KH IEI PROJECT
[NCS]보안엔지니어 및 침해대응관리자 양성과정 24회차
이노현 강사 / 윤수빈 취업담임
2020. 01. 13 (A)
1 팀
Perfect Armour
팀장/팀원 |
유**(팀장), 김**, 박**, 하**
|
개요 |
Manlife 쇼핑몰 회사의 의뢰를 바탕으로 해킹을 통해 발견되는 취약점에 따라서 보안 솔루션을 도입하여 기업의 내/외부 클라이언트에게 안전하고 편리한 다양한 보안 서비스를 제공. |
구현기능 |
1) Networking
- 게이트 웨이 이중화와 WAF(HA)를 통환 고가용성 보장 , 계층적 network모델 구현 , Vlan , NAT , VPN , Routing , Tftp , 서버팜 , DMZ의 구성, L4 장비를 이용한 Load-Balancing
2) Service
- WEB server(CentOS) , DB server(CentOS) , DNS server(Window Server 2008) , DNSsec , FTP Server(CentOS) , TFTP Server(Window Server 2008)Mail Server(CentOS) , DHCP server (Window Server 2008) , SNMP , Samba-FTP Server(CentOS) , CA Server(Window2008 Server) , Active Directory , SSH(CentOs)
3) Solution
- IPS(snort+L4) , NAC , UTM , ESM(Elastic Stack) , WAF(Wapples) - Inline |
설계의 주안점 |
1) 기업의 네트워크 구성을 통한 네트워크 구축 기술 향상과 숙달
2) 다양한 보안 솔루션을 구성하고 보안 정책을 수립함으로써 각각 보안 솔루션별 역할과 장 단점을 이해하고 테스트 및 검증
3) L4 스위치와 게이트웨이 이중화를 통한 부하분산과 고가용성을 제공
4) 기밀성 : VPN 및 SSL을 통한 암호화 통신을 제공함으로써 가상 기업의 자산에 대해 기밀성을 제공
5) 무결성 : NAC를 통한 사용자 PC의 업데이트 상태 , 비인가 시스템등을 검출하여 기업의 정보자산의 위/변조를 방지 |
|
2 팀
5RI5ON
팀장/팀원 |
오**(팀장), 이**, 박**, 김**, 조**
|
개요 |
5RI5ON 기획사가 회사를 확장함에 따라 보안망도 확장이 요구된다.
5RI5ON 기획사는 부산에서 서울로 본사를 이전하고 부산은 지사로 사용하기로 결정한다. 이에 따라 JJK_PLO는 신규 망을 구축 해야한다. 지사의 경우 많은 투자를 하지 않고 UTM을 도입하여 보안을 강화하기로 결정하고, 본사의경우 5RI5ON 보안전문업체에 맡기기로 한다. 5RI5ON은 강력한 보안을 제공하기 위해 다양한 장비들을 도입하여 운영/관리 하기로 한다. |
구현기능 |
전체 NW 및 Service 설정
이를 토대로 다양하고 여러 해킹기법이 들어올시 탐지 및 차단을 해주는 보안솔루션 대책
체크리스트 점검 자동화 기능을 추가 |
설계의 주안점 |
1) 늘어난 공격에 대응 가능한 꼼꼼하고 강력한 보안망 구축
2) Server 구성 및 Service 제공 능력 향상
3) 암호화 통신 구성 및 운용 능력 향상 |
|
3 팀
Security core
팀장/팀원 |
홍**(팀장), 이**, 허**, 김**, 김**
|
개요 |
GG gaming 의 전체적 네트워크 및 서비스 구축 의뢰를 받은 Security core는 구성 팀을 통해 구축을 하고 내부의 모의해킹 팀에게 블랙박스방식으로 의뢰를 한다. 그리고 발견된 취약점은 모의해킹 팀 내부에서 확인후 보완한다. |
구현기능 |
웹 서버, Mysql database, SSH, FTP, DHCP 서버, DNS 서버, snort, 방화벽 로드밸런싱, IDS, utm, subnetting, esm, 게이트웨이 이중화 |
설계의 주안점 |
1) WAF를 통한 웹 서버 공격 대응
2) 이중화를 통해 트래픽 분산
3) 방화벽 및 네트워크 구축능력 향상 |
|