KH IEI PROJECT
[NCS]보안엔지니어 및 침해대응관리자 양성과정 21회차
이정수 강사 / 이민호 취업담임
2019. 02. 18 (P)
1 팀
FPC(Final Protect Corperation)
팀장/팀원 |
진**(팀장), 이**, 이**, 한**, 한**
|
개요 |
IT 보안 기업설명회에 참석한 FPC기업의 홍보 및 설명회를 컨셉으로 FPC기업이 과거 진행했던 보안컨설팅 사례를 우리 기업의 보안 기술력 및 경쟁력을 어필 |
구현기능 |
- Firewall : Router ACL, Sophos, Suricata
- IDS(Intrusion Detection System) : Snort, Suricata
- IPS(Intrusion Prevention System) : Sophos, Suricata
- UTM(Unified Threat Management) : Sophos
- VPN(Virtual Private Network) : Router
- Load Balancing : L4 Switch
- Gateway Duplex : L3 Switch
- VLAN(Virtual Local Area Network) : L2 Switch
- PAM(Pluggable Authentication Modules) : Linux
- ESM(Enterprise Security Management) : Linux(ELK Stack)
- NAT(network address translation) : PAT(Port Address Translation), Static
- Routing : Router(OSPF), Linux(Quagga) |
설계의 주안점 |
- 모의 해킹(침투테스트)을 통해 네트워크 구조 및 서비스의 취약점을 발견 · 분석하여 식별된 취약점을 보완하고 각종 해킹에 대한 보안 솔루션 제공. |
|
2 팀
떡잎마을 방범대
팀장/팀원 |
박**(팀장), 김**, 양**, 조**, 정**
|
개요 |
가상의 회사 khkakao의 웹 사이트를 모의해킹하여 취약점을 분석하고 그에 따른 보안 솔루션 제공 |
구현기능 |
- 모의해킹을 통한 취약점 분석
- 알려진 취약점에 대한 WEB 보안
- UTM을 통한 공격 차단 및 로그 기록
- iptables를 이용한 패킷 필터링 |
설계의 주안점 |
- 서버, 네트워크, 방화벽 구축 등 보안이 강화된 네트워크 구성
- 알려지지 않은 공격에 대한 사전 대책 마련
- UTM을 통한 통합 보안 정책 수립
- 내부 네트워크의 IP 유출 방지를 위한 NAT 설정 |
|
3 팀
어나니준규스와 아이들
팀장/팀원 |
고**(팀장), 박**, 이**, 한**, 이**
|
개요 |
사내 네트워크 구축과 보안 솔루션 배치 및 설정 |
구현기능 |
이중화 및 VPN, UTM, 모니터링 툴(Go Access), 백업, PAM |
설계의 주안점 |
웹, 메일 서버에 대한 공격에 대해 취약점 분석 및 모의해킹
FTP 계정 내의 보안 및 인증 설정 |
|
4 팀
취업시켜조
팀장/팀원 |
하**(팀장), 남**, 김**, 오**, 방**
|
개요 |
한 대학교에서 의뢰한 모의해킹 및 체크리스트를 통한 보안 컨설팅 진행 |
구현기능 |
- 가상의 대학교 네트워크망 구성
- WEB, MAIL, DNS, DB, DHCP 등 서버 구축
- DMZ, 게이트웨이 이중화
- UTM(방화벽,WAF,NAT-PAT 등), SNORT, IPTABLES을 통한 통합 보안 |
설계의 주안점 |
- 보안장비를 통한 네트워크 망(내부,DMZ) 구축
- 작성된 체크리스트를 중점으로 네트워크 망 평가 및 보안솔루션 진행
- UTM을 통한 합리적인 보안 정책 수립
- SNORT와 IPTABLES를 이용한 내부 보안망 강화 |
|