KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 14회차
박상준 강사 / 조지은 취업담임
2019. 03. 25 (362)
1 팀
별따먹자
팀장/팀원 |
임**(팀장), 정**, 윤**
|
개요 |
가상의 기업 Star Company는 얼마전 보안대책 미비로 해커에 의해 주요 서비스 마비 및 DB정보를 탈취당했다. 이에 보안대책을 세우고 네트워크를 재구축하기위해 새로운 인력을 투입하여 팀을 만들어 해당 프로젝트를 수행하게 되었다. |
구현기능 |
Server Farm - DNS, Web Service, Mail Service, DB, DB Backup, Firewall
내부 네트워크 - VLAN, VRRP, Port Forwarding
DMZ - Web Service, Log Server, UTM |
설계의 주안점 |
각종 해킹기법을 방어 할 수 있는 네트워크
내부 네트워크가 Server Farm으로만 향할 수 있도록 Port Forwarding |
|
2 팀
보험왕
팀장/팀원 |
오**(팀장), 김**, 이**
|
개요 |
OKL 보험회사 사업 확장에 따른 계열사 간에 원할한 네트워크 구축과 고객의 개인정보를 수집하여 특성상 보안 서버 구축 |
구현기능 |
(1) 이중화를 통한 내부직원들 및 서버실 안정도 보장
(2) DHCP서버를 통하여 부서별로 IP 할당 하여 관리
(3) VLAN를 활용하여 장비 설치예산 다운
(4)IDS 탐지 기능 및 SSH 접속, IP 우회하여 서버실 안정성 보장
(5) 해킹 공격에 대비하여 매일 같은 시간에 CRONTAB를 이용, 예약하여 RSNASHOT를 이용한 정보, 문서 백업 보관
(6) DMZ서버 존을 만들어 외부에서 해당 회사를 알수있는 WEB서버 구축하여 이용성 보장
(7) IPTABLES, NAT를 이용하여 네트워크 망 안정성을 보장
(8) MYSQL를 이용하여 WEB서버 관리 및 보안 향상
(9) DNS 서버를 이용하여 외부에서 사이트에 접속하는 클라이언트 편의성 제공 |
설계의 주안점 |
이중화(VRRP) 통신장애 대비
각 서버실 통신
해킹 공격 방어를 위한 IDS 탐지 및 방어
백업서버에 예약된 (CRONTAB) 시간에 맞게 백업 되는 지 확인
DMZ 존에 외부에서 접속가능한지 확인 유무 |
|
3 팀
LED Security
팀장/팀원 |
김**(팀장), 이**, 박**, 이**
|
개요 |
가상의 스타트업 기업 'Well com' 회사의 보안 컨설팅 의뢰를 받아 취약점을 분석한 후 보안 솔루션을 적용한 결과를 발표 하는 시나리오 |
구현기능 |
DNS server , Web server, Mail server , IDS_Snort 구축
UTM( VPN, DNAT, Dos, Flooding 차단) & Firewall_IPtables 보안 솔루션 구축 및 설정
VLAN 설정 , VRRP 게이트 웨이 이중화
Logrotate 로그 기록 |
설계의 주안점 |
보안상 취약점 분석후 보안 솔루션을 적용하여 안전성을 높이고, 네트워크의 가용성을 확보할 수 있도록 컨설팅 |
|
4 팀
담대합니다
팀장/팀원 |
박**(팀장)
|
개요 |
누구나 쉽게 웹서버를 구축할 수 있는 점을 보여주고, 자유롭게 글을 쓸 수 있는 게시판을 만들었습니다. |
구현기능 |
자유게시판 메인화면, 글쓰기 화면, 작성한 글 DB저장, 글 내용 보기, 수정, 삭제 기능, apache 보안 설정 |
설계의 주안점 |
자유게시판의 코딩과 보안 설정에 초점을 맞춤 |
|