KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 15회차
이정수 강사 / 조지은 취업담임
2019. 06. 05 (361)
1 팀
오빤져쓰7
팀장/팀원 |
진**(팀장), 임**, 송**, 곽**, 오**, 정**, 이**
|
개요 |
보안이 허술한 회사 망에 해커가 침투하여 중요 파일 탈취 및 경고장이 날라왔다.
회사는 우리팀에 보안 컨설팅을 요청하였다.
일주일의 기간이 주어져서 그 사이에 전반적인 보안망을 구축해야 한다. |
구현기능 |
이중화, VPN, DHCP 서버 구축 및 보안, 스토리지 서버 구축, 커버로스 서버 설정, 백업 서버 구축, 네트워크 자동화, Suricata IPS, IDS, 방화벽 로드밸런싱, L4 로드밸런싱, 웹서버 로드밸런싱, 리버스 커넥션 공격 및 보안, 웹 메일 구축 및 보안, ESM 구축, XSS, CSRF, SQL Injection, DOS 공격 및 보안 |
설계의 주안점 |
업무zone과 인터넷zone을 분리하여 물리적 보안망을 구축한다
VLAN을 이용하여 논리적 보안망을 구축한다.
각 서비스 서버의 보안을 구축한다.
침입 탐지 시스템 및 로그 분석 서버를 구축한다.
OWASP TOP10기준 공격을 수행하고 보안 정책을 구성한다. |
|
2 팀
취업시켜조
팀장/팀원 |
표**(팀장), 강**, 김**, 윤**, 권**, 이**
|
개요 |
- 회사의 보안팀이 관리센터 운영
- 회사 상부층에서 블라인드 테스트를 외부 업체에 요청하여 보안 상황 |
구현기능 |
- 전체 네트워크 망 구축
- VRRP, VLAN, OSPF
- Firewall(iptables), IDS/IPS(snort)
- ELK stack(elasticsearch, logstash, kibana)
- Web Server, DB 구현
- Service(DNS, DHCP, FTPS, Mail 등) 구현
- XSS, CSRF, SQL injection 등 공격기법을 통한 취약점 분석 및 보안 |
설계의 주안점 |
- 각종 해킹 방법(Kali, Hacking Tools 등)으로 해킹 시도
- 보안 방법, 해킹 방지, 예방 등
- 취약점 리스트 체크(OWASP 등)
- 기본적인 공격, 방어 BASE + 연구, 심층 |
|