소규모 언론사에 대한 보안컨설팅
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(1) 1회차
metasploit
임송묵(팀장) ,
권한나 ,
제갈우석 ,
조현희 ,
백승훈
| 개요 | "최고언론사는 10년 넘게 지역사회의 소식을 책임져온 소규모 지역 언론사다. 하지만 IT 인프라는 여전히 2000년대 초반에 구축된 시스템과 장비를 그대로 사용하고 있었고, 보안에 대한 투자나 관리 역시 거의 이루어지지 않아 언론사 홈페이지에 대한 직접적 침해사고가 발생했다. 이 사고로 인해 엠바고 기사와 기자 개인정보가 유출되었고 그 결과 언론사에게 가장 중요한 신뢰성을 잃어버렸다. 이에 최고언론사는 이런 사건이 재발하는 것을 막기 위해 보안회사인 metasploit에게 보안 컨설팅을 의뢰했다." |
|---|---|
| 구현기능 | "*구현기능 (1) Server WEB : 로그인, 회원가입, 게시판, 게시판 파일업로드/다운로드 DB : 자동 백업실행(mysqldump+crontab) DHCP : 사내망에 존재하는 직원 컴퓨터에 동적 IP할당 DNS : server domain 설정 (WEB, FTPs, Mail) Mail : postfix, dovecot, 사내 직원들 간의 정보공유와 소통 및 외부 메일 수신 FTPs : OpneSSL, 내부 파일 공유를 위해 사용 ESM : Elastic Stack(elsastic search, kibana) VPN : 외부 네트워크에서 내부 서버에 접근할 때 암호화 과정을 거쳐 전송 rsyslog 중앙 로그 서버: UTM과 ESM에서 발생한 로그를 저장, 네트워크 관리자만 접근 가능 (2) Network L2 스위치 : VLAN으로 각 부서의 네트워크를 분리 L3 스위치 : 서버 네트워크의 게이트웨이 이중화를 통해 장비 고장에도 서버 이용이 가능하도록 구성(VRRP) 라우터 : Routing기능 구현, static NAT 설정으로 외부 네트워크와 통신, DHCP 서버의 동적 ip할당이 가능하도록 DHCP relay agent 설정 패킷분석 : Wireshark로 내부 및 외부 네트워크로 향하는 패킷 확인 사내망 구성 : 각 부서별 네트워크, 서버망(DB, FTP, DHCP, WEB, Mail, DNS), 외부 네트워크로 향하는 위치에 방화벽 설치, 웹해킹을 방지하기 위해 WAF를 웹페이지 진입경로에 설치, (3) Security Firewall : rocky linux로 iptables를 사용해 구성 IDS : Snort를 사용해 필터링 설정, 필터링에 부합하는 패킷을 탐지 UTM : Sophos로 IPS기능 구현, 감지된 패킷은 로그서버로 전송 WAF : Wapples로 웹페이지로 향하는 웹 해킹 시도 저지 ESM : Elastic Stack(filebeats, logstash)으로 발생한 로그를 로그서버로 전송 모의해킹1(WEB) : Kali->SQL Injection, XSS, CSRF,Path Traversal, Web Shell, Driectory Listing 시나리오 진행 모의해킹2(Network) : Kali->Spoofing(IP, ARP, DHCP, ICMP Redirect), Sniffing, Session Hijacking, DDoS(SYN Flood, UDP Flood, ICMP Flood) 시나리오 진행 모의해킹3(기타) : Brute-force 취약점분석 : OpenVas, Metasploit, Port Scanning, Banner Grabbing" |
| 설계의 주안점 | "1. 초기 네트워크 망에 대한 모의 해킹, 취약점 분석(openVAS, metasploit) 2. 외부에서 들어오는 패킷을 IDS로 탐지 3. UTM으로 WEB 서버 이외의 서버에 접근하는 외부 통신을 1차 차단 4. WAF를 통해 웹서버로 향하는 웹 해킹을 1차로 차단 5. WEB 페이지를 통한 XSS, CSRF, directory listing,SQL injection, Web Shell, Path Traversal 공격 방지를 위해 시큐어 코딩 6. 방화벽 정책 구체화(기본 정책:ALL DROP, protocol, port 번호, network 대역, state를 기준으로 허용, 서비스 접근시 log기록) 7.로그 정책 설정(IDS/IPS에서 발생한 로그를 로그 서버로 전송) 8.네트워크 토폴로지 구축시 PVST, VRRP을 사용해 서버 네트워크 가용성 향상 9.내부 직원의 인터넷 접속이 가능하도록 방화벽 정책 및 NAT 설정 10. 유사시 정보보존이 가능하도록 DB backup 구축(crontab)" |
| 사용기술 및 개발환경 |
"개발 환경 가상화 : Vmware Workstation 17 player, GNS3 2.2.5 운영체제 : Window10, Rokcy Linux 9.3 데이터 베이스 : mariadb-10.5.27-1.el9_5.x86_64 사용 기술 -리눅스 기능(방화벽) iptables, log firewalld-1.3.4-9.el9_5. -리눅스 기능(서버) FTP서버 : vsftpd-3.0.5-6.el9 DHCP 서버 : dhcp-server-4.4.2-19.b1.el9 웹 서버 : httpd-2.4.62-1.el9_5.2 웹 SSL : openssl-3.0.7-24.el9 웹 파일 : php-8.0.30-1.el9_2.x86_64 -라우팅 기능 dynamic Routing(OSPF), NAT, VLAN -이중화 VRRP, PSVT " |
다음글 | 레시피허브
