(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(5) 1회차
WD-40
최형민(팀장) ,
조성찬 ,
고현빈 ,
최은수 ,
최수빈 ,
이정한
| 개요 | " 개설된 지 얼마 되지 않은 은행 WD 은행은 최근 고객들의 이용이 많아지면서 본사와 지사를 나눠서 운영하게 되었다 고객들의 이용이 많아진 결과 본사와 지사 외부 인터넷 메신저 통신간 암호화가 되지 않은 데이터 유출 문제, 사용량 증가에 따른 속도 저하,서버 접속 지연,장비 장애, 등으로 고충을 겪고 있다 . 회사의 요구 사항은 위 문제들을 해결할 해결책과 내부 망 보안 강화를 요구. 1. 본사와 지사 간 안전한 암호화 통신 2. 트래픽이 몰렸을 때 부하 분산 3. 각 주요 서버 이중화 4. 원격 로그인 ssh시 OTP 설정 5. 하나의 장비가 장애가 생겼을 때 다른 경로로 갈 수 있는 링크 이중화, STP설정 KH cert팀은 요구 사항을 받고 취약점 진단 및 본사, 지사 간 망 보안 강화를 시작하게 되었다" |
|---|---|
| 구현기능 | "FTP - 내부 직원 파일 공유 서비스 구현 SSL - 서버 암호화 구성(모의, FTP, MAIL 서버 암호화 구성) Web(apache, php ,js) – 기본적인 index.html을 이용한 사내 게시판 , 회원 정보, 입출금 내역 VLAN - 내 외부 분리 및 구축 DB(Oracle) – 회원 가입 한 직원 과 고객 등록 및 전산 데이터 저장 DNS – 홈페이지 주소 설정 ssh -서버 원격 접속 방화벽(iptable, nat, ACL) – 방화벽 설정 routing - 장비 간 통신 연결 mail - 메일 전송하기 위해 사용(사내 메일) crontrab – DB 백업을 위한 예약 작업(데이터베이스 데이터를 백업하여 매일 정시에 특정 데이터베이스 백업하도록 설정) ESM(Splunk) - 통합 패킷 모니터링 IDS(Suricata) – 침입 탐지 및 로그 기록" |
| 설계의 주안점 | "클라이언트 에서 요구했던 본사와 지사 간의 안전한 암호화 통신을 위해 VPN IPsec설정을 했고 트래픽이 몰려 간헐적으로 서버가 멈추거나,속도가 저하되는 문제점이 있어서 해결책으로 서버 쪽 LVS와 L2,L3스위치 이중화 구성을 했습니다, 그리고 원격 접속,서버 내부 보안 강화를 위해 NAC와 ssh접속 시 OTP 설정을 넣었습니다 저희 KHcert팀은 이처럼 안전한 내부 망 보안 구현 및 체크 리스트 작성과 함께 클라이언트의 요구 사항에 맞춰서 최대한 단점을 보완하려고 노력했습니다." |
| 사용기술 및 개발환경 |
"[개발 환경] 가상화 : Vmware Workstation 운영 체제 : Centos 7 , Win 7, kali-linux2022, debian11 네트워크 가상화 : GNS3 데이터베이스 : Oralce 11g XE, DBeaver Community 23.3.2 [서비스] DNS , WEB , MAIL , FTP, HTTP/HTTPS , SSH [사용 기술] Docker DB 이중화 (Pacemaker 1.1.23) Network : VLAN, NAT, ACL , Link 이중화 모의 해킹 : Cross site Scripting, CSRF , SQL Injection ,WEB Session Hijacking, DDOS tool, 보안 : iptable, UTM, IDS, ESM, openVAS, NAC, VPN, WAF, splunk, open VPN, suricata" |
