KH IEI PROJECT
가상화 솔루션을 활용한 클라우드 엔지니어 양성 과정 1회차
박준수 강사 / 진은지 취업담임
2020. 06. 25 (K)
1 팀
일취월짱
팀장/팀원 |
양**(팀장), 김**, 박**, 박**, 최**
|
개요 |
티켓땡떙은 최근 사용자 증가로 인한 서버 부하 문제와 다양하고 복잡해진 공격에 대응하고 싶어 한다.
따라서 효율적인 웹사이트 운영을 위한 여러 서버 구축과 전반적인 네트워크 구성을 변경하여 서버 부하 문제를
해결 하고자 일취월짱 시큐리티 회사에 의뢰를 하였다.
이에 따라 일취월짱 시큐리티는 게이트웨이 이중화와 내부망과 외부망을 분리하고 네트워크 구성을 변경 함으로써
서버 부하 문제를 해결하려고 한다.
또한 내부 사용자와 외부 사용자의 편의성을 높이기 위해 여러 서버를 구축해 다양한 서비스를 제공하고
취약점 체크리스트를 기반으로 여러 보안 솔루션을 활용하여 보안이 강화된 네트워크 망을 구축하려 한다. |
구현기능 |
네트워크
ospf / 이중화 / vpn / dhcp / vlan / nat
서버
dns / mail / ftp / ssh / web /db / backup
보안
snort / iptables / pam / utm / 스크립트 수정 / esm |
설계의 주안점 |
공연이나 경기 예매 시작 전 웹서버 사용자 증대로 인한 서버 부하를 예방 및 고가용성 제공
사용자별 구매 개수 여러 보안 솔루션을 활용한 서버 운영과 개인 정보 보안 강화 |
|
2 팀
heroes
팀장/팀원 |
안**(팀장), 이**, 송**, 홍**
|
개요 |
heroes시큐리티는 KH여행사로부터 네트워크/서버 취약점 점검 및 보완 요청서를 받았다. 최근 동종 업계의 해킹이슈로 인한
정보유출에 경각심을가지고 본 사에 점검을 요청한 것으로 먼저 모의해킹을 통해 취약점을 찾은 후 취약점에 대응해 네트워크와 서버 안정화를 추구한다. |
구현기능 |
네트워크 부문: VLAN, VRRP, DOCKER , PAM
서버 부문: DHCP MAIL FTP DB(내부DB) BACKUP
보안 부문: UTM(IPS WEB방화벽) IPTABLES ESM WAF , SELINUX ,BACKDOOR
취약점 진단 부문: NESSUS,NMAP
모의 해킹 부문: hping3, sql injection |
설계의 주안점 |
-관련 법규 및 규준에서 요구하는 정보보호 요구사항에 대한 체계적인 대응방안 마련(IT모범규준)
-최근 동종업계 해킹 이슈로 인해 보안 강화에 대한 경각심 유발
-네트워크 인프라(시스템, 네트워크, 보안장비)등 취약점 제거 및 모의 해킹을 통한 안정성 확보 |
|
3 팀
아쥬르
팀장/팀원 |
박**(팀장), 이**, 정**, 최**
|
개요 |
오이 마켓(중고 거래 사이트)은 특별한 IT 인력 없이 서비스를 구현하기를 원한다. 아쥬르-K 회사는 클라우드 보안 회사로서, 이를 실현시키기 위해서 오이 마켓의 의뢰를 승낙하였다. |
구현기능 |
NETWORK - 고가용성, 게이트웨이 이중화, ROUTING
SERVER - DNS, DHCP, FTP, MAIL, DB, BACKUP, WEB, TELNET, SSH, RAID
NETWORK - VLAN, INTERVLAN
보안 - IDS(Snort), IPS(Iptables), VPN, ESM(ElasticStack), UTM |
설계의 주안점 |
● 개인 정보가 다수 있는 쇼핑몰의 보안 솔루션 프로젝트를 시작하면서, 실제로 발생했던 쇼핑몰(인터파크 등)의 보안 사고들을 통해 어떠한 공격들로 인해 피해를 받았는지 그 공격에 대한 방어법은 무엇인지를 생각하며 정책들을 설계하고, owasp의 새로운 이슈를 숙지하고 웜이나 다른 웹 공격으로 인해 네트워크에 마비가 일어났을 때 추가 피해가 없도록 가용성을 보장하며 데이터베이스의 이중화를 통해 데이터의 가용성을 보장한다. 서버의 주기적인 백업으로 추가적인 문제를 대비한다.
● AZURE를 통해 고객사에서 it 인프라에 대한 지식없이 고객에게 서비스를 제공할 수 있도록 중간에서 인프라를 제공한다. 또한 쇼핑몰 등에서 취약한 웹기반 공격 방어의 목표를 둔다.
● 본사의 내부 업무에 편한 인프라 구조를 구축한다. |
|
4 팀
A30
팀장/팀원 |
함**(팀장), 김**, 박**, 장**, 조**
|
개요 |
고객사에 클라우드를 활용한 도커 서비스를 제공하여 간편한 시스템 구축 및 유지보수 서비스 지원 |
구현기능 |
1. 네트워크 DMZ - 내부망 분리
2. 각종 서비스 서버 구축
3. 서버 및 게이트웨이 이중화
4. 중요 데이터 원격 백업
5. GCP와 UTM을 통한 네트워크 및 웹 보안 정책 설정
6. GCP를 활용한 도커 호스트 서버 관리 |
설계의 주안점 |
1. 클라우드를 활용한 고객사 도커 컨테이너 관리
2 GCP와 UTM을 활용한 고객사/본사 보안 관리 |
|