KH IEI PROJECT
정보보안 엔지니어 및 보안시스템 운영 관리자 양성과정[종로지원]
김영재 강사 / 최미교 취업담임
2021. 05. 03 (B)
1 팀
마지막잎새
팀장/팀원 |
신**(팀장), 이**, 임**, 박**
|
개요 |
“ 모든 보안로그를 시각화한다 “ |
구현기능 |
1. Director – LVS, Masqurading
2. Utm – Firewall, DNAT, Masqurading, IPS
3. WAF – Block injections
4. Snort – IDS
5. Hadoop – Mapreduce, Hive(manage log datas using regular expresions)
6. Splunk – Visualize |
설계의 주안점 |
Web Server 보안 강화
보안 로그 빅데이터화
빅데이터 시각화 |
|
2 팀
취약포인트
팀장/팀원 |
정**(팀장), 임**, 용**, 우**
|
개요 |
클라우드 기반 가상의 쇼핑몰에게 취약점 점검 제안을 받고 네트워크 망 진단 & 조치 |
구현기능 |
Cat Mall이라는 가상의 쇼핑몰
- NFS/FTP Server, DB Server, snmp Server,
UTM(Sophos)를 이용한 보안
고가용성을 위한 Director 사용
Xenserver를 이용한 가상화 서버 구축 |
설계의 주안점 |
직접 구축한 Cat Mall 이라는 가상의 쇼핑몰의 클라우드 망 취약점을 점검 & 조치
Kisa에서 제공한 클라우드 취약점 가이드를 기반으로 진단항목 선정
체크리스트 기반 취약점 점검 조치방안 |
|
3 팀
가쌍화탕
팀장/팀원 |
김**(팀장), 윤**, 박**
|
개요 |
Vmware 솔루션을 이용한 가상 데스크톱 인프라 구축 |
구현기능 |
vSphere 솔루션을 이용한 클라우드 컴퓨팅
Horizon 솔루션을 이용한 클라우드 호스팅된 가상 데스크톱 및 애플리케이션 제공
파워쉘을 이용한 서비스 자동화 |
설계의 주안점 |
고가용성 고사용성을 겸비한 가상 데스크톱 인프라 구축
관리자의 업무 편의, 자동화 |
|
4 팀
eve-ngineer
팀장/팀원 |
성**(팀장), 노**, 문**, 권**, 김**, 신**
|
개요 |
Virtual Machine 을 이용하여 가상의 회사를 만들어 내부망과 외부망을 분리한다.
분리된 망 사이의 방화벽을 설정하여 데이터의 이동을 제어하고
방화벽을 통과하는 정보들의 로그를 탐지, 분석한다.
사용되는 프로그램들은 보안의 3요소인 기밀성, 무결성, 가용성을 준수할 수 있다. |
구현기능 |
NAT, Firewall High Availability, Load Balance,
Stp, pvst, etherchannel, intervlan, IDS, Web, WAF
망 연계 |
설계의 주안점 |
방화벽에 설정한 기능들이 제대로 수행되는가
고 가용성을 요구하는 프로세스들은 고 가용성을 유지하고 있는가
방화벽을 통과하는 로그에 대한 탐지에 문제가 없는가
각 프로그램의 기능에 이상이 없는가 |
|
5 팀
헤드라인
팀장/팀원 |
신**(팀장), 김**, 윤**
|
개요 |
소규모 기업용 네트워크 구성및 네트워크 취약점 진단을 하도록 한다. |
구현기능 |
NAT(DNAT,MASQUERADE)
DNS,DHCP
Web,https
mail(postfix,dovecot,hmailserver)
WAS(php + mysql)
fileserver(samba)
Shellscript |
설계의 주안점 |
가상의 소규모 기업을 위한 망 구성 및 체크리스트 진단 을 통하여 효율적인 보안네트워크를 구현 |
|