KH정보교육원 모바일 - 수강생 프로젝트

×

대표번호 : 1544-9970(연중무휴)

공개 모의해킹을 통한 KH Bank 취약점 식별을 통한 네트워크망 재구축 및 보안 솔루션

(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정B2 1회차

저는특별하조

송봉근(팀장) , 김문건 , 현다훈 , 이상원 , 홍현정

개요	* KH Bank 기업은 서울에는 본사, 부산에는 지사가 위치해 있는 기업이다. * 최근 코로나가 활발해 짐에 따라 회사에서는 재택근무를 추진하고 있는 상황인데 재택근무를 수행하기 전 회사 네트워크 보안망의 안정성을 확인해보고자 우리 SA_Privacy 업체에 공개 모의해킹을 요청하였다. 이에 우리 SA_Privacy 회사는 KH Bank와의 계약 후 1달간 SNS, Footprinting 등을 통해 대상의 정보를 수집하였다. 이후 가장 유사한 가상의 네트워크망을 구축 후 여러 공격을 시도하고 대상의 취약점을 식별하여 실제로 실행 가능한 공격을 선정하였다. 모의해킹시 공격자는 당일 재택근무자로 위장하였다고 가정한 뒤 TCP stealth scanning과 UDP scanning을 활용하여 열려있는 Port를 식별하였으며, ARP spoofing을 사용하여 switch를 마비시키고 TCP Session hijacking을 활용하여 관리자가 본사에 원격접속시 Session 값을 탈취한다. 그 후 해커가 관리자인 것 처럼 본사와 지사에 파일을 생성 및 삭제가 가능한 뿐만 아니라 계정을 생성한 뒤 root계정 권한을 부여하여 마음대로 드나들 수 있음을 확인하였다. 따라서 KH Bank의 취약점으로 재택근무자의 원격접속, 원격 통신시 암호화 미실시와 방화벽의 경우 특정 ip 대역에 대한 icmp, ftp 등을 허용을 보고서로 작성하였다. 이후 해당 취약점 식별한 내용을 기업에 제출한 결과 기업에서는 네트워크망 재구축 및 취약점에 대한 자사 보안솔루션을 요청한 상태이다. 세부 요청사항은 아래와 같다.
구현기능	[네트워크] - 빠른 서비스 요구(Gateway 이중화, WEB 2개 구현을 통한 트래픽 최소화) - 본사-지사 통신을 유지하며 안전한 통신망 확립 요구(VPN) - 가상화 구축(LVS) - 네트워크망 재구축 요청 - 관리자 mode pc가 1개 있었으면 좋겠음 [보안] - (본사) 보안장비 구축 요청 : UTM, Iptables, IDS, WAF(건의) - (지사) 폐쇄망을 요구 - 관리자 mode pc에서 보안 장비들을 통제, 확인 가능하도록 설정 - 취약점에 대한 방어를 구축해주세요 - 관리자 PC가 공격받으면 내부에서 뚫릴 위험이 있으므로, 내부에서 방어를 할 수 있는 최소한의 보안장비 구축을 요청합니다. - Rand-source option을 활용한 공격은 현재 사용되지 않으므로 이에 대한 구축은 자체 차단이므로 무시해도됨 [서버] - WEB 서버는 과거 KH에서 만든 WEB이 괜찮으니깐 그걸로 대체요청 - 게시판, 로그인, 로그아웃, DB연동 시켜주세요 - WEB은 부하분산을 시켜서 효율성을 요구 - 부하분산이 이루어질 경우 session을 감지하지 못하는 경우가 발생하므로 NFS와 같이 두개의 WEB이 연동하도록 구성해주세요 - DB의 경우 한개의 DB가 장애가 발생할 경우 다른 DB로 작동하도록 해주고, 양쪽의 DB는 상시 동기화 요청 - 각 DB는 backup용을 구성해서 가용성을 보장 [기타] - 재택근무가 많으므로 재택근무자 - 본사와의 VPN을 연결해주셔서 보안성을 구축해주세요
설계의 주안점	[네트워크] - 본사, 지사의 네트워크망 재구축 - 본사 - 지사 - 자택근무자의 VPN 구축 * 본사 네트워크망 - (서버팜) : 본사 직원 및 지사 직원의 사용을 위해 내부 서버로 구축함 - (DMZ) : WEB, WEB_DB, LVS, NFS를 두어서 외부와 통신하는 역할, Router 장애를 대비하여 Gateway 이중화 구현 - (관리자) : 내부로 접근하는 ip를 확인하고 보안장비를 통해 관제의 역할을 수행, LOG기록 확인 지사 네트워크망 - (서버팜) : 지사전용 내부 서버로 구축 - Router 장애를 대비하여 Gateway 이중화 구현 - DB의 경우 본사의 DB를 사용하여 작업을 진행 재택근무자 - DB가 본사에 있으므로 지사가 아닌 본사에 VPN 접속을 하도록 통제 [보안] * 본사 - 00 공격에 대비하여 보안장비 구축 - 내부 관리자 PC가 공격받을 경우 내부 방어 및 관제 목적으로 각 서버 Router 주변에 보안장비를 구축하여 방어하도록 구축 - PAM을 이용한 인증관리 시스템을 강화요청 * 지사 - 지사는 파견직으로 구성된 장소이므로 폐쇄망으로 구축
사용기술 및 개발환경	<개발환경> - CentOS 6 - mysql -5. 1. 73-8. el6_8. x86_64 - GNS3 Version 2.2.34 <사용기술> 1. Network - Routing, Nat 2. Iptables 3. Certification(인증서) 4. DB - stored procedure - stored function - trigger - grant 5. LVS 6. NFS 7. VPN - tunneling, ipsec 8. Sharedance

이전글 | 에브리런

다음글 | 홈쇼핑 사업을 위한 네트워크망구축 및 보안서비스 구축

우수훈련기관 띠배너

고용노동부 선정

5년 인증 우수훈련기관 선정

빠른 상담

KH임직원은 수강생 한 분 한 분의
성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한
KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며
최대 100% 무료 국비지원을 받으실 수 있습니다.

