해킹 |
|