KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 17회차
박상준 강사 / 고은진 취업담임
2019. 09. 06 (362)
1 팀
행복한조
팀장/팀원 |
이**(팀장), 김**, 박**, 문**, 오**, 이**
|
개요 |
GTT 뱅크 보안컨설팅 의뢰 수락
기존 네트워크 망이 취약하여 해커에 의해 피해를 입게됨.
외부 보안업체에 컨설팅을 의뢰하여 보안 체크리스트를 기반으로 한 네트워크의 보안을 강화함. |
구현기능 |
1) 네트워크 인프라
-이중화, NAT
2) 네트워크 보안기술
- VPN-IPsec, VPN-SSL,물리적 업무망분리
3) 서버
WEB, WAS, DB
DNS, DHCP, FTP, SSH, SSL
4) 보안정책 및 기술
Router ACL, IPTABLES, UTM
SNORT, PORT mirroring
LVS, rsync
NAC, UTM, ESM, PAM, WAF, Load Balancing, TMS |
설계의 주안점 |
1)기존의 네트워크의 취약점을 개선
-취약점 리스트 체크
2)장비의 이중화로 가용성 개선
3)통합 모니터링 및 위협 관리 시스템 구축
- ESM
4)국내/외 공격자 분류 서비스 포트 공격 분류
-보안 정책 설정
5)웹 서버 비인가 접근 IP 분류
6)내/외부 보안망 구축
-내부의 업무망은 물리적으로 분리 보안강화
-외부는 방화벽과 보안정책으로 보안강화 |
|
2 팀
KH소년단
팀장/팀원 |
김**(팀장), 권**, 김**, 조**, 조**
|
개요 |
KH Shopping Mall은 On-line과 Off-line을 운영하는 쇼핑몰이다.
최근 잇따라 일어나고 있는 개인정보 유출로 소비자들의 불안감이 급증하고있다.
서울시 전자상거래 센터는 지난해 9월부터 올해3월까지 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 28.2% 쇼핑몰 즉, 10곳중 3곳 보안서버가 없이 개인정보 암호화가 안되어있다고 발표하였다.
'정보통신망 이용 촉진 및 정보보호 등에 관한 법률'제 28조에 의해 개인정보를 취급하는 정보통신 서비스 제공자는 의무적으로 설치해야기 때문에 KH Shopping Mall은 가상의 "Jarvis Securtiy"회사에 보안컨설팅 의뢰를 하였다. |
구현기능 |
▶ Network Infrastructure
- 이중화
- NAT
- VLAN
- Port Mirroring
▶ Network Security
- UTM
- NAC
- ESM
- WAF
- IPS
- IDS
- Fire Wall
- ACL
▶ WEB Security
- XSS
- SCRF
- Password Cracking
- Blind Injection
- WEB Crawling
- Reverse Connection
- File download / upload
▶ System Security
- BoF
- FSB
- Dos / DDos
-Reverse Connection
- System Logging |
설계의 주안점 |
1) 기존의 네트워크 취약점 개선을 위한 모의해킹 진행
2) 취약점 체크리스트를 통한 보안 강화
3) 내부 업무망, 내부 Sever망, DMZ망을 분리하여 보안성 향상
4) DB / WEB Server 가용성 강화
- L4 Switch를 이용한 Load Balancing
- 방화벽과 네트워크 이중화를 통한 장애없이 정상적으로 운영
5) IPS, WAF, ACL, ESM, NAC를 통해 네트워크 및 웹 공격 방어 |
|
3 팀
국민채조
팀장/팀원 |
신**(팀장), 김**, 신**, 오**, 정**, 정**
|
개요 |
• 최근 국내 1위 포털사이트 유니콘(Unicorn.com)은 동종업계 독점을 차지하기 위해 중국해커조직과 접촉하여, 부활을 꿈꾸는 포털사이트 이후(Yeehoo~!)사이트의
개인정보 유출 및 가용성을 낮출 수 있는 해킹공격(DDOS, Password Cracking, Mail bomb 등.... )을 하도록 의뢰함
해킹공격에 의해 포털사이트 이후(Yeehoo~!)는 심각한 피해를 입게되며, 보안 강화를 위해 보안솔루션 업체인 "KCM security" 에 취약점 분석 및 보안 강화에 대한 보안 컨설팅을 의뢰함
보안솔루션 업체 "KCM security" 는 체크리스트와 공격형태의 분석을 통해 해킹공격의 원인 및 결과, 보완점을 파악하고, 추가적으로 모의해킹을 통해 또 다른 취약점을 점검하고 솔루션을 제공함.
