신규 마켓 서버 및 페이지 구축, 모의해킹을 통한 취약점 진단
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(2) 1회차
FTP조
박하연(팀장) ,
김혜빈 ,
이지은 ,
이유진 ,
임세빈
| 개요 | "신규 마켓인 '모두의 마켓'의 취약한 사내망을 보안성 및 안정성을 개선하기 위한 프로젝트 - 새로운 네트워크 토폴로지 제안 - 모의해킹 진행 및 취약점 진단 " |
|---|---|
| 구현기능 | "WAF를 사용한 웹 어플리케이션 공격 방어 UTM을 사용한 네트워크 보안성 강화 - 방화벽 정책을 사용하여 외부의 불법적인 접근 차단 - IPS 기능을 이용하여 비정상적인 트래픽 감지 및 차단 - 웹 필터링 기능으로 사용자의 악성 웹사이트 접속 차단 suricata를 이용하여 보안성 강화 - 내부를 향하는 모든 데이터 감시 및 로그 작성 - 실시간 위협 대응 기능으로 악성 트래픽 차단 DHCP 서버를 구축하여 유저존에 IP 동적 할당 DNS master, slave 서버를 분리하여 트래픽 분산 mysqldump 명령어를 통한 DB서버 장애 대비를 위한 백업 postfix, dovecot을 이용한 사내 메일 서비스 구축 thunderbird 프로그램의 openPGP키를 이용한 암호화 통신 기능 구현 rsync + ssh 기능을 메일 서버 장애 발생시 데이터 보존을 위한 원격지 백업 진행 네트워크 장비 장애 대비를 위한 VRRP 기능을 이용해 게이트웨이 이중화 VLAN으로 유저존의 네트워크를 분리하여 관리 용이성 제고 " |
| 설계의 주안점 | "외부로부터 유입되는 모든 데이터는 방화벽을 통해 허용/차단 정책 적용 UTM, WAF 보안 장비를 이용하여 공격 방어 게이트웨이 이중화를 이용하여 서비스 안정성 강화 DB, MAIL 데이터 자동 백업으로 데이터 관리 암호화, 인증서 활용한 보안 강화 " |
| 사용기술 및 개발환경 |
"OS : Rocky linux 9.3, Kali linux 2024.2 SW : GNS3 2.2.5, VMware Pro, VirtualBox, openVAS, thunderbird, VScode x64 1.91.1, python 3.11.9, suricata 6.0 Network : VLAN, VRRP, OSPF, DHCP, PVST, NAT Service : Web, DNS(BIND 9.16-23-RH), Web(openSSL 3.0.7), DB(mariadb-server 10.5), Mail, FTP, SSH(openSSH_8.7p1), Kali(nmap 7.94SVN), rsync 3.2.3 FW : UTM, WAF" |
이전글 | LEVON
