KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성과정 10회차
이정수 강사 / 윤수빈 취업담임
2020. 06. 11 (361)
1 팀
예약해조
팀장/팀원 |
박**(팀장), 안**, 조**, 강**, 임**, 이**
|
개요 |
구인,구직 사이트 alba-baba
최근 대대적 보안이슈 발생.(비트코인 유출, 은행 개인정보 유출, 기업 임직원 PC 랜섬웨어 감염 등)
국가에서 기업 대상 대규모 보안감사 시행
보안 컨설팅 업체 보안점검 대행 |
구현기능 |
1. VPN
2. 웹서버 로드 밸런싱
3. 서버팜 이중화
4. 각종 보안 공격 및 대응 |
설계의 주안점 |
1. VPN 연결 후 이상 없이 본사 서버 서비스를 지사에서도 똑같이 이용 가능한가
2. 웹 서버 로드 밸런싱이 잘 이루어지고 있는가
3. 각종 보안 공격 및 취약점에 대한 대응이 가능한가 |
|
2 팀
안면홍조
팀장/팀원 |
송**(팀장), 송**, 안**, 이**, 조**, 홍**, 황**
|
개요 |
• 검사구인,구직 사이트 alba-baba
• 최근 대대적 보안이슈 발생.(비트코인 유출, 은행 개인정보 유출, 기업 임직원 PC 랜섬웨어 감염 등)
• 국가에서 기업 대상 대규모 보안감사 시행
• 보안 컨설팅 업체 보안점검 대행 |
구현기능 |
• Dynamic Rouing(OSPF), NAT
• UTM(Sophos), VPN
• ESM(Elasticsearch, Logstash, Filebeat, Kibana), IPS(Snort)
• Server Farm : HTTP•DBMS•Backup•DHCP Server,
• Intranet : DHCP, VLAN•HSRP
• DMZ : L4 Switch Road Balancing, WAF Waffles, DNS•WEB Server
• Web Page : WEB(HTTP), WAS(PHP), DBMS(MySQL)
• Hacking : Kali(SYN Flooding, Ping of Death, Flooding, Scanning, DNS Brute Forcing), WEB(XSS, CSRF, SQL Injection, File Upload, File Download, Directory Listing) |
설계의 주안점 |
• UTM, WAF, IPS 등 보안장비 다중 운영으로 보안 강화
• IPS 중심으로 내부망, DMZ, Server Farm 네트워크 영역 분리 운영, • 관리 효율성 증대 및 보안 강화
• VLAN 같은 네트워크 장비에 서로 다른 네트워크 영역 구성, 부서별 관리 효율 증대 및 네트워크 장비 단계 보안 설정
• WEB Server 이중 운영 가용성 및 L4 Switch Load Balancing 부하분산
• ESM 실시간 탐지, 차단 및 대쉬보드 관리
• 취약점 진단을 위한 DOS, WEB 해킹 등 모의해킹 |
|
3 팀
독고다이
팀장/팀원 |
백**(팀장)
|
개요 |
소규모 영세업체 COMPANY는 온라인 홍보와 직원들의 보안, 편의를 위해 네트워크 망을 새로 구축하기 시작했다.
저 인원 소규모 업체가 설치 운영 유지보수 하기 좋은 Unified Threat Management (UTM) 통합위협관리 보안솔루션을 채택하였다. |
구현기능 |
1. 망 분리하여 외부에서 내부로의 직접적인 접근을 차단 보안 강화
2. 코로나 사태로 인하여 외부 근로자가 사내망에 접근 할 수 있는 VPN구축
3. UTM 을 통하여 방화벽 구축하여 보안 |
설계의 주안점 |
1. VPN을 통해 재택근무자가 코로나 사태에서도 외부에서 내부망 접근가능
2. UTM 장비를 통해 보안성 강화,
3. 사내 직원의 보안강화를 통해 유해 사이트 접근 차단 |
|