KH IEI PROJECT
정보보호 및 네트워크 보안 관리자 양성 과정 4회차
고승욱 강사 / 윤수빈 취업담임
2019. 02. 14 (P)
1 팀
Hack
팀장/팀원 |
신**(팀장), 김**, 라**, 변**, 김**
|
개요 |
다량의 개인정보를 보유하고 있는 결혼 정보 회사에서 개인정보 유출의 우려로 자사의 보안 컨설팅 의뢰.
다양한 웹 공격기법을 통해 보안취약점을 분석하여 보안 환경 실태 보고서 작성.
최종 자사의 솔루션인 ‘WAPPLE’을 통해 통합 보안 환경을 구현하여 보안 공백 최소화 및
보안체크리스트 컨설팅 실시. |
구현기능 |
APM 서버 설치 및 MySQL DB연동을 통한 웹페이지 제작
자사 소프트웨어 ‘WAPPLES’ 통해 네트워크 취약점 및 웹 취약점을 분석하여 지능형 웹방화벽 구축 |
설계의 주안점 |
웹페이지 제작 후 Puzzing Tool을 통해 공격 가능 경로를 확인하여 다양한 공격기법을 통해
현재 보안 취약점을 분석 하고, 이에 대한 보안대책을 강구하여 보안솔루션(WAPPLES)를 구현. |
|
2 팀
Duo & Duo
팀장/팀원 |
박**(팀장), 김**
|
개요 |
현재 쇼핑몰회사인 baraonda 라는 회사는 기본적인 네트워크 만을 가지고 있어 보안상 좋지 않는 상황이 여서 회사의 인프라 환경을 새롭게 구성하고, 모의해킹을 통해 홈페이지와 서버의 보안성을 세분화 하여 좀 더 안정적인 인프라를 구축하자. |
구현기능 |
1. 기존 회사의 문제점들을 보안하여 새로운 네트워크를 구현하고 GNS3를 이용해 네트워크 환경을 재현한다.
2. 직원들이 소통할 수 있는 사내 게시판을 구축한다.
3. 네트워크와 각종 서버들의 취약점들을 모의해킹을 통해 점검하고 보안 및 관리한다. |
설계의 주안점 |
수업 내용을 기본으로 네트워크 및 서버들을 구축하고, 모의해킹을 통한 새로운 환경에 취약점과 개선점을 찾아서 보안을 한다. |
|
3 팀
펜타
팀장/팀원 |
강**(팀장), 이**, 임**, 최**, 한**
|
개요 |
A회사가 B회사를 인수 합병하므로 인해 네트워크 확장 및 보안점검을 실시 |
구현기능 |
1) 인수 합병으로 인해 새로운 서버들을 구축
- DB, Web, DNS, ftp, samba, dhcp, backup 서버 등을 구현
2) 여러 지사들을 한 네트워크로 합병
- Routing(OSPF), VLAN
3) 새로운 네트워크를 위한 보안 설정
- Wapple, snort, Firewall, ACL
4) 취약점 점검
- Wireshark, 모의 해킹 |
설계의 주안점 |
기밀성을 중요시하여 방화벽과 보안설정에 중점을 둔 네트워크 망 구성 |
|
4 팀
J.H. Lab
팀장/팀원 |
조**(팀장), 정**, 한**, 장**, 진**, 이**
|
개요 |
APT(Advanced Persistent Threats)는 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격하는 것을 말한다. APT 는 하나의 공격 대상을 목표로 정한 후에, 내부로 침입을 성공할 때까지 다양한 IT 기술과 공격방식을 기반으로 여러 보안 위협을 생산하여 공격을 멈추지 않는 위험한 공격으로 궁극적인 목적은 중요 데이터의 탈취 및 파괴에 있다. 본 프로젝트는 APT 공격의 주요 목표가 되는 대상과 공격 빈도, 유입 경로, 그리고 공격 사례 통하여 APT공격에 대한 분석 및 대응 방법을 모색한다. |
구현기능 |
1. 가상의 기업 네트워크 망 구성
2. DMZ, VPN, 웹/DB/메일/DNS 서버 구성
3. APT 공격 및 대응 환경 구성 |
설계의 주안점 |
APT 공격에 취약한 기업의 알려진 피해사례를 참고하여 공격을 재현하고 각 공격 방법에 따른 보안 솔루션 구축 |
|
5 팀
웹해킹 득도 프로젝트
팀장/팀원 |
이**(팀장)
|
개요 |
기본적인 네트워크로 이루어진 공공기관의 웹사이트에 대해 모의해킹을 실시한다. 모의해킹 성공의 결과로 취약성을 진단하고, 보안 솔루션을 적용한다. 웹해킹을 실시하여 성공한 경우와 보안 솔루션을 적용 후, 웹해킹 탐지 및 보안을 비교, 원리와 개념을 알아본다. |
구현기능 |
1. Virtual Machine으로 기본적인 네트워크 망을 구성, 웹 사이트 제작한다
2. CSS 및 JAVA 언어로 주어진 웹 사이트에 원하는 방향의 새로운 웹 사이트로 수정
3. Kali Linux를 이용하여 다양한 웹해킹 공격 방법 시도
4. 취약점을 진단 후, WAPPLES를 이용해 보안 솔루션 방안을 ㅣ |
설계의 주안점 |
기본적인 네트워크 망을 구축 후, 웹해킹 시도. 진단 및 솔루션. 애플리케이션 보안 정리. |
|
6 팀
FAW
팀장/팀원 |
이**(팀장)
|
개요 |
개인 사설 쇼핑몰로 운영중 취약점 발견
기존 방화벽에 부족한 부분을 오픈소스 방화벽을 이용해서 새로운 방화벽을 구축한다. |
구현기능 |
허술한 방화벽을 체계적으로 방어
공격 감지시 자동적으로 임시 대처가능 |
설계의 주안점 |
웹방화벽으로 외부의 공격 방어, 기본적 방화벽 설계
관리자 PC로만 웹방화벽 설정가능 하게끔 함.
오픈 소스 방화벽을 분석해서 실무에서 사용할 수 있는 방화벽을 구축한다. |