KH IEI PROJECT
정보보호 및 네트워크 보안 관리자 양성 과정 3회차
김진환 강사 / 고은진 취업담임
2019. 01. 21 (O)
1 팀
HASH
팀장/팀원 |
형**(팀장), 배**, 김**, 정**, 김**, 김**
|
개요 |
ㅡ 취업정보사이트인 '취사'의 게시판에 '2019년 정보보안기사 문제 유출.zip' 파일이 올라왔고
클라이언트는 사이트 자체의 1차적인경고를 무시하고,파일을 다운받게 된다.
ㅡ 경고를 무시하고 다운받은 파일은 클라이언트 PC를 감염시킨다. 이를 파악한 '취사'측은 악성코드분석 업체인 해쉬(HASH) 에게 분석과 백신을 의뢰하게된다. |
구현기능 |
1. 웹 페이지에서 검증되지 않은 파일 다운 시 경고창 출력
2. 백신 프로그램 실행 시 악성코드 분류 및 자동삭제 |
설계의 주안점 |
1. 의심되는 파일 다운시 웹 페이지에서 1차 경고
2. 백신을 실행하여 의심되는 파일을 내부 DB와 비교 후 악성코드라 판별시 자동 삭제 |
|
2 팀
5LAB
팀장/팀원 |
이**(팀장), 권**, 최**, 조**
|
개요 |
모의해킹을 실시하여 DMZ 구간에 위치하고 있는 중요정보시스템에 대한 취약점 점검 및 분석을 하여 사용자에게 실시간 알림을 보내어 보다 안전한 보안구축을 하기 위한 시스템 |
구현기능 |
CentOS 6.7 : Web 서버, Web.FTP 서버, DB 서버, IDS 서버
Windows Server 2008 : DNS 서버, 보조 DNS 서버, Mail 서버
Kail Linux : Black Hacker
Windows XP : Client#1
Android 8.0 Oreo : Client#2 |
설계의 주안점 |
DMZ 구간에 위치하고 있는 중요정보시스템을 대상으로 '외부 모의해킹'을 실시하여 기술적 보안 취약성을 진단하여 효과적인 개선방안을 마련함으로써 정보 시스템을 보안성과 안정성을 확보한다. 또한, 모의해킹을 수행하여 보안점검 도구나 기타 보안점검 서비스들에서 점검 될 수 없는 예외 상황까지 종합적으로 점검하여 체계적이며 완전한 보안구축을 목적으로 한다. 또한 취약점 점검시 사용자에게 실시간으로 모바일 및 서버에게 알림을 갈 수 있게 하여 취약점에 보다 빠른 대응을 할 수 있도록 한다. |
|
3 팀
F.Jesus
팀장/팀원 |
윤**(팀장), 박**, 송**, 김**, 이**
|
개요 |
최근 공공기관과 기업들에 대한 사이버 테러로 인해 개인정보 유출 사고와 서버 다운 현상이 빈번히 발생하고 있다. 매스컴에서는 일련의 사건들을 보도하며 보안을 주요 이슈로 부각시키고 있다. 이런 상황에서 '(주)Duruwa'는 최근들어 증가하고 있는 트래픽에 대비하기 위한 서버 증설과 보안 이슈에 대비하기 위한 네트워크 망에 대한 보안 컨설팅을 'F.Jesus'에 의뢰하였다. 'F.Jesus'는'(주)Duruwa'의 웹서버를 증설하고 네트워크 망에 대한 모의 해킹을 통하여 취약점을 분석하여 그에 따른 솔루션을 제시 할 예정이다. |
구현기능 |
-네트워크 망 구축
-보안시스템 구축 : 방화벽(UTM, Iptable, WAPPLES)
-관제시스템 구축 : ELK
-모의 해킹을 통한 취약점 분석 및 보안 패치 |
설계의 주안점 |
-웹 서버의 증설 및 로드 밸런싱을 통한 안정화
-네트워크 망과 웹서버에 대한 취약점 분석 및 보안 패치
-관제망 구축을 통한 통합 보안 관제 시스템 구현 |
|