KH IEI PROJECT
NCS 기반 IT시스템 구축 및 정보보호 엔지니어 양성 과정 2회차
김영재 강사 / 최미교 취업담임
2020. 11. 19 (B)
1 팀
H20
팀장/팀원 |
홍**(팀장), 원**, 한**
|
개요 |
가상의 회사 '(주)KH Company'의 보안요구사항을 참조하여 요구사항의 만족을 추구하고 보안 솔루션을 구축한다. |
구현기능 |
NAT, VPN, routing, web filter, QoS, VRRP, STP, VLAN, SVI, PVST, Load Balancing, log backup, port security, DHCP snooping |
설계의 주안점 |
실제 장비를 이용한 본사/지사간 네트워크 구축 및 VPN 구현 (GtoG GtoH) |
|
2 팀
2조
팀장/팀원 |
김**(팀장), 정**, 홍**, 김**, 이**, 최**
|
개요 |
Splunk를 이용한 실시간 로그 시각화, 지정한 이상의 트래픽 발생시 alert
Hadoop을 이용한 Hive 로그 데이터 가공 (정규표현식 사용)
체크리스트 기반의 자동체크 프로그램 (Selenium) |
구현기능 |
Hadoop을 이용한 빅데이터 분산 저장 및 처리
Hive- 로그 데이터 가공을 위한 정규표현식 사용
실시간 로그 시각화, 지정한 이상의 트래픽 발생시 alert 기능
Django를 이용한 Selenium 관리자 페이지, 웹 취약점 점검 자동화 프로그램
Spring 프레임 워크 기반의 웹페이지 제작
모드시큐리티를 이용한 웹 방화벽
Snort를 이용한 방화벽
UTM방화벽
Web, Network, System 체크리스트
OWASP Top 10 기반의 모의 해킹, 그에 따른 솔루션 |
설계의 주안점 |
로그 시각화를 통한 겅갹의 실시간 탐지와 빅 데이터 분산 저장 및 처리 |
|
3 팀
파이널컷
팀장/팀원 |
정**(팀장), 박**, 이**, 조**, 민**
|
개요 |
EVE-NG 를 이용하여 보안네트워크의 각종 요소들을 가상화 하여 구상하고 망연계 라는 개념을 실제 현업에서 사용하는 SSbridge f라는 솔루션을 이용하여 구현한다. |
구현기능 |
NAT : MASQUERADE , DNAT |
설계의 주안점 |
실제망을 그대로 구현하려면 시간과 비용이 많이들고 전체 망구성을 파악하기 어렵지만 해당프로젝트를 통해 기존의 보안망과 구성요소들을 EVE-NG 가상 네트워크로 구현하여 실제망에 대한 이해도롤 높이며 테스트 네트워크를 효율적으로 구축하고 이해할수 있다. |
|
4 팀
RIAZI
팀장/팀원 |
강**(팀장), 박**, 박**, 박**, 김**, 반**, 이**
|
개요 |
체크리스트를 기반으로한 모의해킹을 통하여 취약점을 분석하고 그에 대한 보고서를 자동으로 출력하는 시스템을 만들어 자동으로 고객사에 전달되도록 한다. |
구현기능 |
kali-linux 의 도구를 이용한 공격 공격의결과를 DB 로 저장후 결과를 웹페이지로 출력 |
설계의 주안점 |
네트워크 기반 공격
웹기반공격
시스템 기반 공격
리눅스를 이용한 자동 리포팅 파일 생성 |
|
5 팀
역시우리조
팀장/팀원 |
백**(팀장), 차**, 김**, 신**
|
개요 |
다양한 Hypervisor 를 이용하여 VDI 를 구축하고
AWS 와 Docker 를 이용하여 IaaS 를 구축, 이용한다. |
구현기능 |
VDI using vSphere, KVM, Hyper-V, Xen Server
IaaS using AWS by Docker |
설계의 주안점 |
secured virtualdesktop infrastructure for enterprize network |
|