KH 대학교 분캠 구축 및 보안 강화
(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B2 1회차
과일펀치
김민정(팀장) ,
권영빈 ,
권혁준 ,
김가은 ,
김준경 ,
조문수
| 개요 | 보안업체 '과일펀치'는 새로운 캠퍼스 구축을 위해 KH 대학교로부터 네트워크 및 서비스 구현을 의뢰받았습니다. 이와 더불어, 해당 과정에서 전체 캠퍼스 보안 강화 및 취약점 분석을 진행하기로 하였습니다. |
|---|---|
| 구현기능 | 서버 : DNS, DHCP, FTP, Mail, Web, WAS,DB, DB Backup, LDAP(Open LDAP+phpLDAPAdmin) 네트워크 : VLAN, VRRP(이중화), VPN, NAT 보안 솔루션 : Iptables(Anti DDoS), Spam Assassin(Spam Filter), ACL, WAPPLES(WAF), Sophos(UTM/ Internal FW), Snort(IPS), ELK stack(ESM) |
| 설계의 주안점 | ㆍVRRP를 통한 게이트웨이 이중화 ㆍ원거리에 있는 본캠과 분캠을 VPN을 사용하여 암호화 통신 및 분캠 서버 로그 통합 관리 ㆍ이중화를 이용해 트래픽 분산을 통하여 네트워크 성능 향상 ㆍAnti DDoS(iptables)를 통한 과다 트래픽 제어 ㆍWAF(WAPPLES)을 이용한 웹 보안 강화 ㆍIPS(Snort)를 통한 공격 탐지 및 차단 ㆍDHCP를 이용한 관리, 편의성 증대 ㆍSpam Filter 보안 솔루션(Spam Assasin)을 통하여 스팸 메일 차단 및 메일 서버 보안 강화 ㆍWAPPLES 이중화를 통한 고가용성 확보 ㆍESM을 통한 효율적인 Log 통합 관리 ㆍLDAP를 통한 서버별 통합적인 계정 관리 ㆍSQL Injection, XSS, DDoS(Slowloris attack), DoS(Ping of Death, Land Attack), Port Scanning 등의 모의해킹을 통한 취약점 분석 |
| 사용기술 및 개발환경 |
OS : CentOS 6.7, CentOS 7, Window 7, Window XP, Kali Tool : GNS3, VMware, WireShark, Mysql, Virtual Box |
|
|
이전글 | 교육부 국립국제교육원의 강화된 보안솔루션
