Sophos UTM을 활용한 보안환경 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(5) 1회차
패킷몬스터
나호광(팀장) ,
박주혁 ,
최재혁 ,
황류경
| 개요 | 최근 들어 원격근무의 일상화와 더불어, 사이버 위협이 갈수록 다양화됨에 따라 기업의 업무망을 보다 정밀하게 보호할 수 있는 네트워크 보안 체계의 필요성이 강조되고 있다. 본 프로젝트는 Sophos UTM이 제공하는 다양한 보안 기능 WAF(Web Application Firewall), ACL(Access Control List), IPS(Intrusion Prevention System), 웹 필터링(Web Filtering), VPN(Virtual Private Network)을 종합적으로 사용하여, 외부로부터의 비인가 접근을 효과적으로 차단하고 내부 자산에 대한 침해를 방지할 수 있는 종합 보안환경 구축을 목표로 한다. |
|---|---|
| 구현기능 | 1. ACL 설정을 통한 비인가 접근 차단 및 트래픽 제어 2. IPS를 통한 네트워크 내 악성 트래픽 탐지 및 차단 3. WAF를 통한 웹 서버에 대한 공격 방어 4. 웹 필터링을 통한 조직 내 사용자들의 유해 사이트 접속 차단 5. SSL VPN을 통한 회사 내부망 원격 접속 6. Apache, DNS, samba를 통한 웹 서버 운영 7. Oracle 서버를 통한 데이터 관리 8. 회사 내부망의 관리자 Admin을 통한 서버 관리 9. 모의해킹을 통한 보안성 검증 |
| 설계의 주안점 | 1. 보안구역을 분리하여 네트워크 설계 - 네트워크를 External, DMZ, Internal 세 영역으로 분리하여 보안 정책을 적용 - Internal, External → DMZ 접근 가능 - External → Internal 직접 접근 불가(VPN을 통한 접근만이 가능하도록 설정) - DMZ → Internal 직접 접근 불가 (웹 서버만이 Oracle 서버에 Oracle SQL*Net v2 접속 가능) 2. 실사용 환경 고려한 VPN 구축 - 원격근무가 필요한 환경에서 SSL VPN 기반의 안전한 원격접속 통로 마련 3. 실시간 위협 대응 기능 구현 - IPS 기능을 통해 이상 행위 및 실시간 공격 탐지 4. Sophos의 보안 기술의 통합 적용 - ACL, IPS, WAF, VPN, 웹 필터링 |
| 사용기술 및 개발환경 |
※ 개발환경 - VMware - Windows 10 - Rocky linux - Kali linux ※ 사용기술 - Sophos UTM 9 (ACL, IPS, WAF, Web filtering, VPN) - Apache - Samba - Oracle DB - nmap, hping3, arpspoof |
|
|
다음글 | KiHiBooks
