OHBNAK 보안 컨설팅
프로젝트 발표날짜 : 2022. 06. 07
(정보시스템구축) 보안엔지니어링 기반 정보보안 전문가 양성과정(1) 1회차
팀장/팀원 | 정**(팀장) : 내부망 서비스 구축 및 프로젝트 총괄 |
---|---|
이** : SSO, HIDS, Mailserver 구축 | |
나** : DMZ망 서비스 및 보안 장비 구성, 지사 A 보안 장비 설정 | |
전** : 외부망 보안 장비, 서비스 및 내부망 IPS 구성 | |
윤** : 모든 VLAN 대역 네트워크 장비 구성, UTM 설정과 지사 B 보안 설정 | |
개요 | 최근 발생한 모 은행에서의 사이버 공격으로 인하여 은행 업무를 이용하는 고객들이 은행 서비스 이용 불가 및 개인정보 유출로 인하여 피해 발생하였다. 금융 은행에서 중요한 신뢰성이 크게 타격을 입었으며 최근 피해를 재발을 방지하고자 보안 컨설팅 의뢰에 맞추어 필요한 보안 솔루션 도입으로 기존과 다른 보안 이슈의 취약점 완화 후 보다 쾌적한 환경의 서비스 제공한다. |
구현기능 | SSO, HIDS, SPAM, IPS, VPN, L4 이중화 및 SSL 설정, WAF 이중화, SURICATA, DDos-deflate, OSSEC |
설계의 주안점 | 각 지사가 본사로 암호화 및 내부망으로 통신하기 위한 VPN 설정 고가용성을 위한 UTM, WAF, WEB 서버 이중화 DDos 공격을 막기 위한 보안 솔루션 적용 |
사용기술 및 개발환경 |
가상화 : Vmware Workstation, GNS3 운영 체제 : CentOS 6.7, CentOS 7, kail, Win xp, Win 7, Ubuntu 소프트웨어 : iptables, php, Wireshark, apache, MySQL, KEYCLOAK 서비스 : DNS, FTP, WEB, DB, NTP 보안 솔루션: UTM, Snort, WAPPLES, SURICATA, DDos-deflate, OSSEC |