배달의만족 업무 네트워크 망 보안 컨설팅 프로젝트
프로젝트 발표날짜 : 2021. 04. 20
정보시스템 진단 및 모의해킹 전문가 양성 과정(4) 1회차
팀장/팀원 | 정**(팀장) : DMZ(WEB, DNS, DB) 및 LVS를 통한 부하 분산 설계 및 Web 공격 대응책 구축 |
---|---|
이** : 보안 취약점 분석, 체크리스트 작성 및 모의해킹 시나리오 구성, 본사 네트워크 망 VLAN, VRRP 구축 | |
박** : 보안 취약점 분석, 체크리스트 작성 및 모의해킹 시나리오 구성, 발표 자료 준비 | |
구** : 지사 네트워크 망 구축 및 외부망 방화벽, UTM 정책 설계 | |
김** : 외부망 방화벽, UTM 정책 설계 및 DMZ, Server Farm WAF 구축 | |
황** : DHCP, FTP, MAIL, Backup Server 구축 및 Snort 탐지 정책 설정 | |
개요 | 지사와 본사 간의 암호화 통신 및 서비스 이용을 위해 VPN을 구축하고 모의해킹 수행을 통해 발견한 웹 보안 취약점에 대한 대응책 및 WAF 정책 설정 여부 점검 |
구현기능 | ➢ 본사 - 지사 간 암호화 통신을 위한 GRE Tunnel 및 VPN Over IPSec 구축
➢ 필터링 코드 및 Apache 설정 파일 변경을 통해 OWASP 기반 Web 공격 대응책 구축 ➢ DDoS, Spoofing 공격에 대응하기 위해 Snort IDS, WAF를 구축하고 탐지/차단 정책 설정 ➢ DNS Zone Transfer 공격 방지를 위해 보조 DNS의 Zone Transfer 요청만 허용하도록 설정 ➢ 지사 측 네트워크 망에 VRRP, UTM 구축 |
설계의 주안점 | ➢ 기본적으로 UTM 설정만이 아닌 iptables, WAF, Snort IDS 등 다중의 보안 솔루션을 구축하여 미탐/오탐을 방지하도록 설계하였음
➢ 가용성 확보 및 네트워크 장애 상황 대비를 위해 업무 네트워크 망 및 Web Service 이중화 기술을 적용 ➢ Sniffing 공격에 대비하기 위해 VPN, SSH 통신 등 암호화 기술을 적용 |
사용기술 및 개발환경 |
가상화 : GNS3, VMWare, Windows XP/7, CentOS, Kali
네트워크 : VLAN, VRRP, NAT, OSPF, VPN, UTM, WAPPLES, UDP TUNNELING, GRE Tunnel, VPN Over IPSec 서비스 : DNS, DHCP, APM Server, Mail, FTP, iptables, Snort, arptables, ipvsadm, Zebra ospfd 모의해킹 : DNS Zone Transfer, Port Scanning, netenum, Joomscan, 인증우회, SQL Injection, XSS, CSRF, Directory Indexing, Medusa, ARP Spoofing, DNS Spoofing, DDoS, File Upload/Download, Backdoor |