KH IEI PROJECT
정보보안 엔지니어 및 침투테스트 관리자 양성 과정 8회차
조현석 강사 / 이민호 취업담임
2020. 01. 02 (O)
1 팀
너 지금 어디야?
팀장/팀원 |
한**(팀장), 박**, 안**, 전**, 태**
|
개요 |
한 기업에서 일어나는 다양한 해킹 공격에 대한 대응과 솔루션 적용 |
구현기능 |
네트워크 : 기본적인 토폴로지 구성 후 공격에 따른 보안 장비 추가
서비스 : Web, DB, DNS, SMTP, FTP
사용기술 : OSPF, NAT, 이중화(VRRP), VPN, VLAN, IPS(Snort), IDS(Snort), NAC, WAF, 로드벨런싱(L4SLB), ESM, Nagious,
모든 서비스 SSL 적용, TCP Wrapper, ... |
설계의 주안점 |
각종 해킹 공격에 대한 보안 대책 구성 (보안 체크리스트) |
|
2 팀
service evernick restart
팀장/팀원 |
정**(팀장), 김**, 김**, 민**, 이**
|
개요 |
최근 빈번하게 발생한 중소기업 보안 이슈들이 급성장 하며 사업을 확장해가는 롬피치오에게 막대한 위협으로 간주되어 보안 컨설팅 업체인 EverSec에 취약점 진단 및 컨설팅을 의뢰함. |
구현기능 |
1. FWLB(L4)
2. Anti-DDOS
3. FIREWALL ( IPS, UTM, WAF)
4. NAC
5. Web (Secure Coding, HTTPS)
6. Service [DHCP, MAIL, DNS(DNSSEC), DB]
7. ESM
8. 물리/관리적 보안 체계 |
설계의 주안점 |
1. 보완 전 롬피치오 사내망 구성
2. 취약점 분석을 세가지 관점으로 나누어 진행
2.1 기술적 보안 – Web 취약점, 네트워크 취약점, 시스템 취약점 사내 개인 PC 취약점 점검
2.2 물리적 보안 – CCTV, 출입통제, 정보시스템 보호, 경비인력배치
2.3 관리적 보안 – ISMS-P에 의거한 인증형 점검
3. 각 보안솔루션 및 체크리스트에 대한 기록과 점검을 통해 얻을 수 있는 기대효과 도출 |
|
3 팀
Drop The Packet
팀장/팀원 |
김**(팀장), 박**, 옥**, 최**, 홍**
|
개요 |
회사 네트워크 망이 안전 한지에 대하여 모의 해킹을 수행
모의 해킹의 결과에 따라 내부 네트워크를 보안할 수 있는 인프라 구축
추가로 사내 보안 팀 추가 |
구현기능 |
SQL Injection (Python Auto Run)
VPN(IPsec)
모니터링: Nagios Xi
서버 관리: EMS (ELK - Elastic Search, Log Stash, Kibana)
접근 통제: NAC(Network Access Control) |
설계의 주안점 |
※ IP Model
※ 의도적인 취약점 사이트 구축
※ ELK 구축 |
|
4 팀
떡볶이는 맛있어
팀장/팀원 |
윤**(팀장), 박**, 박**, 박**, 고**
|
개요 |
사업 방식 변동에 따른 네트워크망 및 보안망 구축 |
구현기능 |
- NAT
- Port mirroring
- VLAN
- VRRP
- L4 Switch
- Web Server 구현 및 DB와 연동
- Service (DNS, DHCP, MAIL, FTP, DB, ...) 구성
- IPS/IDS
- UTM 및 IPTABLES
- WAF
- ESM
- 보안 체크리스트 |
설계의 주안점 |
- UTM 및 IPTABLES를 통한 방화벽 정책 구성
- IPS/IDS를 통한 패킷 분석 및 공격 탐지 및 차단
- VLAN을 통한 내부서버 구분
- VRRP 이중화로 트래픽 관리
- 모의해킹을 통한 취약점 분석 및 보안솔루션 구성 |
|