KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성과정 1회차
박상준 강사 / 이민호 취업담임
2019. 08. 02 (351)
1 팀
W.Hacktivist
팀장/팀원 |
이**(팀장), 김**, 김**, 박**, 정**
|
개요 |
KH 회사가 의뢰한 망에 대하여 취약망을 보안하고 이후 체크리스트를 통한 보안 점검 |
구현기능 |
Vlan을 통한 내부 서버 구분
VRRP 이중화와 HSRP 이중화를 통한 트래픽 관리
WEB SERVER 구현 및 DB와의 연동
DB의 Backup 서버 구성
DHCP, FTP, MAIL 서버 구성
L4를 통한 부하분산
Snort, iptables를 통한 침입 탐지 및 방지
UTM과 ESM을 통하여 관리 |
설계의 주안점 |
L4를 통하여 WEB SERVER를 한 곳에 집중하지 않고 WEB SERVER 2개를 만들어서 부하분산 적용
UTM을 통하여 통합 관리
ESM을 통하여 통합 시각화
내부 서버의 관리자를 통한 UTM, ESM 관리 |
|
2 팀
UTM(UlTranMan)
팀장/팀원 |
김**(팀장), 강**, 김**, 김**, 김**, 임**
|
개요 |
1. 배경
- 네트워크 스캐닝 공격, 웹 취약점 공격, 서비스 거부 공격, 패킷 도청 등으로 피해를 입은 기업의 보안 솔루션 요청
2. 목표
- 침입 탐지 시스템과 UTM을 이용하여 네트워크 인프라가 개선되도록 구축하고, 정보보안 체크 리스트의 항목을 기준으로 모의 해킹을 위한 시나리오를 작성 후 실행하여 보안 강화 |
구현기능 |
1. 인프라 구축
- 인트라넷 구축
- DMZ에 서버 구축 및 각 서버의 서비스 구현
- UTM을 이용한 방화벽 서비스
- Snort를 이용한 IPS/IDS 서비스
2. 모의해킹을 통한 취약점 분석
- 네트워크 스캐닝 공격
- 웹 취약점 공격
- 애플리케이션 취약점 공격
- 서비스 거부 공격
- 패킷 도청 |
설계의 주안점 |
1. UTM을 통해 본사 및 지사의 공격 탐지 및 로깅
2. Snort를 통해 내부 망의 공격 탐지 및 ESM을 통한 탐지 시각화
3. L4 스위치를 통해 웹서버의 로드밸런싱 구현
4. 보안컨설팅 후의 토폴로지 수정으로 고성능 및 고가용성 제안 |
|
3 팀
28.8
팀장/팀원 |
오**(팀장), 은**, 이**, 이**, 전**
|
개요 |
HIS(한일소년단)의 성공적인 해외 진출로 사업 확장을 하는 HANHIT 엔터에서 최근 중국의 악성 안티 팬들에 의해 DDos 공격을 받게 되었다. 이에 HANHIT 엔터는 전반적으로 보안 구축의 필요성을 느껴 TE컨설팅에 보안망 구축 의뢰를 하였다. TE컨설팅은 기존의 네트워크 망의 취약점을 파악한 후 보안 장비 도입을 통해 새로운 네트워크 망 구축 및 보안 솔루션에 들어갔다. |
구현기능 |
네트워크: VLAN, VRRP, OSPF, NAT
서버: DHCP, DNS, MAIL, SAMBA, WEB, DB, DB backup
보안: VPN, UTM, ESM, snort, WAPPLES, iptables, ACL |
설계의 주안점 |
WAPPLES를 통한 웹 서버 공격 대응
UTM을 통한 본사 네트워크 망 탐지 및 방어
Snort를 통한 서버팜 공격 탐지 및 ESM를 통한 탐지 시각화 |
|
4 팀
핫식스
팀장/팀원 |
한**(팀장), 김**, 박**, 성**, 정**, 한**
|
개요 |
인터넷을 통해 PC 및 부품을 판매하는 PC&CheapS 회사가 SQL Injection 공격을 받아 Data Base 고객 정보 유출로 인한 피해가 발생하여 핫식스 보안 컨설팅 회사에 컨설팅을 의뢰하였습니다. 따라서 기존 네트워크 토폴로지의 취약점을 분석하고 개선하여 보안성을 높인 새로운 네트워크 토폴로지를 구축하였습니다. |
구현기능 |
Server 구현(DHCP, WEB, DB, DB Backup, Mail, FTP), VLAN, 이중화(VRRP 게이트웨이 이중화, 스위치 이중화), IDS, IPS, Wapples, 방화벽, L4 Switch(Load Balancing) |
설계의 주안점 |
기존의 네트워크 망에서 체크리스트와 가상의 공격을 통해 발견한 보안의 취약점들을 개선한 새로운 네트워크 토폴로지 구축 |
|
5 팀
여기까지만하조
팀장/팀원 |
김**(팀장), 박**, 서**, 송**, 유**
|
개요 |
사세확장에 따른 네트워크 보안 구축, 고성능 및 고가용성 제안 |
구현기능 |
Routing(Default, Static, OSPF), Port Forwarding
Cisco L3 Switch(VRRP, PVST, VLAN), ACL
Alteon L4 SLB
UTM(IPsec site to site, VPN, NAT, Routing, Firewall)
HTML, CSS, php, javascript(jQuery), DB(MySQL), WAS(apache)
DNS, MAIL, BACKUP |
설계의 주안점 |
Startup Company의 사세 확장에 따른 네트워크 확장
오너의 보안관념 경각심을 위한 모의해킹 및 보안 컨설팅
고성능 및 고가용성 제안
고객에게 직관적인 인터페이스를 제공하기 위한 WEB UI 설계 |
|