KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성 과정 [종로지원]
김영재 강사 / 위은진 취업담임
2019. 07. 30 (B)
1 팀
하이퍼오픈도커
팀장/팀원 |
이**(팀장), 황**, 박**, 진**, 오**, 이**
|
개요 |
Hypervisor로 Docker Engine의 Container를 관리 및 Image를 배포하고, Openstack을 이용하여 네트워크 및 인스턴스를 구성하고 보안정책 설정 |
구현기능 |
Docker : FTP, DNS, Load Balancing(Web1,2), Nginx(SSL), Grafana(influxDB, telegraf), MySQL
Openstack : nova, glance, neutron, keystone, horizon
Hypervisor : ESXi |
설계의 주안점 |
Openstack을 이용한 Iaas(Infrastructure as a Service) : Hardware를 제외한 전반적인 Infra를 가상화
Docker를 이용한 Image와 container관리의 간편화 |
|
2 팀
해피
팀장/팀원 |
박**(팀장), 차**, 김**, 이**
|
개요 |
기존의 분산되어있는 보안로그들을 정규표현식을 이용하여 필터링된 보안로그를을 1개의 빅데이터노드로 통합수집하여 시각화후 단일화된 정책기반의 규칙을 적용하여 보안로그를 분석한다. |
구현기능 |
정규표현식을 이용한 로그 필터링
NFS 를 이용한 보안로그 수집
python-plotly : 데이터 시각화
php-html-mysql 을 이용한 솔루션 관리 UI |
설계의 주안점 |
보안로그를 1개의 빅데이터노드로 통합하여 분산저장후 제어 대용량 로그 저장에 따른 로그서버부하및 로그포화상태에 가용성 부여 |
|
3 팀
인사이더네트워크
팀장/팀원 |
최**(팀장), 김**, 박**, 최**
|
개요 |
가상의 프랜차이즈(KH 엽기 떡볶이)의 본사, 지사 네트워크 구축 및 보안 솔루션 구축(UTM, IPS) |
구현기능 |
본사 DMZ 네트워크 : DNS 서버, FTP 서버, L4 switch(Alteon)을 이용한 부하 분산을 통해 가용성을
향상 시킨 Web Server, IPS(suricata)를 이용한 패킷 탐지 및 차단
본사 내부 네트워크 : 내부 DNS 서버, 내부 FTP 서버, 내부 Web 서버, PVST를 통한 네트워크 분리,
ESM 서버(suricata 탐지 로그를 시각화하여 분석)
지사 네트워크 : UTM(NeoBox)를 이용한 DHCP 서버, 가용성 향상을 위한 VRRP 구현 |
설계의 주안점 |
Screened subnet방식으로 DMZ, 내부망을 분리하여 보안성 향상
DMZ로 들어오는 패킷을 IPS로 탐지 및 차단하고 ESM을 통해 로그를 시각화하여 분석
본사/지사 간 VPN을 통한 내부 Web 서버 접근(G to G),(G to H) 구현
VRRP를 통해 가용성 향상 |
|