KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B2 1회차

프로젝트 발표날짜 : 2023. 01. 04

KH IEI PROJECT
 

(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B2 1회차

이태호 강사 / 박민수 취업담임
2023. 01. 04 (O)

1 팀
끝나고보조
팀장/팀원 이**(팀장), 단**, 박**, 유**, 한**
개요 한류열풍으로 인해 전 세계적으로 한국에 관심이 커진 현재, 한국어 능력 시험인 TOPIK 시험이 큰 인기를 끌고 있습니다. 교육부 국립국제교육원의 직원들에게 악의적인 URL이 담긴 메일이 수신되어 직원들의 개인정보가 유출되는 보안사고가 발생하였습니다. 이에 따라 국립국제교육원에서 개인정보 및 자료유출, 금전적 피해 등을 입을 수 있는 만큼, 이러한 피해를 방지하기 위하여 팀 끝나고 보조에게 모의해킹 및 보안솔루션 제안을 요청하였습니다.
구현기능 [네트워크]
Routing, NAT, VLAN, 게이트웨이 이중화(VRRP), UTM 이중화(Sophos), L4 스위치(Alteon), SSH

[서버]
DNS 서버, WEB 서버, WAS 서버, DB 서버, MAIL 서버, FTP 서버, DHCP 서버, 로그 분석 서버(splunk), 시스템 모니터링 서버(Zabbix), RAID

[모의해킹]
Port Scanning, ARP Spoofing, IP Spoofing, DNS Attack, DHCP Attack, CSRF, directory listening, SQL injection, Dos, file upload, stealth commading, HTTracker 공격, 악성코드 이메일 공격, 피싱사이트 공격

[보안]
UTM(Sophos), WAF(wapples), IDS(snort, suricata), Firewall(iptables), spamassassin, 안티 바이러스(ClamAV), PAM, SSL, SSL VPN, IPsec VPN
설계의 주안점 ㆍ네트워크 망 구성
ㆍ서버 구축
ㆍ모의해킹을 통한 취약점 파악
ㆍ보안솔루션 서버 및 장비 구축
ㆍ암호화 통신을 통한 보안 강화
ㆍ파악한 취약점에 대한 부분을 보안 솔루션 장비에 정책 적용
ㆍ보안장비와 게이트웨이 이중화를 통한 부하 분산 및 고가용성 보장
2 팀
과일펀치
팀장/팀원 김**(팀장), 권**, 권**, 김**, 김**, 조**
개요 보안업체 '과일펀치'는 새로운 캠퍼스 구축을 위해 KH 대학교로부터 네트워크 및 서비스 구현을 의뢰받았습니다.
이와 더불어, 해당 과정에서 전체 캠퍼스 보안 강화 및 취약점 분석을 진행하기로 하였습니다.
구현기능 서버 : DNS, DHCP, FTP, Mail, Web, WAS,DB, DB Backup, LDAP(Open LDAP+phpLDAPAdmin)
네트워크 : VLAN, VRRP(이중화), VPN, NAT
보안 솔루션 : Iptables(Anti DDoS), Spam Assassin(Spam Filter), ACL, WAPPLES(WAF), Sophos(UTM/ Internal FW), Snort(IPS), ELK stack(ESM)
설계의 주안점 ㆍVRRP를 통한 게이트웨이 이중화
ㆍ원거리에 있는 본캠과 분캠을 VPN을 사용하여 암호화 통신 및 분캠 서버 로그 통합 관리
ㆍ이중화를 이용해 트래픽 분산을 통하여 네트워크 성능 향상
ㆍAnti DDoS(iptables)를 통한 과다 트래픽 제어
ㆍWAF(WAPPLES)을 이용한 웹 보안 강화
ㆍIPS(Snort)를 통한 공격 탐지 및 차단
ㆍDHCP를 이용한 관리, 편의성 증대
ㆍSpam Filter 보안 솔루션(Spam Assasin)을 통하여 스팸 메일 차단 및 메일 서버 보안 강화
ㆍWAPPLES 이중화를 통한 고가용성 확보
ㆍESM을 통한 효율적인 Log 통합 관리
ㆍLDAP를 통한 서버별 통합적인 계정 관리
ㆍSQL Injection, XSS, DDoS(Slowloris attack), DoS(Ping of Death, Land Attack), Port Scanning 등의 모의해킹을 통한 취약점 분석
3 팀
치킨피자
팀장/팀원 박**(팀장), 김**, 황**, 정**, 이**, 양**
개요 치킨피자대학교에서 치킨피자 팀에게 보안 인프라망 고도화 사업 제안 요청을 의뢰하여
대학교 내의 시설과 연결된 네트워크 서버를 정비해서 보안이 강화된 네트워크 환경을 구축하기로 했습니다.
치킨피자대학교의 분교에서도 본교의 서버 환경을 이용할 수 있도록 하여 효과적인 서버 구축과 함께
보안이 강화된 대학교 네트워크 환경을 이루는 데 기여를 합니다.
구현기능 본교 네트워크(강의실 포함)
서버 : DHCP 서버
기술 : 이중화, Firewall load balancing, VRRP, Site to Site VPN
장비 : 백본 스위치, NAC, UTM, IPS, Anti-DDoS

DMZ
서버 : WEB/SUBWEB 서버, MAIL 서버, DNS 서버
기술 : Web Server load balancing, Spamassassin
장비 : WAF

Server Farm
서버 : WAS, SFTP, ESM, DB
기술 : Elastic Search, Logstash, File beat, Kibana, Tomcat, MYSQL(Database), Apache, openJDK, Gluster(Storage)
장비 : IPS

분교 네트워크(서버는 본교에서 쓰는 형태)
서버 : DHCP
기술 : Site to Site VPN, VRRP
장비 : NAC, UTM
설계의 주안점 ㆍ네트워크
*VPN*으로 본교의 내부 서버를 효율적으로 운용
전용선으로 본교와 분교간의 통신을 연결하기보다 터널링을 사용하여 암호화된 네트워크 구축을 위한 VPN을 설정해 구축 비용을 절감하고,
학교 인트라넷으로 본교 내부 네트워크의 서버들을 분교와 공유합니다.

