보안 컨설팅 회사인 혁명 컴퍼니에 취약점 진단 및 모의해킹 진행 후 인프라망 구축과 보안
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(2) 1회차
혁명팀
박성민(팀장) ,
고장영 ,
김영훈 ,
남석훈 ,
정연석
| 개요 | " - 시나리오 : 정보공유 커뮤니티인 허니팟에서 SQL Injection 공격으로 인해 개인정보가 유출되는 사건이 발생 보안 컨설팅 회사인 혁명 컴퍼니에 취약점 진단 및 모의해킹 진행 후 인프라망 구축과 보안 설계를 의뢰" |
|---|---|
| 구현기능 | " - 서버 : MAIL 서버, SSH 서버, DB 서버, WEB 서버 - 네트워크 : 이중화로 장애 대비 및 트래픽 분산, GW 이중화, ospf, 로드밸런싱, 터널링, WEB서버와 DB서버의 이중화로 서버 장애 대비, VLAN을 이용한 논리적 망분리, DMZ존과 내부망을 분리하여 관리 용이, DB서버를 따로 분리하여 DB보안 강화 - WEB : 로그인, 회원가입, 게시판 기능 구현, DB서버와 연동 - 보안 장비 : UTM(DNS, NAT, DHCP, 방화벽), WAF, ESM, IDS - whitebox Testing으로 모의해킹 진행" |
| 설계의 주안점 | " - KISA 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 기준으로 취약점 분석 후 보고서 작성 - OWASP top 10 기준으로 모의해킹 후 보고서 작성 - 취약점 진단과 모의해킹을 통한 새로운 인프라 구축 - 인프라 구축 후 보안 설정 및 장비 도입" |
| 사용기술 및 개발환경 |
" - 사용 장비 : UTM, WAF, ESM, IDS - 사용 기술 : VLAN, 로드밸런싱, OSPF, 터널링, GW이중화, NAT STP, DNS, DHCP, NAT, PBR - 개발 환경 : Rocky Linux. CentOS, Windows, GNS3, Wireshark, virtualbox" |
다음글 | FESWORK