이용약관 안내

KH정보교육원 회원 약관

제 1 장 총칙

제 1 조 목적

이 약관은 KH정보교육원이 제공하는 서비스인 http://www.khedu.co.kr의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제 2 조 약관의 효력과 변경

1) 약관은 이용자에게 공시함으로써 효력을 발생합니다.
2) KH정보교육원은 교육원 사정상 변경의 경우와 영업상 중요사유가 있을 때 약관을 변경할 수 있으며, 변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제 3 조 약관 외 준칙

이 약관에 명시되지 않은 사항이 관계법령에 규정되어 있을 경우에는 그 규정에 따릅니다.

제 2 장 회원 가입과 서비스 이용

제 1 조 이용 계약의 성립

1) KH정보교육원에서 운영하는 모든 회원서비스는 이 약관에 동의한 이용자들에게 무료로 제공 되는 서비스입니다. 이용자가 "동의합니다" 버튼을 누르면 이 약관에 동의하는 것으로 간주됩니다.
2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 회사에서 요청하는 개인 신상정보를 제공해야 합니다.
3) 등록정보
KH정보교육원은 이용자 등록정보를 집단적인 형태로 사용할 수는 있지만 각 이용자 개인 정보는, 불법적이거나 기타 다른 불온한 문제를 일으킬 경우를 제외하고, 이용자의 동의 없이는 절대 공개하지 않습니다. KH정보교육원을 이용하여 타인에게 피해를 주거나 미풍양속을 해치는 행위를(즉 욕설, 비방성글, 인신공격성 발언, 사회적질서를 혼란시키는 유언비어등)한 이용자는 회원자격이 박탈되며, 이로 인해 발생되는 모든 사회적문제는 KH정보교육원에서 책임지지 않습니다.
4) 약관의 수정
KH정보교육원은 이 약관을 변경할 수 있으며 변경된 약관은 서비스 화면에 게재하거나 기타 다른 방법으로 이용자에게 공지함으로써 효력을 발생합니다.
5) ID와 패스워드
이용자번호(ID)와 비밀번호(password)에 관한 모든 관리책임은 이용자에게 있습니다. 이용자에게 부여된 이용자번호(ID) 및 비밀번호(password)의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 이용자에게 있습니다. 자신의 ID가 부정하게 사용된 경우 이용자는 반드시 KH정보교육원에 그 사실을 통보해야 합니다.
6) 사용자 정보
KH정보교육원에 기재하는 모든 이용자 정보는 이름을 포함하여 모두 실제 데이타인 것으로 간주됩니다. 실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, KH정보교육원의 서비스 제한 조치를 받을 수 있습니다.
7) 광고 게재 및 컨텐츠 제휴
KH정보교육원은 광고수익과 컨텐츠 제휴를 기반으로 컨텐츠 서비스를 제공하고 있습니다. KH정보교육원의 서비스를 이용하고자 하는 이용자는 광고게재및 컨텐츠제휴에 대해 동의하는 것으로 간주됩니다.

제 3 장 계약 해지 및 서비스 이용제한

제 1 조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 관리자에게 메일을 보내어 해지 신청을 하여야 합니다.
회사는 이용자가 다음 사항에 해당하는 행위를 하였을 경우 사전 통지 없이 이용 계약을 해지 하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우
(2) 범죄적 행위에 관련되는 경우
(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행 할 경우
(4) 타인의 서비스 아이디 및 비밀 번호를 도용한 경우
(5) 타인의 명예를 손상시키거나 불이익을 주는 경우
(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우
(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하는 경우
(8) 기타 관련법령이나 회사가 정한 이용조건에 위배되는 경우

제 2 조 이용 제한의 해제 절차

(1) 회사는 규정에 의하여 이용제한을 하고자 하는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 전화 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다. 다만, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우에는 그러하지 아니합니다.
(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.
(3) 회사는 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 일시 연기할 수 있으며, 그 결과를 이용자 또는 그 대리인에게 통지합니다.
(4) 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우 에는 이용정지조치를 즉시 해제합니다.

제 3 조 이용자의 게시물

회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.
(1) 다른 이용자 또는 제 3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용인 경우
(2) 공공질서 및 미풍 양속에 위반되는 내용인 경우
(3) 범죄적 행위에 결부된다고 인정되는 내용일 경우
(4) 제 3자의 저작권 등 기타 권리를 침해하는 내용인 경우
(5) 기타 관계 법령이나 회사에서 정한 규정에 위배되는 경우

제 4 장 계약변경 등

제 1 조 계약사항의 변경

(1) 이용자는 주소 또는 이용계약 내용을 변경하거나, 서비스 를 해지할 경우에는 전화나 서비스를 통해서 이용계약을 변경/해지하여야 합니다.

제 5 장 정보의 제공

제 1 조 정보의 제공

(1) 회사는 이용자가 서비스 이용 중 필요가 있다고 인정되는 다양한 정보에 대해서는 전자우편이나 서신우편 등의 방법으로 이용자에게 제공할 수 있습니다.

제 6 장 손해 배상

1) 손해배상
KH정보교육원은 서비스 이용과 관련하여 이용자에게 발생한 어떠한 손해에 관하여도 책임을 지지 않습니다. 서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 KH정보교육원의 소재지를 관할하는 법원을 관할법원으로 합니다.

[부 칙]

( 시 행 일 ) 이 약관은 2015년 01월 12일부터 시행합니다.

💼 취업 성공의