가상기업(커뮤니티 사이트)에 대한 보안 컨설팅 및 솔루션 제공
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(1) 1회차
2x8loit.75(익스팔로잇.75)
윤여준(팀장) ,
김서영 ,
박진아 ,
여준수
| 개요 | ▶ 주제 : 가상 기업(포탈 사이트)에 대한 보안 컨설팅 및 솔루션 제공 ▶ 시나리오 : 퇴사한 전 직원에 의해 내부망 토폴로지 유출 사고 발생. 유출된 토폴로지를 이용하여 해커가 내부망을 공격하여 주요 기밀사항 및 내부 정보 유출. ▶ 목표 : 기밀 유출에 의해 현재 발생 및 향후 발생 가능한 침해사고 분석하고 취약점을 파악하여 강화된 보안 인프라 제공 ▶ 세부 내용 : 가상 기업에 대한 토폴로지 구성. 시나리오에 따라 네트워크, 웹, 시스템 단에서 각각 발생 가능한 침해사고 테스트를 위한 모의 해킹 실행. 모의 해킹을 통하여 파악된 취약점에 대한 보완점을 구안한다. |
|---|---|
| 구현기능 | 네트워크: vlan, NAT, PVST, VRRP, 링크 이중화, VPN 방화벽: iptables IDS: snort, Backup(Rsyslog) WAF, ESM 서버: DNS-server(master,slave), DHCP-server, Mail-server, WEB-server(HTTPS Redirect), DB-server(Maria DB) |
| 설계의 주안점 | 1. 보안성이 강화된 새로운 토폴로지 구성(스크린드 서브넷 적용) 2. 네트워크 및 서버의 이중화를 통한 가용성 및 지속성 확보 3. IPS및 IDS를 통한 자체적인 네트워크 트래픽 탐지 및 차단 4. 자체 관제 서버 운용 5. DB보안을 위한 Secure Coding 적용(HTML, PHP) 6. 재택근무/출장 시 암호화 통신 가능하게 VPN 적용 7. KISA의 Checklist에 부합하는 시스템 및 서버 보안 구축 8. 안전한 사용을 위한 임직원용 매뉴얼 작성 |
| 사용기술 및 개발환경 |
GNS3, Rocky linux 9.3, Multi-Layer Switch, Sophos UTM, Cent OS 6, Kali linux, win7( ), win 10( ), Apache/2.4.57, MariaDB-10.5.22, |
다음글 | 취약점 진단 및 모의해킹을 통한 보안컨설팅
