
KH IEI PROJECT
(클라우드 운영 관리) 클라우드 기반 가상화 시스템 운영 관리자 양성과정 1회차
박준수 강사 / 김효정 취업담임
2021. 11. 29 (K)
1 팀
또 팀장이조
팀장/팀원 |
박**(팀장), 김**, 김**, 두**, 이**
|
개요 |
최근 개인정보 유출 사고들로 인해 'KH 은행'이 데이터 보안 사고 예방을 위한 취약점 분석 및 보안 컨설팅을 요청하여 체크리스트 기반으로 취약점 점검 및 해결 |
구현기능 |
네트워크 : VLAN, 게이트웨이 이중화, NAT 보안 : UTM, WAPPLES 서비스 : DNS, DHCP, Mail, FTP, WEB, DB 클라우드 : Openstack |
설계의 주안점 |
VLAN을 이용한 네트워크 분리 및 외부 접속 차단 UTM, WAPPLES를 이용한 외부 공격 차단 네트워크 장애 상황 대비 및 가용성 확보를 위해 네트워크 망 게이트웨이 및 Web 서비스 이중화 기술 적용 클라우드( Openstack ) 서비스를 이용한 백업서버 구축 |
 |
2 팀
일석이조
팀장/팀원 |
오**(팀장), 하**, 윤**, 오**, 안**
|
개요 |
"기존 카페 프랜차이즈 사업을 진행하던 '링겔'은 증가하는 수요로 인해 기존 사용하던 내부 네트워크들의 관리의 한계를 느끼고 kh사에 클라우드 서버로의 이전을 의뢰하였다. 또한 고객사 '링겔'은 늘어나는 시장 점유율과 더불어 잦은 이벤트로 인해 서버증설이 필요한 상황이지만 이벤트 종료 후나 주문량이 거의 없는 새벽 시간대에는 규모 축소가 필요한 상황이기에 내부 네트워크 관리에 한계를 느끼고 kh사에 네트워크 설계 및 클라우드 서버로의 이전을 의뢰하였다. kh사는 고객사인 '링겔'의 의뢰를 바탕으로 주요 서버를 클라우드서버로 이전하여 클라우드 서비스를 제공하고 네트워크 취약점을 보안하고자 한다." |
구현기능 |
"네트워크 : NAT, VLAN, OSPF, ACL, LoadBlancing, HA이중화, Tunneling, VRRP 서버 : DHCP, DNS, Mail, FTP, WEB, DB, Backup, Docker, OpenStack 보안 : Sophos UTM, WAPPLES" |
설계의 주안점 |
"네트워크 취약점 분석 후 네트워크 설계. 주요서버를 클라우드 서버로 이전하여 가용성을 향상하고 IT 인프라 구축 비용을 절감. 웹 공격 취약점 분석 후 보안체계 구성." |
 |
3 팀
Blue System
팀장/팀원 |
정**(팀장), 안**, 김**, 김**, 주**
|
개요 |
"COVID-19확산으로 인한 원격 교육 및 원격 근무 증가로 KH어학원에서 네트워크 속도 저하 및 접속 장애등의 문제 해결과 급격히 증가하는 해킹 사고에 대비하고자 Blue System에게 의뢰하였다. Blue System에서는 트래픽이 몰리는 서버의 부하를 분산시키고 네트워크 증축을 통해 네트워크 성능을 향상시켜 사고에 대비하고자 한다. 보안 인프라를 재 구축하여 보안을 강화하고 모의해킹을 통해 보안 취약점을 점검하며, 서버 데이터 손실에 대비한 Private Cloud 구축을 계획하였다." |
구현기능 |
Network 1. Vlan / 2. VRRP / 3. OSPF / 4. ACL Server 1. DHCP / 2. WEB / 3. DB / 4. DNS / 5. Mail / 6. FTP / 7. LVS / 8. PAM Solution 1. SELinux / 2. WAPPLES / 3. VPN / 4. Iptables / 5. DB 이중화 / 6. SSH / 7. SSL Cloud 1. Docker / 2. Openstack Attack 1. Ransomeware / 2. DDos / 3. Web Shell / 4. XSS / 5. SQL Injection / 6. CSRF / 7. TCP SYN Flooding / 8. TCP Connet Flooding / 9. ACK Scaonning / 10. NULL Scanning 11. Trojan Horse |
설계의 주안점 |
"1. Web Service의 Traffic 증가로 인한 Network 망 증축 2. VRRP를 사용하여 Client에게 안정적인 Network 환경 제공 3. Web Server 해킹 방지를 위해 UTM을 통한 보안 강화 4. RansomeWare 등 해킹 위험에 대한 대비책으로 Private Cloud 구축 및 백업" |
 |