KH IEI PROJECT
정보보안 엔지니어 및 침투테스트 관리자 양성 과정 7회차
박준수 강사 / 조지은 취업담임
2019. 08. 16 (K)
1 팀
비타민
팀장/팀원 |
이**(팀장), 김**, 김**, 이**
|
개요 |
(주)KH Furniture은 하반기 보안 취약점 분석을 위해 보안 업체를 선정하여 의뢰를 맡긴다.
보안업체는 보안 취약점을 분석하여, 취약점 체크 리스트를 작성하여 보안 솔루션을 제시한다. |
구현기능 |
IPS (IDS + Firewall)
DNS,FTP,Mail,Web,DB Server |
설계의 주안점 |
기업 네트워크망을 구성하여 취약점을 분석 후 모의 해킹을 하여 해킹 당한 네트워크망에 보안 솔루션을 제시한다. |
|
2 팀
빅뱅
팀장/팀원 |
최**(팀장), 이**, 고**, 이**, 김**
|
개요 |
최근 농협에서 DDoS 공격 및 여러 공격에 노출이 되어 이를 보호하기 위해 보안업체에게 외주를 맡겨 이를 해결하려한다. |
구현기능 |
- 네트워크 설계 및 구성
- 서버 구축 : Mail, Web, FTP, DNS, DHCP, DB, Backup
- 웹 서버 로드 벨런싱, 백업
- 체크 리스트 작성
- 취약점 분석
- 보안 솔루션 구성 |
설계의 주안점 |
보안업체에서는 사전조사와 체크리스트 작성 한뒤에 이를 토대로 모의해킹을 통해 취약점을 찾아 보안 대책마련을하고 농협에게 취약점을 해결한 보안 솔루션을 제공한다 |
|
3 팀
KHoupang
팀장/팀원 |
배**(팀장), 고**, 안**, 김**, 위**
|
개요 |
오픈마켓 사이트인 쿠팡(KHoupang)은 보안에 대한 대비책이 없이 운영을 하던 중 해커의 공격으로 인해서 모든 상품이 매진으로 바뀌며 내부 서버가 마비되는 현상을 겪게 되었다.
쿠팡(KHoupang)은 이로인해 심각한 피해를 입었고, 이러한 현상의 재발을 방지하기 위해 전문 보안 업체에게 협력을 요청하여 모의해킹 테스트를 진행하기로 하였다.
보안 업체의 전문가들은 취약점 체크리스트를 토대로 쿠팡(KHoupang)의 네트워크를 재설계한다. |
구현기능 |
Web, Database, SSH, SSL, DNS, vsftp, WEBMAIL, UTM, snort, backup, L4, IPSec, gateway 이중화, Tunneling |
설계의 주안점 |
외부 공격자의 공격을 차단하고 인가된 관리자만이 서비스 제어가 가능하며 고객은 항상 서비스를 정상적으로 이용 할 수 있는 모의해킹 시나리오 |
|
4 팀
우리 학교 살려조
팀장/팀원 |
김**(팀장), 박**, 김**, 박**, 정**
|
개요 |
KH대학교의 모의 해킹을 통한 취약점 분석 및 보안 컨설팅 진행 |
구현기능 |
이중화, VPN, DHCP 서버 구축 및 보안, DB 서버 ,DB백업 서버구축, IPS, IDS, 방화벽 로드밸런싱, L4 로드밸런싱, 웹서버 로드밸런싱, 리버스 커넥션 공격 및 보안, 웹 메일 구축 및 보안, XSS/CSRF/SQL Injection/DOS 공격 및 보안 , 웹 방화벽(ModSecurity)구축 |
설계의 주안점 |
- 보안장비와 네트워크 망(내부, DMZ) 구축
- 체크리스트를 통한 네트워크 망 평가 및 보안솔루션
- SNORT와 IPTABLES 등을 이용한 내부 보안망 강화 솔루션
- Kali를 통한 XSS/CSRF/SQL Injection/DOS 공격 및 보안 솔루션 |
|