교육부 국립국제교육원의 강화된 보안솔루션
(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B2 1회차
끝나고보조
이지민(팀장) ,
단자령 ,
박제욱 ,
유재근 ,
한상현
| 개요 | 한류열풍으로 인해 전 세계적으로 한국에 관심이 커진 현재, 한국어 능력 시험인 TOPIK 시험이 큰 인기를 끌고 있습니다. 교육부 국립국제교육원의 직원들에게 악의적인 URL이 담긴 메일이 수신되어 직원들의 개인정보가 유출되는 보안사고가 발생하였습니다. 이에 따라 국립국제교육원에서 개인정보 및 자료유출, 금전적 피해 등을 입을 수 있는 만큼, 이러한 피해를 방지하기 위하여 팀 끝나고 보조에게 모의해킹 및 보안솔루션 제안을 요청하였습니다. |
|---|---|
| 구현기능 | [네트워크] Routing, NAT, VLAN, 게이트웨이 이중화(VRRP), UTM 이중화(Sophos), L4 스위치(Alteon), SSH [서버] DNS 서버, WEB 서버, WAS 서버, DB 서버, MAIL 서버, FTP 서버, DHCP 서버, 로그 분석 서버(splunk), 시스템 모니터링 서버(Zabbix), RAID [모의해킹] Port Scanning, ARP Spoofing, IP Spoofing, DNS Attack, DHCP Attack, CSRF, directory listening, SQL injection, Dos, file upload, stealth commading, HTTracker 공격, 악성코드 이메일 공격, 피싱사이트 공격 [보안] UTM(Sophos), WAF(wapples), IDS(snort, suricata), Firewall(iptables), spamassassin, 안티 바이러스(ClamAV), PAM, SSL, SSL VPN, IPsec VPN |
| 설계의 주안점 | ㆍ네트워크 망 구성 ㆍ서버 구축 ㆍ모의해킹을 통한 취약점 파악 ㆍ보안솔루션 서버 및 장비 구축 ㆍ암호화 통신을 통한 보안 강화 ㆍ파악한 취약점에 대한 부분을 보안 솔루션 장비에 정책 적용 ㆍ보안장비와 게이트웨이 이중화를 통한 부하 분산 및 고가용성 보장 |
| 사용기술 및 개발환경 |
[OS] CentOS6, CentOS7, CentOS8, windowXP, window7, Ubuntu20.04 [Tool] Virtual Box, Vmware, GNS3, Wireshark, Sophos UTM, WAPPLES, Alteon, FileZilla, metasploit, Heidsql, Atom, owasp-zap, httracker, suricata, snort, ClamAV, Zabbix, Splunk |
|
|
이전글 | Joy 게임즈 인프라망 취약점 분석 및 보안
다음글 | KH 대학교 분캠 구축 및 보안 강화
