KH IEI PROJECT
정보시스템 진단 및 모의해킹 전문가 양성 과정(4) 1회차
이정수 강사 / 윤수빈 취업담임
2021. 04. 20 (361)
1 팀
KH ONE 시큐리티 컴퍼니
팀장/팀원 |
최**(팀장), 강**, 이**, 이**, 최**, 박**
|
개요 |
여행지를 소개 시켜주는 KH여행사 |
구현기능 |
VLAN, DHCP, NAT, DNS, DB, MAIL, WEB, UTM, VPN, FTP, WAF, LVS |
설계의 주안점 |
VLAN을 이용하여 네트워크 분리
DHCP를 이용하여 IP주소 동적 할당
NAT을 이용해 IP주소를 변환
DNS서버 구축
DB,MAIL,WEB서버 구축
UTM 구축
vrrp를 이용하여 게이트웨이 이중화
Quagga를 이용하여 리눅스 라우팅 작업
WAF를 이용해 필터링, 방화벽 구축 |
|
2 팀
2조 느낌있조
팀장/팀원 |
정**(팀장), 이**, 박**, 구**, 김**, 황**
|
개요 |
지사와 본사 간의 암호화 통신 및 서비스 이용을 위해 VPN을 구축하고 모의해킹 수행을 통해 발견한 웹 보안 취약점에 대한 대응책 및 WAF 정책 설정 여부 점검 |
구현기능 |
➢ 본사 - 지사 간 암호화 통신을 위한 GRE Tunnel 및 VPN Over IPSec 구축
➢ 필터링 코드 및 Apache 설정 파일 변경을 통해 OWASP 기반 Web 공격 대응책 구축
➢ DDoS, Spoofing 공격에 대응하기 위해 Snort IDS, WAF를 구축하고 탐지/차단 정책 설정
➢ DNS Zone Transfer 공격 방지를 위해 보조 DNS의 Zone Transfer 요청만 허용하도록 설정
➢ 지사 측 네트워크 망에 VRRP, UTM 구축 |
설계의 주안점 |
➢ 기본적으로 UTM 설정만이 아닌 iptables, WAF, Snort IDS 등 다중의 보안 솔루션을 구축하여 미탐/오탐을 방지하도록 설계하였음
➢ 가용성 확보 및 네트워크 장애 상황 대비를 위해 업무 네트워크 망 및 Web Service 이중화 기술을 적용
➢ Sniffing 공격에 대비하기 위해 VPN, SSH 통신 등 암호화 기술을 적용 |
|
3 팀
하이디조
팀장/팀원 |
김**(팀장), 나**, 서**, 이**, 정**
|
개요 |
‘HY2DI㈜’ 건설 회사의 주요 정보 자산을 보호하기 위해 취약점 분석을 기반으로 보안 시스템을 구축하는 프로젝트이다. 최근 ‘HY2DI㈜’는 제주 지사의 설계 도안이 일부 유출되어 진행하던 프로젝트에 차질이 생기면서 관제팀에 보안 솔루션을 의뢰하였다. 이에 대해 보안 전문가들은 UTM, IDS/IPS 장비로 탐지된 이벤트에 대한 차단 조치를 취하고, 침투 테스트로 발견된 보안 취약점을 바탕으로 사내 네트워크를 재설계하여 CIA Triad에 기반한 강력한 보안 인프라 망을 구축한다. |
구현기능 |
• Network
- 인터페이스 네트워크 정보 설정
- OSPF
- ACL(NAT-PAT)
- VLAN
- VPN(Tunneling, IPsec)
- PVST
• Service
- DNS
- WEB
- DBMS
- Mail
- FTP
- DHCP
- SSH
- WAF
• Language
- PHP
- HTML
- SQL
• System
- 방화벽: Iptables(Linux Firewall), UTM(Sophos), WAF(WAPPLES)
- 침입 탐지 시스템: IDS/IPS(Snort)
- H/A - L2&L3 이중화(STP, VRRP), L4 로드밸런싱(LVS) |
설계의 주안점 |
안정적인 네트워크 망 구축, 네트워크 구축을 통한 네트워크 구성 능력 향상 |
|
4 팀
leaf
팀장/팀원 |
정**(팀장), 이**, 정**, 신**, 신**, 최**
|
개요 |
코로나19 증가세에 더불어 원격 교육 및 원격 근무 증
가로 네트워크 속도 저하 및 접속 장애 등의 문제 발생하였으
며, 그에 따라 KH 대학교의 유/무선 네트워크 장비 및 보안
추가 도입 하여 5G 시대에 걸맞는 정보통신 인프라 환경 제공
이후로 악성해커들의 인한 몇몇 취약점 탈취로 보안의뢰 받아
보안구축 |
구현기능 |
[네트워크]
- ACL-NAT 정책
- UTM
- OSPF
- VPN
- VRRP
[SERVICE]
- Mail server
- Web server
- DB server
- FTP server
- DNS server
[Solution]
- OpenVAS
- Firewall - Shophos UTM |
설계의 주안점 |
모의해킹으로 취약점 체크
취약점 보안한 보안 솔루션 구축,
웹서비스 강화로 인한 방화벽 추가.
안정적인 운용을 위해 VRRP 도입.
네트워크 망 분리를 통한 정보 보호 체계 구축
네트워크 트레픽의 가용성을 높이기 위한 load balancing |
|