KH IEI PROJECT
정보보호 기반 정보시스템 진단 및 관리 엔지니어 양성과정 11회차
이진호 강사 / 이은정 취업담임
2020. 08. 19 (U)
1 팀
불나방
팀장/팀원 |
김**(팀장), 이**, 김**, 양**, 이**
|
개요 |
보안회사 설립, 네트워크망 구축, 데이터팜 구축 및 고객사 보안시스템 구축
DB를 맡기는 회사(데이터 베이스 제공)와 보안 구축을 원하는 회사등 2가지의 보안적 솔루션을 제공.
데이터베이스적인 내부보안과 외부 장비보안등 구축 및 보안 |
구현기능 |
김민구 : log backup, DB backup DNS, DHCP, Rsync,DB
이용진 : 시스템 전반(iptables,Wapples,ESM,sophos)
김태우 : HTTP/HTTPS 서버, WEB 홈페이지(http,php),시스템 보조(iptables, Wapples,ESM,sophos)
양한수 : 네트워크 보조(ACL, VPN, SSH, ACL VLAN, PVST, VRRP, NAT, L4서버)
이원기 : 네트워크 주(ACL, VPN, SSH, ACL VLAN, PVST, VRRP, NAT, L4서버) |
설계의 주안점 |
본사는 고객의 DB를 복구할 목적으로 갖고있기 때문에 최선의 보호를 목표로 하여 진행하여 안정성과 보안 양쪽을 전부 신경쓴 구조로 설계를 진행하였으며, 고객사의 경우는 내부의 보안관계자가 있으나 해당 보안솔루션을 좀 더 전문적인 업체에게 맡긴다는 시나리오를 구성, 해당 업체를 화이트해킹(모의해킹 및 체크리스트)을 하여 취약점 분석 및 추가 솔루션을 구성, Before와 After의 구성으로 설계를 하였습니다. |
|
2 팀
SG
팀장/팀원 |
조**(팀장), 김**
|
개요 |
KH GYM은 온라인 pt서비스를 제공하는 업체이다.
코로나의 영향으로 온라인 PT를 찾는 고객들이 꾸준히 증가하였고 코로나가 장기화로 접어들면서 회사는 급성장하게 되었다.
온라인 유료 회원이 사이트에서 직접 수강료를 결제하는 시스템이기 때문에, 회원수가 만명이 넘어가면서 회사는 개인정보 관리와 사이버보안을 전문업체에 맡겨 체계적으로 현 상태를 점검하고 예방차원의 선행투자를 하기로 결정했다.
이에 보안 컨설팅 전문업체 ㈜SG에 정보보호 컨설팅과 정보보호 조치를 위한 솔루션 구입비용을 의뢰하였다.
이에 ㈜SG는 KH GYM 의 기업내 네트워크, 시스템, 홈페이지 등 ICT 인프라를 파악하고, OWASP TOP 10, 국정원 8대 보안 취약점, 주요통신기반시설 취약점 가이드등을 기반으로 모의해킹을 실시 후 취약점 분석하고 이에 따라 기존망에 보안 솔루션 추가 해 고객사에 맞는 새로운 네트워크망을 구축, 제안하게 되었다. |
구현기능 |
1) MF2 방화벽에서 NAT를 사용하여 내부/외부의 망을 구분하고 정책을 통해 내부로 들어가는 패킷을 필터링
2) UTM(MF2, Sophos), WAF(WAPPLES), FW(iptables)를 이용한 보안설정
3) DNS, WEB, DB, DHCP, BACKUP 서버를 구축
DNS : 내부 PC들이 내부 웹서버를 사용하기 편하게 DNS 서버를 구축
WEB : 내부, 외부 사용자들이 접속 가능한 WEB 서버(홈페이지)를 구축
DB : WEB과 연동하여 사용자 정보등을 저장하기 위해 Mysql을 사용하여 구축
DHCP : 내부 PC에 IP를 동적으로 제공하기 위해 DHCP 서버를 구축
BACKUP : WEB, DB의 정보를 주기적으로 백업하기 위해 BACKUP 서버를 구축
4) L4 Switch를 사용하여 WEB 서버를 Load Balancing 함
5) SSH, Cron, Rsync를 이용하여 예약작업을 통한 백업 서버를 구축, 백업 과정을 SSH를 사용하여 암호화함
6) 이중화 기능(HSRP, Ether Channel)을 사용하여 네트워크 고가용화시킴
7) 내부 네트워크에서 동적 라우팅 OSPF를 사용하여 인접 라우터간 패킷을 주고 받아 동적으로 경로를 설정 |
설계의 주안점 |
OWASP TOP 10, 국정원 8대 보안 취약점, 주요통신기반시설 취약점 가이드드를 토대로 작성한 보안 체크리스트를 작성하고 그것을 토대로 보안 솔루션 정책들을 적용시키고, 보안3요소 CIA를 중점으로 네트워크 망과 서비스를 구성 |
|