KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정B1 1회차

프로젝트 발표날짜 : 2022. 08. 10

KH IEI PROJECT
 

(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정B1 1회차

이진호 강사 / 장혜원 취업담임
2022. 08. 10 (A)

1 팀
Antiker
팀장/팀원 양**(팀장), 김**, 신**, 이**, 조**
개요 메타시큐어 기업은 년도별로 수차례 공격을 받아왔습니다. 웹 페이지, 데이터베이스, 파일 암호화 등 지속적으로 지능화되는 공격 기법들에 그에 대응하는 보안 솔루션을 적용시켜왔으며, 망을 분리와 년도별로 발견 및 발전하는 해킹 기법들에 맞는 방화벽을 진화시키는 등 보안에 힘써왔습니다.
구현기능 [서버]
DHCP
WEB
DNS
LOG(모든 로그 관리하는 서버)
DB
BACKUP(DB, LOG)

[기능]
REDUNDANCY(PVST, VRRP)
OSPF
WEB LVS
MYSQL
Crontab
python
Rsync+ssh
Rsyslog
SSL
PAM

[방화벽]
UTM
WAF
IPS
firewall
VPN

[공격기능]
워너크라이
cryptomex 랜섬웨어
port scanning
arp spoofing, ettercap
rand attack
session hijacking
dos, ddos, drdos
sql injection
web session attack
XSS
CSRF
디렉터리 리스팅
무작위대입기법(pydictor.py, hydra)
setoolkit

[취약점 분석]
버퍼오버플로우 취약점 분석
리버스 엔지니어링

[예방]
appcheck(랜섬웨어 예방 프로그램)
복호화 툴 개발
DRM(문서 보안 관리 시스템)
웜 피해 측정 프로그램

직원교육1 -> 모든 사원들의 계정을 생성할 때 PAM으로 비밀번호를 간단히 쓰지 않게 방지
직원교육2 -> 랜섬웨어 방지를 위해, appcheck를 설치하지않은 사람들은 패널티를 주도록 한다.
직원교육3 -> 보안 교육 영상 시청 후 시험
설계의 주안점 1. 네트워크 망 분리를 통해 보안성 강화
2. 각 서버당 관리자를 선정해 기밀성과 무결성이 손상되지 않도록 구상
3. PAM 인증 설정 파일을 설정해서 계정 보안 강화
4. 지능화 되고있는 공격에 대한 보안 솔루션 강화
5. 보안 장비와 보안 프로그램 구축
6. VPN 장비를 통해 본사와 지사의 안전한 통신
7. 직원교육을 통한 보안 인식 강화
8. 이중화를 통해 고가용성 및 부하 분산
9. 다양한 모의해킹 기법을 통해 기업의 취약점 발생 예방
2 팀
우리들의솔루션
팀장/팀원 유**(팀장), 이**, 양**, 이**, 정**
개요 거리두기 완화로 인해 콘서트 같은 공연이 늘어나면서 티켓 예매 플랫폼이 다시 활성화되고 있습니다. 온라인 소비자들이 증가함에 따라 개인정보 유출에 대한 이슈도 확대되고 있는 추세입니다. 00플랫폼은 최근 온라인 예매 서비스 운영 중에 회원정보가 유출되는 사고가 발생하였고 추가적으로 불법 매크로로 인한 암표 거래도 활성화되고 있습니다. 이를 해결하기 위해 '우리들의 솔루션' 보안회사에 솔루션을 의뢰하였습니다. '우리들의 솔루션'은 모의해킹을 통해 기존 네트워크의 취약점을 분석했고, 00플랫폼의 VPN에 IPSec와 SSL을 추가하여 보안을 강화하고 보안 솔루션 장비 UTM, WAF, IPS를 도입해 보안 인프라를 구축하여 재진단을 실시하였습니다. 
구현기능 NAT = 외부와의 사내 네트워크망이 통신하기 위해 구현하는 기능
Mysql = DB 구현을 위한 기능
HTTP, PHP= 웹 페이지 구성을 위한 기능
SSL = HTTP, VPN, FTP 등 추가하여 암호화 구성
IPSec = VPN에 추가하여 암호화 구성
DNS = 웹 페이지 구성을 위한 DNS 구성
이중화 = 내부 망 보안 강화를 위한 이중화 구성
DHCP = 사내 망 IP 할당을 위한 사내 망에 구성
VLAN = 사내 망끼리 통신을 위한 구성
iptables = 보안 강화를 위한 방화벽
ACL = 네트워크 통신 보안 강화
FTP = 내부 망에서의 파일 공유 목적으로 FTP 서버 구성
SMTP = 내부 망에서의 메일 서버 구성
WAF = 보안 강화를 위한 웹 애플리케이션 방화벽 구성
UTM = 통합 보안 시스템 장비
IPS = 침입 차단 시스템
PAM = Linux의 인증 모듈로 계정 접근 관리 구성
SNORT = 침입 탐지 시스템으로 로그 기록
VPN = 가상 사설 네크워크로 터널링에 암호화를 구성
RSYSLOG = WEB에 접속하는 사용자들의 IP를 자동으로 로그 기록
RSYNC = 본사 및 지사에 접속하는 직원들의 IP를 로그로 기록, 로그 백업 구성
CRONTAB = DB 및 로그 백업을 위한 예약 작업 구성
LOGROTATE = 로그 관리 프로그램으로 서버의 부하 발생률을 저하시키기 위해 구성
LVS = WEB서버의 고가용성을 보장하기 위해 로드밸런싱 구성

