HY2DI㈜ 건설회사 네트워크 보안 관제 및 솔루션
프로젝트 발표날짜 : 2021. 04. 20
정보시스템 진단 및 모의해킹 전문가 양성 과정(4) 1회차
팀장/팀원 | 김**(팀장) : Web 서버 구축, 발표 Firewall, UTM(지사), VPN, 웹 공격 발표대본 작성 및 PPT 시뮬레이션 |
---|---|
나** : Mail 서버 구축, PPT작성 L3(이중화), ppt 구성, TCP Connect Scanning, SYN stealth Scaning, IDS/IPS(Snort), PPT 1차 수정 OS Detection, UDP Port Scanning , IPS(Bridge mode-AFPACKET), PPT 작성 | |
서** : FTP, DHCP 서버 구축, 회의록 작성 Firewall, UTM(본사), VPN, IPS(Snort), 회의록 3주차 작성 IPS(Route Mode-NFQUEUE), 회의록 4주차 작성 | |
이** : DNS서버 구축, 보고서 작성 Firewall, L3(이중화), IDS/IPS(Snort), 보고서 1차 수정 IPS(Bridge mode-AFPACKET), 파이널 프로젝트 보고서 최종 수정 | |
정** : DB, DB Backup 서버 구축, 보고서 작성 로드밸런싱-LVS, WAF, 보고서 1차 수정 파이널 프로젝트 보고서 최종 수정 | |
개요 | ‘HY2DI㈜’ 건설 회사의 주요 정보 자산을 보호하기 위해 취약점 분석을 기반으로 보안 시스템을 구축하는 프로젝트이다. 최근 ‘HY2DI㈜’는 제주 지사의 설계 도안이 일부 유출되어 진행하던 프로젝트에 차질이 생기면서 관제팀에 보안 솔루션을 의뢰하였다. 이에 대해 보안 전문가들은 UTM, IDS/IPS 장비로 탐지된 이벤트에 대한 차단 조치를 취하고, 침투 테스트로 발견된 보안 취약점을 바탕으로 사내 네트워크를 재설계하여 CIA Triad에 기반한 강력한 보안 인프라 망을 구축한다. |
구현기능 | • Network
- 인터페이스 네트워크 정보 설정 - OSPF - ACL(NAT-PAT) - VLAN - VPN(Tunneling, IPsec) - PVST • Service - DNS - WEB - DBMS - FTP - DHCP - SSH - WAF • Language - PHP - HTML - SQL • System - 방화벽: Iptables(Linux Firewall), UTM(Sophos), WAF(WAPPLES) - 침입 탐지 시스템: IDS/IPS(Snort) - H/A - L2&L3 이중화(STP, VRRP), L4 로드밸런싱(LVS) |
설계의 주안점 | 안정적인 네트워크 망 구축, 네트워크 구축을 통한 네트워크 구성 능력 향상 |
사용기술 및 개발환경 |
• IDS/IPS(Snort)
• CentOS, WindowXP, Window7, Linux, Kali, GNS3, Wireshark |