×
대표번호 : 1544-9970(연중무휴)

수강생 프로젝트

가상기업(커뮤니티 사이트)에 대한 보안 컨설팅 및 솔루션 제공

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(1) 1회차

 
2x8loit.75(익스팔로잇.75)
윤여준(팀장) ,  김서영 ,  박진아 ,  여준수
개요 ▶ 주제 : 가상 기업(포탈 사이트)에 대한 보안 컨설팅 및 솔루션 제공
▶ 시나리오 : 퇴사한 전 직원에 의해 내부망 토폴로지 유출 사고 발생. 유출된 토폴로지를 이용하여 해커가 내부망을 공격하여 주요 기밀사항 및 내부 정보 유출.
▶ 목표 : 기밀 유출에 의해 현재 발생 및 향후 발생 가능한 침해사고 분석하고 취약점을 파악하여 강화된 보안 인프라 제공
▶ 세부 내용 : 가상 기업에 대한 토폴로지 구성. 시나리오에 따라 네트워크, 웹, 시스템 단에서 각각 발생 가능한 침해사고 테스트를 위한 모의 해킹 실행. 모의 해킹을 통하여 파악된 취약점에 대한 보완점을 구안한다.
구현기능 네트워크: vlan, NAT, PVST, VRRP, 링크 이중화, VPN
방화벽: iptables
IDS: snort, Backup(Rsyslog)
WAF, ESM
서버: DNS-server(master,slave), DHCP-server, Mail-server, WEB-server(HTTPS Redirect), DB-server(Maria DB)
설계의 주안점 1. 보안성이 강화된 새로운 토폴로지 구성(스크린드 서브넷 적용)
2. 네트워크 및 서버의 이중화를 통한 가용성 및 지속성 확보
3. IPS및 IDS를 통한 자체적인 네트워크 트래픽 탐지 및 차단
4. 자체 관제 서버 운용
5. DB보안을 위한 Secure Coding 적용(HTML, PHP)
6. 재택근무/출장 시 암호화 통신 가능하게 VPN 적용
7. KISA의 Checklist에 부합하는 시스템 및 서버 보안 구축
8. 안전한 사용을 위한 임직원용 매뉴얼 작성
사용기술 및
개발환경
GNS3, Rocky linux 9.3, Multi-Layer Switch, Sophos UTM, Cent OS 6, Kali linux, win7( ), win 10( ), Apache/2.4.57, MariaDB-10.5.22,
우수훈련기관 띠배너

고용노동부 선정

5년 인증 우수훈련기관 선정

빠른 상담

KH임직원은 수강생 한 분 한 분의
성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한
KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며
최대 100% 무료 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택

세부 교육과정

교육희망 지점지점은 필수로 선택해주세요

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

💼 취업 성공의
Know-How🚀