*Anti-DDoS*에서 발견하는 DDoS의 흔적
분산 서비스 거부 공격(DDoS)에 대응하여 서버의 가용성과 네트워크 안정성을 확보하고,
학교 네트워크 서버를 DDoS로부터 안전하게 보호하기 위한 목적을 가지고, iptables 기술로 구현하였습니다.

*백본 스위치*로 네트워크 장치들의 트래픽을 처리하여 학교 통신의 방대한 트래픽을 운반
네트워크의 중심에 위치한 스위치이며, 네트워크 통신으로 발생하는 트래픽을 감당하는 큰 역할을 담당합니다.
네트워크의 가용성과 성능과 확장성을 높이는데 도움이 되며, 학교 네트워크의 특성상 항상 네트워크가 서비스 되어야 합니다.
그렇기 때문에 본교에서는 백본 스위치를 이중화 구성을 하여 안정성을 확보합니다.



ㆍ장비 시스템 및 서버
*UTM*(Unified Threat Management)을 통한 학교 네트워크 보안 강화
Sophos를 활용하는 통합 위협 관리를 위한 장비로써 방화벽 정책과 콘텐츠 필터링을 이용하여 학교 네트워크 보안 기술을 유연하게 적용합니다.
그리고 중앙에 집중된 기술로 통합 관리를 한다는 것이 장점입니다. 비용 면에서도 효율적이고, 학교 네트워크 보안 위협을 대응하는데 효과적으로 작용합니다.
기대 효과 : 네트워크 보안(FW, IDS/ IPS), 암호화(VPN), 콘텐츠 필터링, 통합관리(로그관리) 등이 있지만, 현재 사용할 학교 UTM에는 *FW기능, 콘텐츠 필터링 부분만 넣었습니다.

*IPS*(intrusion Prevention System)를 활용하여 학교 네트워크 침입을 탐지&차단
pfSense와 Snort Rule을 활용하고, 침입 방지 시스템으로써 위협을 발견하여 즉각적으로 대응하고,
학교 네트워크 내부의 엔드포인트에 침입하지 못하도록 하면서 바이러스 방지 정책을 활용하고,
공격자의 악의적인 활동으로 인한 공격시도를 차단하는 시스템으로 습니다.

*NAC*(Network Access Control)를 통해 허가받지 않은 디바이스의 네트워크 접근을 제어
Untangle을 활용하여 엔드포인트, 즉 디바이스들이 네트워크에 접근하기 전 보안 정책 준수 여부를 검사하여 네트워크 사용을 제어합니다.
학교 내부 네트워크에서 허가되지 않은 접근을 제어함으로써 방화벽이 하지 못하는 디바이스 간의 통신에 대한 접근제어를 수행하여 능동적으로 학교 네트워크 보안을 강화합니다.

*WAF*(Web Application Firewall)로 학교 웹 서비스를 보호
WAPPLES를 사용하여 UTM에서 막아주지 못한 웹서비스를 타겟으로한 공격인 XSS, CSRF,
웹 세션 공격, 웹 정보 수집과 웹 인증 공격들로부터 안전한 웹 서비스를 제공합니다.

*DB 서버*를 효과적으로 Gluster로 공유디스크를 형성하여 학교 전산의 데이터를 보호
Gluster를 중심으로 DB서버를 관리하고 마운트하여 학교 전산이 기능을 다하지 못할 때와 같은 유사시 데이터 동기화 대응 방법으로 씁니다.
Gluster를 통하여 Storage 서버에서 구성한 공유디스크가 Active-Standby로 Active가 사용하지 못하게 되면, Standby가 Active로 변경되어
공유디스크에서의 데이터 동기화로 구현되며, 학교 DB서버의 중추적인 데이터 전송 및 보호 역할을 다합니다.

*ESM*(EnterPrise Security Management)*으로 학교 서버 보안을 확실하게 관리
관리할 때 조금 더 편리하게 관리할 수 있도록 기능을 제공해주는 통합 보안 관리 시스템으로 Elastic stack(ELK)을 활용합니다.
허용, 차단 로그를 실시간으로 수집하여 남기고 저장하며 시각화 구현으로 보안 시스템을 총체적으로 모니터링하고 관리하며,
보안 프로세스를 동시적으로 관제가 가능하도록 학교에 제공합니다.

*메일 보안 솔루션*을 통해서 학교 전자 메일에 대한 보안을 강화
학교에 메일 보안 솔루션을 제공함으로써 피싱 메일이나 스팸 메일을 통한 파일 암호화 해킹 공격(랜섬웨어)등에 대한
방어 능력을 강화하여 학교 자산에 대한 피해가 발생하지 않도록 합니다.
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F