[해킹]
-정보수집
-스니핑
-스푸핑
-악성 코드
-패스워드 크래킹
-웹 정보 수집
-웹 해킹: xss, sql injection, CSRF, dictionary attack,
file (upload, download), web session attack
설계의 주안점 1. 외부와 통신 가능한 네트워크 구성
2. DATABASE 정보 관리
3. http/ php를 사용한 WEB PAGE 구성
4. 게이트웨이 이중화를 통한 부하 분산 및 고가용성 보장
5. SSL을 이용한 암호화 통신 구성
6. iptables 정책 관리로 네트워크 관리
7. 모의해킹을 통한 취약점 분석
8. UTM, WAF, IPS 등 보안 정책 도입
3 팀
조용하조
팀장/팀원 염**(팀장), 김**, 문**, 이**, 이**, 형**
개요 KH병원의 홈페이지가 해킹을 당해 회원의 개인정보가 유출되었다고 공지했습니다.
ID와 PW는 물론 주민등록번호와 같은 민감정보까지 포함되어 있는 것으로 알려져 파장이 클 것으로 예상됩니다.
이번에 유출된 정보는 홈페이지의 아이디, 패스워드, 이름, 주민등록번호, 주소, 이메일, 휴대전화번호, 등록일 등 8개 항목입니다.
이번 사건으로 인해 KH병원은 현재의 보안대응 체계에 문제점이 많다고 판단하였고,
boan(보안전문업체)에 현재의 보안대응 체계에 더해 취약점에 대한 방어, 조치 및 해결, 조사 등 종합적이고 다각적인 접근이 필요하다고 요청하였습니다.
이에 boan은 네트워크 재구축과 방화벽 설정을 추가하고 주요정보통신기반시설 취약점 분석 및 OWASP 10 기반 취약점 진단을 바탕으로 모의해킹을 진행하여 현재의 보안수준을 파악하고 취약점이 발견되면 시큐어코딩 등을 통해 보안을 강화합니다.
구현기능 [NW]
1. DMZ(WEB, DNS) - 트래픽 분산을 위한 이중화 구성
2. 사내망 - IP할당을 위한 DHCP서버 구성, 부서별 통신을 위한 VLAN 설정
3. 서버 - 파일 공유를 위한 FTP서버, 메일서버, 로그 기록을 위한 rsyslog+SSH 서버
4. DB - 병원 데이터베이스 구성, backup DB 구축
5. VPN - 본사와 지사를 연결하는 가상 사설망 구축

[WEB]
1. KH병원 웹 사이트 구현
2. 주요정보통신기반시설, OWASP TOP 10을 이용한 취약점 진단
3. 시나리오 기반 모의해킹 - SQL Injection, XSS, File download 등
4. 취약점 보안 - WAF, 시큐어코딩 등

[보안솔루션]
1. IDS
2. IPS
3. WAF
4. UTM
설계의 주안점 1. 보안 장치 및 주요 서버 배치도 확인 및 검토
2. 주요정보통신기반시설 취약점 분석 & OWASP TOP 10 기반 취약점 진단, 보고서 작성
3. 체크리스트 기반으로 보안 솔루션 설계
4. 본사, 지사간 VPN 연결
5. 이중화를 통한 가용성 보장 및 트래픽 분산을 통한 네트워크 성능 향상
6. VRRP를 통한 장비 장애 발생시 문제 해결, PVST를 통한 트래픽 분산
7. DHCP를 이용한 관리와 이용성의 편의성
8. 방화벽을 이용한 중요 SERVER 보안성 강화
9. IPS ,IDS를 통한 침입 방지 예방을 통해 보안성 강화
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F