• 상기 시나리오에 따라 구성한 토폴로지를 바탕으로 다양한 웹해킹 공격(공격툴 사용 등)을 시도해보고, 실제 해킹공격 성공여부를 확인하며, 이에 따른 취약점을 분석 △체크리스트를 통한 보안취약점을 파악 △모의해킹시도를 통해 실제 피해발생 과정 파악 △보안이 강화된 네트워크 토폴로지에 보안 기술 적용 후 모의해킹 재시도 △보안솔루션 기술 적용 점검, 추가 조치 파악
• 해킹 사고중 80%를 차지하는 웹 보안(보안뉴스 기사 https://www.boannews.com/media/view.asp?idx=55170)의 중요성을 시나리오 적용을 통해 상기시키고 △적용되는 웹해킹기술들을 파악하고 ex) SQL Injection, XSS, CSRF 웹 셸 업 △체크리스트(KISA 제공 보안가이드 다수)를 통해 메뉴얼화된 점검의 중요성 등을 확인하는데 의의를 가짐 |
구현기능 |
Phase 1 : 보안 컨설팅 전(해킹공격 당하기전 포탈사이트 이후(yeehoo~!)의 네트워크)
• DMZ : DNS, Mail, Web
• Data Center : DB, Backup
• Trust Zone : DHCP, vlan, iptables
• UTM
• 이중화
Phase 2 : 보안 컨설팅 후(보안 솔루션 적용 후의 포탈사이트 야호(yahou~!)의 네트워크)
• 게이트웨이 및 장비 이중화를 통해 가용성 향상
• 웹 방화벽을 구축하고, 웹 로드 밸런싱을 구현하여 웹에 대한 보안성과 가용성 향성
• IDS 추가 후 라우터에서 ACL 정책 추가
• UTM 이중화를 통한 외부의 트래픽 점검 및 차단- 네트워크 - 네트워크
• PORT mirroring
• SNORT
• LVS
• rsync
• NAC
• 업무망분리
• ESM
• PAM
• WAF
• Load Balancing |
설계의 주안점 |
• 기존 네트워크망의 취약점을 점검하고 모의해킹을 진행.
• 장비 이중화로 가용성을 확립.
• 내부망, DMZ, DB 서버 망을 분리하여 보안성 향상.
• 부하분산을 위해 L4 스위치 사용
• 웹서버 보안을 위한 WAF 구축
• 모의해킹을 통해 취약점 분석 후 체크리스트를 통해 보안 설정 적용
• 보안의 3요소인 가용성, 무결성, 기밀성을 보장하기 위한 최종적인 보안 솔루션 구현. |
|
4 팀
처음처럼
팀장/팀원 |
양**(팀장), 김**, 주**, 김**, 김**
|
개요 |
(주)블리츠 클라우드의 서비스 (Saas) 망 구축 및 보안 컨설팅 수행 |
구현기능 |
◎네트워크
Load Balancing(FWLB, SLB), Routing, NAT, VLAN, SSL VPN, 이중화
◎서버
DNS, DHCP, FTP, Mail, NAS, Web, DB(Web,NAS), Active Directory
◎보안
FW, WAF, UTM, IPS, NAC+WebFilter, ESM |
설계의 주안점 |
◎클라우드 서비스의 가용성 보장
- 방화벽, IPS, WAF를 통한 네트워크 및 웹 공격 방어
- Web DB와 NAS DB를 내부 서버로 분리해 DB 보안 강화
- 방화벽 이중화를 통한 원활한 시스템 운영 보장
◎내부 서비스 편리성 및 접근성 고려
- Active Directory를 통한 통합 인증지원
- 내부업무의 외부 접근성 확보를 위한 SSL VPN 서버 운영 |
|