KH IEI PROJECT
(정보시스템구축) 정보시스템 기반 모의해킹 전문가 양성과정(1) 1회차
박상준 강사 / 이호정 취업담임
2021. 06. 14 (362)
1 팀
빈센조
팀장/팀원 |
오**(팀장), 이**, 신**, 김**, 박**, 김**
|
개요 |
거듭된 와인사업의 성공으로 KH와인은 승승장구하여 국내 1위 와인업체로 성장했다.
그러던 어느 날, 라이벌 와인기업에서 해커를 고용해 KH와인 서버를 해킹하는 사건이 벌어졌다.
증거를 모아 라이벌 기업을 고소하여 법적으로는 해결되었지만, 해킹으로 인한 KH와인의 피해는 엄청났다.
이번 일을 계기로 해킹의 무서움을 뼈저리게 느끼게 된 KH와인은, 국내에서 유명한 'vincenzo 보안 컨설팅 회사'에 모의해킹 및 취약점 분석과 보안망을 의뢰했다. |
구현기능 |
이중화/ DNS / WEB / DB / DHCP / Firewall / UTM / WAF / LB / NAT / ACL / VPN / IDS |
설계의 주안점 |
VRRP/WEB LoadBalancing으로 가용성 최적화
DMZ와 ServerFarm 으로 분리하여 보안 강화
VPN을 적용해 보안성 강화
Firewall / UTM / WAF를 이용한 보안 강화
취약점 분석 및 정책 설정 |
|
2 팀
F&N
팀장/팀원 |
윤**(팀장), 김**, 김**, 김**
|
개요 |
DB서버 정보유출 사고를 사전에 예방하기 위해 취약점 파악 후 향후 보안을 위해 보안 솔루션 제공을 의뢰하였다. |
구현기능 |
네트워크 - VLAN, NAT, VRRP,Load Balancing
서버 - WEB(Linux), DB, DNS, DHCP, FTP, SSL, MAIL
보안 - router ACL, IPTABLES,WAPPLES,UTM,NAT |
설계의 주안점 |
VLAN과 ACL, IPTABLES 적용을 통한 네트워크 보안 강화 및 영역 구분
WAPPLES, UTM 을 적용해 웹서비스 및 DB 서버 보안강화
VPN 암호화를 적용시켜 보안성 강화
MAIL, FTP, WEB 서버등 서비스 제공
이중화 설정을 통한 가용성 보장 |
3 팀
힘내삼조
팀장/팀원 |
박**(팀장), 백**, 황**
|
개요 |
삼성빵집은 사업 규모를 확장함으로 네트워크 망을 재구축한 이후 외부 공격으로 인해 DB 데이터가 유출되는 보안사고가 발생하여 네트워크 재구축 및 보안 사고 예방을 위한 취약점 진단과 보안 컨설팅을 의뢰했다. |
구현기능 |
GateWay 이중화, OSPF, ACL, FTP Server, Web Server, DHCP Server, DHCP Backup Server, DNS Server, Mail Server, DB Server, DB Backup Server, L4 Switch IPTABLES, UTM, IDS, IPS, WAPPLES |
설계의 주안점 |
보안 장치 추가 및 주요 서버 배치도 변경
모의해킹을 통해 취약점 진단 및 체크리스트 작성
장비의 부하를 분산하기 위해 이중화 설계 |
|
4 팀
Guinea pig
팀장/팀원 |
강**(팀장), 박**, 박**, 이**, 정**
|
개요 |
ㆍ코인 거래소 네트워크 구축 이중화 & 방화벽 / 서버 구축 / DMZ & Server Parm 분리
ㆍ모의해킹을 통한 취약점 분석에 관해 보안 정책 설정
로그인 시 해킹 시도 시뮬레이션 (scanning, tcp session hijacking, etc)
침입탐지 시스템 적용 (IDS snort)
웹페이지 플랫폼 공격 (XSS, CSRF, etc)
WAPPLES(웹 해킹 대응)
취약점 점검(OPENVAS) |
구현기능 |
이중화 / DHCP / DB(Mysql) / WEB-WAS / DNS / NAT / ACL / VPN-IPSec / IDS(snort) / IPS(UTM) / WAPPLES / Firewall |
설계의 주안점 |
ㆍ네트워크 안정화를 위한 이중화 정책 Client & Server Parm & DMZ 망을 분리하여 보안성 강화
ㆍ보안 장치 및 주요 서버 배치 확인 검토
ㆍ취약점 파악 및 향후 보안 과정 사전 예측
ㆍVPN 이용한 본사/지사 통신 보안 강화
ㆍ발견된 취약점에 따른 보안 정책 설정 |
|
5 팀
이게 마지막이조
팀장/팀원 |
정**(팀장), 윤**, 이**, 박**
|
개요 |
DB 서버가 해킹되어 사내 개인정보가 유출되었고, 이로 인해 보안상에 위협을 느낀 관리자가 보안 컨설팅을 의뢰하였다. |
구현기능 |
네트워크 - VLAN, NAT, VRRP,Load Balancing
서버 - WEB(Linux), DB, DB Backup, DNS, DHCP
보안 - router ACL, IPTABLES,WAPPLES,UTM,NAT |
설계의 주안점 |
본원과 분원의 네크워크망 구성 시 원활한 통신
VLAN과 IPTABLES 적용을 통한 네트워크 보안 강화 및 영역 구분
WAPPLES, UTM 을 적용해 웹서비스 및 DB 서버 보안강화
VPN을 적용하여 네트워크 연결, 암호화를 적용시켜 보안성 강화
웹페이지 구축을 통한 정보 조회 및 관리
이중화 설정을 통한 가용성 보장 |
|