KH IEI PROJECT
정보보호 및 네트워크 보안 관리자 양성 과정 7회차
정유미 강사 / 허은정 취업담임
2020. 01. 14 (P)
1 팀
레드불
팀장/팀원 |
이**(팀장), 유**, 유**, 윤**
|
개요 |
최근 웹공격이 성행함에 따라 국립유미외국어대학교가 공격 당하였고 다량의 학생, 교수들의 정보가 유출됨.
국가는 학교 네트워크 망의 보안을 강화하기로 하였고 지방조달청을 통하여 국가사업을 공고하였음.
이에 KH Security가 입찰하여 사업을 진행함. |
구현기능 |
네트워크 이중화, 방화벽, VPN, NAC, ESM, WEB, MYSQL, WEB 가상호스트 |
설계의 주안점 |
1. 로드밸런싱을이용하여 가용성 향상
2. IDS/IPS/UTM/WAF 등등 방화벽을 사용하여 보안성을 강화합니다.
3. 웹서비스, 메일서비스를 제공합니다.
4. ESM 을이용한 지속적인 관제서비스 제공 |
|
2 팀
SNS(Supermarket Network Security)
팀장/팀원 |
김**(팀장), 이**, 남**, 주**
|
개요 |
대형마트에서 취약한 네트워크망으로 인해 웹 해킹 공격과 DB 조작 및 개인정보 유출 사건이 발생하였다. 또한, 많은 지사를 늘리면서 본사에서 신속한 재고관리와 데이터처리를 위한 망 구성 및 홈페이지 리뉴얼을 의뢰하였다. 이에 SNS팀은 향상된 네트워크망 구축과 보안 솔루션을 구축한다 |
구현기능 |
FTP 서버, MAIL 서버 구축, DB 구축, DB BACKUP 서버 구축, DCHP를 통한 IP 자동 할당, snort를 통한 IPS 구축, UTM 구축, L4 스위치를 통한 로드밸런싱, 게이트웨이 이중화, Vlan을 통한 네트워크 분할, IDS 구축, VPN, Iptables 방화벽 기능, UTM 이중화, 네트워크 구축, DMZ 네트워크. VRRP 구현, SSL을 통한 보안성 향상, ESM 통합 보안 관리 시스템 구축, WAF, Matomo 웹로그 분석, 웹, DB 보안 |
설계의 주안점 |
이중화를 통한 네트워크 가용성 향상 -Screened subnet 방식으로 DMZ, 주요 서비스망을 분리하여 보안성 향상 -L4 Switch 사용한 부하분산 -OWASP 취약점에 따른 체크리스트 항목 점검 - WAF, IPS, UTM 등 다양한 보안장비를 통한 공격에 대한 대응 및 보안 대책 마련 |
|
3 팀
(주)푸를청참진
팀장/팀원 |
허**(팀장), 나**, 윤**, 황**
|
개요 |
취업 포털 사이트 jinny job에서 발생한 사용자 증가로 인해 보안컨설팅의 안전한 네트워크망 구축을 의뢰하였다.
내부망 웹 서비스, DB 서버와 같은 주요 서비스 보안 강화를 요청하였다. |
구현기능 |
서비스 : WEB Server, Mail Server, FTP Server, DHCP Server, DNS, Database, BackUp Server
보안 : iptables, IDS, IPS, MF2
네트워크 : OSPF, VLAN, 게이트웨이 이중화, Load Balancing, VPN |
설계의 주안점 |
내부망 보안 강화(VLAN, 게이트웨이 이중화, DHCP)
웹 서비스 보안 강화(WAF, 로드밸런싱)
DB 보안 강화(이중화, IPS)
WEB공격에 대한 보안 설정(SQL Injection)
지사와 VPN
서버 보안 강화(MF2) |
|
4 팀
디 나 이
팀장/팀원 |
장**(팀장), 신**, 오**, 이**, 김**
|
개요 |
1인 가구가 증가함에 따라 배달 앱 시장이 급격하게 성장하고 있고, 이에 따라 배달 음식 주문시 개인정보노출이라는 문제가 발생할 수 있다.어떤 블로거는 배달앱을 통해 치킨을 주문한 후 대행 업체로부터 온 문자메시지 URL의 뒷자리 숫자만 바꾸면 자신 뿐 아니라 타인의 주문 내역, 전화번호는 물론 건물 출입문 비밀번호까지 알 수 있다고 주장했다. 이에 따라, KH이츠는 전반적인 보안컨설팅 후 네트워크 보안망 구축 및 통합관제 센터 구축을 의뢰하였다. |
구현기능 |
1.Network
- Load Balancing,Routing,Nat,VPN,이중화
2.Server
- Web,Dns,Mail,Web,DB,back up
3.security
- FW,WAF,UTM,IPS,NAC,ESM |
설계의 주안점 |
1.기존의 네트워크 최약점 개선을 위한 모의해킹 진행
2.취약점 체크리스트를 통한 보안 강화
3.내부망, 외부망 분리를 통한 보안 강화
4.DB/WEB Server 가용성 강화
- Load Balancing
5.IPS,WAF,ACL,NAC,UTM을 통한 네트워크 및 웹 공격 방어
6.ESM을 통한 통합보안관제 센터 구축 |
|
5 팀
HQP(High Quality Project)
팀장/팀원 |
가**(팀장), 이**, 최**, 장**, 황**
|
개요 |
A 통신사에서 고객의 정보와 사내 주요 정보가 유출되는 사건이 일어났다. 사건은 사용자들이 통신사 소식이나 개인정보 등을 확인할 수 있는 공식 홈페이지를 통한 웹 공격에 의한 것으로 확인됐다. A 통신사에서는 재발 방지위해 본 사에 컨설팅을 의뢰했으며 강력한 웹 보안과 전체적인 해킹 공격에 대한 방어를 요청했다. 더불어 A 통신사의 사업 규모 확장으로 인한 본사와 지사간의 연결, 보안을 요청했으며 더불어 전체적인 네트워크 망의 보안성 점검을 요청했다. |
구현기능 |
- WEB, DB, DB백업서버 구축
- Vlan을 통한 네트워크 분할
- L4 스위치를 통한 WEB서버 로드밸런싱 ( 가용성을 위한 )
- DHCP를 통한 IP 자동할당
- DHCP,MAIL,FTP서버구축
- 게이트웨이 이중화
- UTM, IPS구축 |
설계의 주안점 |
- 내부 네트워크 망 보안 강화
- 로드밸런싱, VRRP를 통한 네트워크 가용성 보완
- 외부 공격 탐지 및 차단 대책
- 지사 망 구축과 VPN을 통한 암호화 통신 보장
- 내부 DB , Backup 서버 분리 |
|