KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성과정 7회차
이정수 강사 / 윤수빈 취업담임
2019. 12. 02 (361)
1 팀
OSI 7 계층 구조
팀장/팀원 |
유**(팀장), 나**, 정**, 임**, 최**, 이**
|
개요 |
회사 신입공채 모집시 이력서에 랜섬웨어 감염 !!
기존 네트워크 망의 취약점 분석 및 리스트 작성 후 네트워크 재구축 및
보안 체크리스트를 기반으로 한 네트워크의 보안을 강화함. |
구현기능 |
보안 솔루션 - Iptables , ESM , UTM , WAF
서비스 - SSH , Web (php , javascript) , Web mail (squirrelmail , roundcube 택 1) , FTP , DNS , Telnet , DHCP , DB (MySQL , MongoDB 택 1)
네트워크 구축 - FWLB , SLB , 게이트웨이 이중화 (GLBP , VRRP 택 1) , OSPF (동적 라우팅)
해킹 - 악성코드 분석 (포렌식, 리버싱) , Dos , Web Hacking (SQL Injection (인증우회 , non-blind , blind , boolean-based) , xss , csrf ) , 백도어 |
설계의 주안점 |
1) 기존의 네트워크의 취약점을 개선
-취약점 리스트 체크
2) 내부 업무망, 내부 Sever망, DMZ망을 분리하여 보안성 향상
3) 웹 어플리케이션 보안 강화를 위한 물리적 구분(1Tier -> 2Tier -> 3Tier) >> 기존서버 1개
4) 장비의 이중화로 가용성 개선
5) DB / WEB Server 가용성 강화
- L4 Switch를 이용한 Load Balancing
- 방화벽과 네트워크 이중화를 통한 장애없이 정상적으로 운영
6) IPS, WAF, ACL, NAC, UTM를 통해 네트워크 및 웹 공격 방어
7) 통합 모니터링 및 위협 관리 시스템 구축
- ESM
8) 모의 해킹에 의거한 침해대응 및 대응방안 수립 |
|
2 팀
인수합병
팀장/팀원 |
양**(팀장), 김**, 김**, 김**, 이**, 주**
|
개요 |
Dia Trip이라는 여행사에서 홈페이지에서 관리자 계정을 탈취당해 고객들의 개인정보 유출 피해를 입어 외부 보안 업체인 MH Security Corp.에 컨설팅 및 솔루션 요청 |
구현기능 |
1. Network
- Load Balancing(SLB), Routing, NAT, IPSec VPN, 이중화
2. Server
- DNS, DHCP, Mail, NAS, Web, DBMS, Backup
3. 보안
- FW, WAF, UTM, IPS, NAC, ESM
4. 모의해킹 |
설계의 주안점 |
1. 기존의 네트워크 취약점 개선을 위한 모의해킹 진행
2. 취약점 체크리스트를 통한 보안 강화
3. 내부 업무망, 내부 Sever망, DMZ망을 분리하여 보안성 향상
4. DB / WEB Server 가용성 강화
- L4 Switch를 이용한 Load Balancing
- 방화벽과 네트워크 이중화를 통한 장애없이 정상적으로 운영
5. IPS, WAF, ACL, ESM, NAC를 통해 네트워크 및 웹 공격 방어
6. Gateway 이중화 (HA 구성) |
|
3 팀
데드라인19
팀장/팀원 |
문**(팀장), 남**, 임**, 박**, 이**, 이**
|
개요 |
해커에 의해 손상된 데이터베이스 및 고객정보를 복구한다.
당사 네트워크 보안팀은 취약점 체크리스트를 토대로 보안 취약점을 분석하여, 솔루션을 진행한다. |
구현기능 |
※ 구현 기능
1. DHCP SERVER
2. 이중화 VRRP
3. WEB SERVER
4. DBMS(MySQL) SERVER
5. MAIL SERVER
6. DNS
7. CROND
8. UTM
9. ESM
10. SNORT ( IDS )
11. IPTABLES
12. OSPF Routing |
설계의 주안점 |
- 서버의 과부하와 가용성의 최대화를 위해 L4 Switch를 활용하여 부하를 분산
- Server Farm의 보안을 강화하기 위해 DMZ 하단에 topology 구성
- Mail Server(Roundcube)와 DBMS Server 연동 |
|
4 팀
구르미
팀장/팀원 |
박**(팀장), 김**, 김**, 심**, 채**, 허**
|
개요 |
P2P 업체 서비스망 구축 및 보안 컨설팅 |
구현기능 |
▶ Network Infrastructure
- VRRP
- NAT
- VLAN
- Port Mirroring
- OSPF
▶ Network Security
- UTM
- NAC
- ESM
- WAF
- IPS
- IDS
- Fire Wall
▶ Attack
- XSS
- CSRF
- Password Cracking
- Injection
- File download / upload
- backdoor
- SYN Flooding
- ping of death
- wireless cracking(WEP, WPA)
- brute forcing
- dns zone transfer attack |
설계의 주안점 |
소규모 회사의 특성상 보안이 취약하여 모든공격을 허용한 상태에서 공격을 받았을때 컨설팅 의뢰를 하여 UTM을 이용한 IDS, IPS, Suricata를 이용한 탐지 및 차단을 하여 공격을 방어한다. 또한 dmz와 server farm 을 분리하여 허용된 서버만 server farm 에 접근하여 보안을 더 강화한다. NAC를 통해 사용자의 따라 네트워크 접근 범위를 다르게하여 보안레벨을 구성한다. OWASP top 10을 참고하여 취약한 보안 취약점을 해결하여 웹을 안전하게 보호될 수 있도록 설계한다. |
|