KH IEI PROJECT
모의해킹 기반 정보보호 엔지니어 양성 과정 1회차
김진환 강사 / 이은정 취업담임
2020. 06. 01 (A)
1 팀
보주아(Beau-Joie) <아름다운 환희>
팀장/팀원 |
권**(팀장), 이**, 임**, 장**, 최**
|
개요 |
중소기업 ㈜태성 반도체는 최소한의 비용으로 네트워크 망을 구축하였다.
하지만 최근 사내 정보 유출 사고가 빈번히 발생하였고, 1년간 기업 성장에따라 가용성 문제가 대두되었다. 또한 회사 홈페이지를 이용하는 고객들의 증가로 네트워크 트래픽이 급격하게 증가하여 네트워크 성능에 문제를 일으켰다. 이에 보안 업체인 올리버솔루션에 의뢰를 맡겨 더 효율적이고, 보안이 강화된 네트워크를 구성하였다. 그 결과로 중요한 서버는 접근이 어려워졌고 이중화 설정으로 가용성을 확보하고 로드밸런싱을 통해 서버 부하를 줄여 응답시간을 최소화 시킬 수 있었다. |
구현기능 |
<구현 기능>
- 해킹 위협 방어 - 방화벽, 보안설정
- 웹서비스 방어 - 웹방화벽(WAF)
- 패킷 필터링 - UTM
- 규칙기반 패킷 탐지 - IDS
- 모든 로그 관리, 로그 상관분석, 모니터링 - ESM
- 고가용성 확보 - 라우터 이중화(VRRP)
- 응답시간 최소화 - Load Balancing
- 본사와 공장간 연결 - GRE over ipsec VPN,
- 효율성 있는 서버 관리 위한 서버 구축 - 가상화(ESXI) |
설계의 주안점 |
<주안점>
- 가상화 → 비용 측면과 효율성 위해 서버 가상화
- VRRP →고가용성 확보
- 로드밸런싱 → 응답시간 최소화
- ESM → 패킷 통합 관리
- UTM → 1차 패킷필터
- IDS → 2차 패킷필터 및 탐지,
- VPN(IPsec) → 본사 / 공장간 암호화 통신 연결
- WAF → 웹서비스 전용 보안관리 |
|
2 팀
슬기로운 보안생활
팀장/팀원 |
박**(팀장), 강**, 백**, 유**, 전**, 황**
|
개요 |
취약한 네트워크를 가지고 있는 강남의 한 성형외과 원무과에서 웹사이트 게시판에
채용공고를 올린 후 악의적인 해커가 이력서로 위장한 악성코드 문서파일을 담당자 메일로
전송하였고, 이후 담당자의 PC를 감염시켜 개인정보 탈취 및 병원 내부 시스템 장애를
유발시켰다. 이후 병원측에서 보안사고를 인지하여, 보안 업체에 보안 솔루션을 의뢰해
보안 인프라를 재구축하고 모의해킹 및 보안솔루션 단계를 통해 보안을 강화하기로 한다. |
구현기능 |
- 방화벽
- UTM(Sophos) 도입을 통한 내외부 통신 제어 및 위협 방지
- DNS/MAIL/NAS/DB/WEB Server 구축
- IDS(snort)를 통한 로그 탐지 및 보안 시스템 관리
- 장비 이중화
- WAF(WAPPLES)를 통한 WEB Server 보안
- iptables를 사용한 방화벽 정책 적용
- Load Balancing 을 통한 Web Server ,DB Server 가용성 증대
- VPN-IPsec 을 통한 안전하고 신속한 본사-지사 터널링 구축
- NAC을 통한 내부 사용자 네트워크 제어
- 해킹 시나리오 기반 모의해킹 |
설계의 주안점 |
- 취약점 분석을 통한 모의해킹 수행 / 보안 솔루션 업데이트
- IDS을 통한 침해 사고 대응 및 로그 분석 및 보안시스템 구축
- NAC 구축을 통한 네트워크 접근 제어
- WAF, UTM , 방화벽(iptables)를 통한 보안 인프라 구축
- Load Balancing과 장비 이중화를 통한 가용성 증대 |
|