KH IEI PROJECT
정보시스템 진단 및 모의해킹 전문가 양성 과정(2) 1회차
이정수 강사 / 이혜주 취업담임
2020. 11. 13 (361)
1 팀
보안감수성
팀장/팀원 |
김**(팀장), 강**, 안**, 류**, 차**
|
개요 |
가상 회사의 네트워크 망 구축
VRRP를 통한 이중화 서비스를 통해 안정적인 서버 팜 구성
본사와 지사간의 사설망 고비용 부담을 해소하기 위해 VPN을 사용하여 구축 |
구현기능 |
VRRP, WAF, LVS, VLAN, VPN, ESM |
설계의 주안점 |
CIA 트라이어드에 입각한 기본에 충실한 네트워크
로드밸런싱, WAF 등을 이용한 보안 서비스 적용
DMZ와 Server Farm을 분리하여 보안 강화
ESM을 통해 실시간 공격 탐지 시각화
VLAN으로 서로 다른 네트워크 영역 구성, 부서별 관리 효율 증대 및 네트워크 리소스 보안 설정
VPN을 통한 자사와 안전한 통신
장애 발생을 대비한 백업 서비스 |
|
2 팀
Nexus Security
팀장/팀원 |
전**(팀장), 송**, 이**, 정**, 정**
|
개요 |
쇼핑몰(꽃에물을주는 마음)은 최근 고객DB 정보 유출의 해킹이
발생하여 통합 보안 솔루션 회사인 Nexus Security에 보안시스템
& 네트워크 보안망 구축을 의뢰 하였다.
본 회사는 이에 모의해킹을 통하여 취약점 체크리스트를 만들고
강화된 보안시스템 구축, 보안망 재구축을 진행하였다. |
구현기능 |
1. service
DNS server 구축 (도메인 설정)
Web server 구축
Mail server 구축
squirrelmail 구현
DHCP server 구축 (동적할당)
Backyp server 구축
2. networking
Network 장비 이중화
OSPF 설정
NAT - PAT 구성
VPN 구성
Vlan 및 G/W 이중화 구성
L4를 활용한 Load Balancing
3. security
iptables
IPS/IDS
WAF
UTM |
설계의 주안점 |
Web 해킹(xss, csrf, sql injection등)에 대한 보안 강화
외부 공격에 대해 IPS, IDS, WAF등을 통한 탐지 및 차단
본사와 지사를 암호화 통신을 위한 VPN 연결
LVS을 이용한 고가용성 확보
본사 네트워크에 게이트웨이 이중화를 구축하여 장애 발생 대비 |
|
3 팀
듬직하조
팀장/팀원 |
안**(팀장), 강**, 김**, 이**, 장**
|
개요 |
호스팅 업체인 블로그 24에서 정보유출 사고가 발생했다. 앞으로 있을 수 있는 보안사고를 막기 위해 듬직 시큐리티에 보안 컨설팅을 의뢰해왔다. |
구현기능 |
GateWay 이중화, OSPF, NAT-PAT, Static-Routing, DBMS, WEB Server(MY-SQL), DNS Server, FTP Server 구축, UTM - 방화벽, NAT, MASQUERADE 설정, IPsec VPN 설정 |
설계의 주안점 |
1) 본사의 취약한 네트워크 토폴로지 구성을 새로운 네트워크 토폴로지로 개편하여 보안 구축
2) 네트워크 서비를 구성(Router OSPF, NAT-PAT, 게이트웨이 이중화, Static-Routing)
3) UTM 장비에 외부에서 주요 서버를 접속할 수 없도록 방화벽, NAT,MASQUERADE 설정
4) 외부에서 WEB서버는 접속되어야 하므로 UTM 장비에 정책 설정
5) 외부에서 내부로 모의해킹 후 보안 할 사항 체크리스트 체크 후 보안 강화
6) UTM 장비에서 IPsec VPN을 이용해 본사 네트워크 망에 문제가 있을 시 원격 접속하여 해결하도록 구현 |
|
4 팀
아봉이 필요하조
팀장/팀원 |
우**(팀장), 김**, 김**, 이**
|
개요 |
보안 솔루션 회사인 Dinosaur Security는 해충방제 회사'zom'에게 네트워크/서버 취약점 점검 및 보안 컨설팅 의뢰를 받았다. 우선 체크리스트를 작성하여, 취약점을 찾은 후 그에 대응해 네트워크 재구축 및 서버안정화를 위한 보안솔루션을 구축했다. |
구현기능 |
-네트워크 부문 : VLAN, VRRP, LVS, VPN, L4 switch 을 이용한 이중 방화벽
-서버 부문 : DHCP, FTP, DB, WEB,Mail, DNS, Backup
-보안 부문 : UTM, iptable, WAF, IDS(snort)
-모의해킹 부문 : port scanning , arp/ip/icmp spoofing , DNS/DHCP attack , DOS/DDOS , XSS, CSRF , Sql injection |
설계의 주안점 |
- 관련 법규, 규준에서 요구하는 정보보호 요구사항에 대한 체계적 대응방안 마련
- 네트워크 인프라(시스템, 네트워크, 보안장비)등 추약점 제거 및 모의 해킹을 통한 안정성 확보 |
|
5 팀
어몽어스
팀장/팀원 |
김**(팀장), 정**, 정**, 조**
|
개요 |
강남점/잠실점으로 지점을 확장하는 필라테스 학원이 지점별 서버를 구축하고 홈페이지에서 온라인 예약을 받기 위해 보안회사 Master Security에게 네트워크 컨설팅 및 보안 솔루션 구축을 의뢰했다. |
구현기능 |
VLAN, VPN, L4 Switch, 이중화, Web/DNS/FTP/Backup Server, 방화벽, NAT, MASQUERADE 등 |
설계의 주안점 |
(1) 강남점, 잠실점의 새로운 네트워크 토폴로지 구성 및 보안, VPN을 이용한 접속 가능
(2) DMZ, Server Farm, 내부망 네트워크 영역 분리 운영, 관리 효율성 증대 및 보안 강화
(3) WEB Server 이중 운영 가용성 및 L4 Switch Load Balancing을 통한 부하 분산
(4) VLAN을 사용하여 같은 네트워크 장비에 서로 다른 네트워크 영역 구성, 부서별 관리 효율 증대 및 네트워크 장비 단계 보안 설정 |
|