KH IEI PROJECT
정보보안 엔지니어 및 침투테스트 관리자 양성 과정 5회차
고승욱 강사 / 이호정 취업담임
2019. 07. 26 (L)
1 팀
O.S(5Man Security)
팀장/팀원 |
정**(팀장), 황**, 김**, 장**, 곽**
|
개요 |
가상 기업지사 직원들의 네트워크 망 구축 및 보안컨설팅 의뢰를 받아 망 구축 및 보안장비 운용 후 취약점을 분석 하여 관리계획 지침에 따라 침해 대응 |
구현기능 |
1. 네트워크
- VRRP/Routing/NAT
2. 서비스
- WEB/ DNS/ DB&Backup/ FTP/ DHCP
3. 보안 솔루션
- Iptables, Firewall : 방화벽
- UTM (Sophos) : 통합보안위협관리, Anti-DDoS, LBS
- IDS/IPS (Snort) : 침입탐지 및 침입방지
- WAF (펜타시큐리티 WAPPLES) : 웹 방화벽
4. 보안 취약점 진단 도구
Nessus
Nmap
Ettercap |
설계의 주안점 |
UTM을 통한 Load Balancing 및 보안 정책 설정
VRRP 게이트 웨이 이중화
Iptables 보안 솔루션 구축 및 설정
IDS를 구축하여 로그 및 패킷 분석
DNS Server, Web Server, FTP 서버 구축
Anti DDoS 장비 구축 |
|
2 팀
Security Enhancement Team
팀장/팀원 |
박**(팀장), 이**, 최**, 정**, 최**
|
개요 |
쇼핑몰을 운영중이 A회사는 어느날 회사의 정보가 해커에 의해 탈취된 사실을 인지하게 된다. 이에 A회사 대표는 회사 네트워크 망에 대한 보안강화를 위해 보안 컨설팅을 의뢰하게 된다. 컨설팅 팀은 A회사의 네트워크 망의 문제점을 분석하여 공격받은 부분을 보안하고 추가로 공격 받을 수 있는 취약점 부분도 개선하여 해커로 부터 보호 받을 수 있는 보안이 강화된 네트워크 망을 구축해본다. |
구현기능 |
1. A회사의 네트워크 망 구성
2. WEB/DNS/백업/DB 서버 구성
3. snoofing, 웹해킹 기술 적용
4. utm , waf , iptables(방화벽) , snort 기술을 적용하여 보안 환경 구축 |
설계의 주안점 |
웹 서버의 보안적 취약점을 분석하고, 이에 대응하는 보안 강화된 환경 구축을 목표로 한다. |
|
3 팀
FCB(Fried Chicken is BBQ)
팀장/팀원 |
한**(팀장), 강**, 신**, 신**, 용**
|
개요 |
현재 웹페이지 해킹에 사용되는 파일업로드 취약점, XSS , SQL injection 등 보안 취약점에 대한 보안이슈가 심각하다. 본 프로젝트는 OWASP에서 발표한 가장 위험한 웹 애플리케이션 보안 위험 10가지에 기초하여 취약점을 탐구하고 APT와 웹 중심인 2개의 시나리오기반으로 모의해킹을 실행한다. 모의해킹의 결과에 따른 취약점을 보완함으로써 개개인의 기술적 능력 향상과 현재 발생하고 있는 보안 이슈에 대한 위기감을 확립하고 대응할 수 있는 능력을 키우는 것을 목표로한다. 최종적으로는 현재 보안이슈에 대해 안전한 웹 사이트를 구성한다. |
구현기능 |
1. 구현 서비스
DHCP Server, DNS Server (Master/Slave), Web (Main/IDS), DB (Web/IDS/Backup)
2. 데이터 암호화
Mysql over SSL, FTPs, HTTPs, HSTS, DNS-Sec, SSH
3. 로드 밸런싱
Alteon for L4 Switch, Web Server Load balancing, IPS Firewall Load balancing
4. 패킷 필터링
Linux iptables, Sophos UTM, Snort
5. 데이터 백업
SCP 이용, FTP, DB Server Data Backup, Service Version Management
6. DDX
Snort Threshold 기능 이용
7. IDS
Snort, Iptables
8. WAF
PentaSecurity WAF 이용
9. 모의해킹 및 취약점 분석시 사용 도구
Kali MetaExploit, Umbrella, Visual Studio, Hping3, ettercap, Nmap, Brup Suite, Nessus |
설계의 주안점 |
IPS Soultion – DB 연동 및 웹을 통한 데이터 통계수치 시각화
모의 해킹에 의거한 침해대응 및 대응방안 수립
IPS, DDoX, WAF, UTM 보안 솔루션 구축, 운영
L4 스위치를 통한 웹/방화벽 Load Balancing |
|
4 팀
K.F.C(Korea Firewall Consulting)
팀장/팀원 |
황**(팀장), 류**, 정**, 김**
|
개요 |
현재 웹페이지 해킹에 사용되는 파일업로드 취약점, XSS , SQL i 등 보안 취약점에 대한 보안이슈가 심각하다. 본 프로젝트는 웹페이지의 취약점을 탐구하고 보완함으로써 개개인의 기술적 능력 향상과 현재 발생하고 있는 보안 이슈에 대한 위기감을 확립하고 대응할 수 있는 능력을 키우는 것을 목표로한다. 최종적으로는 현재 보안이슈에 대해 안전한 웹 사이트를 구성한다. |
구현기능 |
1. 가상 쇼핑몰 네트워크 망 구성
2. Web Server, DB Server,DB Backup Server, DNS Server 구성
3. SQLi, XSS, DoS 공격등 웹 공격에 대한 방어기능 |
설계의 주안점 |
취약한 네트워크 망을 바탕으로 취약점 분석 및 모의해킹을 실시하여 개선점을 찾아내고, 이에 따른 장비 도입 및 소프트웨어를 바탕으로 한 보안 시스템 구현. |
|