KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성 과정 2회차
박세찬 강사 / 허은정 취업담임
2019. 08. 08 (352)
1 팀
AZ
팀장/팀원 |
신**(팀장), 구**, 김**, 김**, 김**
|
개요 |
2019년 5월, KH 항공 예매 사이트에서 해킹사고 발생하였다, 이 사이트 안의 회원들의 개인정보가 유출되었고, 2차범죄로 이어질 가능성이 있고 신용이 급락할 수 있기 때문에 이를 예방하기 위해 AZ 보안 컨설팅으로 의뢰가 들어왔으며 이를 수락하게 되었다. |
구현기능 |
① UTM을 활용한 방화벽 구축
② 이중화를 통해 안정성 유지
③ APM 구축 및 SSL을 통한 보안 웹서버 제공
④ DHCP, DNS, FTP 서버 구축
⑤ 체크리스트 작성을 통한 시스템 점검 및 취약점 분석을 통한 인프라 보안대책 제시. |
설계의 주안점 |
UTM(sophos)
이중화 (vrrp)
Openvas
Vlan
APM 구축
DHCP spoofing
ARP 고정할당
Sql,cookie,blind injection 보안
Index of / 노출방지
File upload / download 취약점 보안
Directory travlerse 차단
Load balancing
웹서버 개인정보 유출에 대한 보안 정책 수립
네트워크 장비에 대한 보안 정책 수립
각종 공격에 대한 보안 정책 수립 |
|
2 팀
USB
팀장/팀원 |
이**(팀장), 최**, 박**, 장**, 오**
|
개요 |
KH 대학 서버 관리자 S씨가 교내 게시판에 올려진 악의적인 프로그램을 잘못 다운로드 받은 후 USB 보안 컨설턴트에 의뢰, 시스템 복구 및 취약점 진단을 실시하여 KH 대학에 대한 보안 컨설턴팅을 진행한다. |
구현기능 |
UTM 장비를 통한 네트워크 망 분리 및 포트 스캐닝 차단
데이터 유출 방지 및 권한 상승 방지를 위한 시큐어 코딩
Snort를 통한 네트워크 침입탐지 감지 및 대응
모의 해킹을 통한 네트워크 및 서버 취약점 분석
체크리스트에 의거한 서버 및 네트워크 보안 강화 |
설계의 주안점 |
OWASP 10대 취약점 대응
정보통신기반시설 기술적 취약점 분석평가 가이드에 의거한 취약점 대응
네트워크
- Dos / DDoS 공격 대응
- TCP/UDP 기반 공격 대응 (Syn Flooding, Land Attack. Smurf Attack, etc.)
- 각종 Spoofing 공격 대응 (DHCP Spoofing, ARP Spoofing, etc.)
Server
- 각종 Injection 공격 대응 (SQL Blind Injection, Cookie Injection, etc.)
- 각종 포트스캐닝 공격 대응 (X-MAS Scanning, Null Scanning, etc.)
- DHCP Starvation 공격 대응 |
|
3 팀
KEY
팀장/팀원 |
김**(팀장), 박**, 최**, 조**, 우**
|
개요 |
2018년 11월, HSBC은행 미국지점에서 해킹사고가 발생, 세계 곳곳의 은행이 해커들의 타겟으로 부상하게 되었다. 대규모 은행의 경우 DB서버 내 고객들의 계좌번호, 계좌유형, 계좌잔고, 거래내역등 중요 정보들로 이어져 2차 범죄로 이어질 가능성과 은행의 신용평가서 하락으로 이어질 우려가 높아 이를 예방하기 위해 국내 최다고객을 보유한 KH은행에 서 우리 KEY 보안 컨설팅으로 의뢰가 들어왔으며 이를 수락 하게 되었다. |
구현기능 |
1. UTM(SOPHOS)를 통한 방화벽 구축
2. 이중화를 통한 망 안정성 확보
3. Web - DB 연동을 통한 APM구축 및 SSL을 통한 보안 웹서버 제공
4. 외부공격에 대비한 각 서버별 보안정책 수립
5. 유동적인 IP할당을 위한 DHCP서버 구축
6. 백업서버 구축을 통한 서버 안정성 확보 |
설계의 주안점 |
dos공격에 취약한 서비스 비활성화
스팸 메일 릴레이 제한
DNS 보안 버전 패치
DNS Zone Transfer 설정
DNS 서비스 구동 점검
Apache 웹 프로세스 권한 제한
Apache 상위 디렉토리 접근 금지
Apache 링크 사용 금지
Apache 웹 서비스 영역의 분리
SNMP 서비스 구동 점검
SQL 인젝션
LDAP 인젝션
버퍼 오버플로우
정보 누출
악성 콘텐츠
자동화 공격
관리자 페이지 노출
경로 추적
쿠키 변조
데이터 평문 전송 |
|
4 팀
SOUND
팀장/팀원 |
김**(팀장), 윤**, 김**, 강**, 심**
|
개요 |
2019년 5월, KH잡크루트에 해킹사고가 발생, 회원들의 개인 정보가 유출되었다. 대규모 구인구직사이트의 경우 DB서버 내 회원들의 주민등록번호, 주소, 이름, 전화번호, 학력 등 중요 개인 정보들로 이루어져 2차 범죄로 이어질 가능성이 크다. 이를 해결하기 위해 우리의 KH 보안컨설팅에 해결 및 보안을 문의하였다.
의뢰 조건 : 외부로부터 침입에 대비한 모의 해킹 후 취약점 탐색, 대책방안 보고서로 작성하여 제출.
메일또는 메신저를 통한 렌섬웨어 침투방지 방안 마련 중점.
차세대 방화벽 및 네트워크망 구축. |
구현기능 |
UTM(SOPHOS)를 통한 방화벽 구축
이중화를 통한 망 안정성 확보
Web - DB 연동을 통한 APM구축 및 SSL을 통한 보안 웹서버 제공
외부공격에 대비한 각 서버별 보안정책 수립
유동적인 IP할당을 위한 DHCP서버 구축
백업서버 구축을 통한 서버 안정성 확보 |
설계의 주안점 |
스팸 메일 릴레이 제한, dos공격에 취약한 서비스 비활성화, DNS 보안 버전 패치 DNS Zone Transfer 설정, DNS 서비스 구동 점검, Apache 웹 프로세스 권한 제한 , Apache 웹 서비스 영역의 분리 , Apache 상위 디렉토리 접근 금지 , Apache 링크 사용 금지 , SNMP 서비스 구동 점검 , SQL 인젝션 , LDAP 인젝션 , 버퍼 오버플로우 , 정보 누출 , 관리자 페이지 노출 , 악성 콘텐츠, 자동화 공격 , 경로 추적 , 쿠키 변조 , 데이터 평문 전송 |
|