프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다

KH 프로젝트

정보보안 엔지니어 및 보안시스템 운영 관리자 양성과정(1) 1회차

프로젝트 발표날짜 : 2020. 11. 03

KH IEI PROJECT
 

정보보안 엔지니어 및 보안시스템 운영 관리자 양성과정(1) 1회차

김진환 강사 / 진은지 취업담임
2020. 11. 03 (A)

1 팀
김나박이조
팀장/팀원 박준석(팀장), 김명록, 나동욱, 이정훈, 이선규
개요 기존 KH 대학교의 인프라는 최소한의 예산으로 필수 기능만을 구축한 상태이다.
평소에도 학교 홈페이지에 접속하려면 시간이 오래 걸렸으며 수강신청 기간 중 서비스 거부 공격으로 인해 수강신청 서비스를 제공하지 못하는 사고까지 발생하였다. 이에 김나박이 솔루션에 더 강화된 보안 솔루션 구축 및 가용성이 증진된 네트워크 재설계 요청을 의뢰 하였다.
구현기능 NETWORK

- Tunneling
- Load Balancing
- VLAN
- VPN-Ipsec
- VRRP

SERVICE

- MailServer
- WebSever
- DB Server
- FTP Server
- DNS Server

Security solution

- Untangle UTM
- Pfsense
- Sophos UTM
- Selinux
- Surikata
- Wapples
- PAM
- ESM
- SSL
설계의 주안점 보다 안전한 웹 서비스를 제공하기 위해서 웹 방화벽 추가
외부 DOS 공격을 대비해 UTM 도입
IPS , IDS 시스템 도입하여 불필요한 패킷 차단 및 보안 강화
네트워크 트레픽의 가용성을 높이기 위한 Load Balancing
안정적인 장비운용을 위해 VRRP 도입
2 팀
넷돔
팀장/팀원 지영현(팀장), 안상훈, 이서경, 임태현
개요 회사 인프라 구축을 담당하는 업체인 넷돔은 한 회사의 회사망 구축 사업을 수주하게 되는데, 본사의 서비스를 지사가 이용하는 방식이기 때문에 고가용성과 보안을 충족시켜주는 인프라 구축을 의뢰했다.
구현기능 1. 본사/지사 간 연결
2. 고가용성이 보장된 네트워크 인프라
3. 사내망의 보안 대책이 필요
4. DMZ와 사내망 간의 망 분리
5. 회사 내부에서 사용가능한 메일, 웹, DNS, DB 서버를 본사에 구축
설계의 주안점 · 본사/지사 간 IPSec을 이용해 VPN 암호화
· 백본 등 주요구간 장비 이중화를 통해 고가용성 확보
· DMZ 취약점 공격을 탐지할 수 있는 IDS 장비 구축
· 클라우드 상 구축된 외부 웹서버와 통신 가능하도록 구성
3 팀
공항시국
팀장/팀원 유 성욱(팀장)
개요 공항 인프라 구축
- 코로나 대응을 위한 추가 인프라 구축
구현기능 네트워크 기반 이중화 /
PVST(Per Vlan Spanning-Tree)
STP(Spanning-Tree Protocol)
VRRP(Virtual Router Redundancy Protocol)

(Service)
DNS Server
설계의 주안점 1. 이중화 기술을 사용하여 서비스의 연속성과 안정성 확보
2. 공항 내부에 구축된 시설 등을 보호해 주고 서버 관리자만 서버의 원격으로 접근 가능하도록 설정
4 팀
ONE
팀장/팀원 조현성(팀장), 유하영, 이유민
개요 KH기획사는 새로운 대형 아이돌을 키우기 위해 수많은 기획과 컨셉을 모아 놓은 자료를
DB에 저장해두고 있었다. 하지만 경쟁사인 KG기획사에서는 KH기획사에서 대형아이돌을
키운다는 소문을 접수하여 정보를 캐내기 위해 침투시도를 준비하고 있었다. 이에 KH
기획사에서는 이를 방지하고자 보안에 더 많은 투자를 하기로 하여 회사 전체에 보안
솔루션을 도입하여 내부 보안을 강화하고자 한다.
구현기능 - 웹 페이지를 통한 사용자 이용 서비스 제공
- 자료 공유를 위한 파일 전송 서비스 제공
- 외부 침입 방지를 위한 보안 시스템 구축
- 외부 침입 탐지를 위한 탐지 시스템 구축
설계의 주안점 - 망분리를 통한 네트워크 설계
- 각 망(DMZ, Server Farm, Internal)별 원활한 서비스를 위한 이중화 구성
- 각 서버별 접근 제한을 위한 정책 정의 및 적용
- 보안 장비를 통한 외부 침입 탐지 및 대응 정책 수립
5 팀
JOY
팀장/팀원 조성찬(팀장), 이재민
개요 최근 사업 확장으로 인한 회원 수의 급증에 따른 거래량 증가로 네트워크 장비의 장애로 인한 업무 마비를 대비책 마련과 사내 직원의 업무와 관련없는 사이트 접속으로 인한 악성 코드 감염으로 데이터베이스 접근 허용하게 하여 고객 정보 및 작가들의 개인정보가 유출되는 사건이 발생함. 이후로도 개인정보를 이용하여 거래 유도 사기 등의 사건들이 급증하여 이를 보완하기 위해 보안의 필요성을 느껴 해당 사업을 진행하기로 함.
구현기능 1. 외부 망
1-1. 네트워크 장비를 추가하여 네트워크 이중화 구축
1-2. 사내용 웹에 접속할 계정별 권한 부여
1-3. 고객용 웹 회원 및 비회원의 차별화된 접근 권한 부여
1-4. 기존 DB에서 권한 변경 - 계정별 권한 부여

2. 사내 망
2-1. 네트워크 장비를 추가하여 네트워크 이중화 구축
설계의 주안점 네트워크 장애를 대비한 네트워크 이중화 구축

서버 보안 강화
KH정보교육원 - 교육과정

빠른상담문의

희망전공 필수선택사항입니다.
지점선택
필수선택사항입니다.
이름 필수입력사항입니다.
연락처

 -   -  필수입력사항입니다. 정확한 핸드폰 번호를 입력하세요.

전공유무 필수선택사항입니다.
상담내용
개인정보 수집동의
KH정보교육원 개인정보 보호정책
KH정보교육원의 개인정보취급방침은 다음과 같습니다.

⊙ 수집하는 개인정보 항목
회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

⊙ 수집항목 : 이름 , 생년월일 , 로그인ID , 비밀번호 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 회사전화번호 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록
⊙ 개인정보 수집방법 : 홈페이지(회원가입,상담게시판류) , 서면양식

개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

⊙ 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
콘텐츠 제공
⊙ 회원 관리
회원제 서비스 이용에 따른 본인확인 , 개인 식별 , 불량회원의 부정 이용 방지와 비인가 사용 방지 , 가입 의사 확인 , 연령확인 , 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인 , 불만처리 등 민원처리 , 고지사항 전달
⊙ 마케팅 및 광고에 활용
이벤트 등 광고성 정보 전달 , 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계


개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 사용목적 완료 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.

개인정보에 관한 민원서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서를 지정하고 있습니다.

⊙ 소 속 : 컨텐츠개발부
⊙ 전화번호 : 070-4827-2147
⊙ e-mail : ieiorkr@iei.or.kr

귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1.개인분쟁조정위원회 (www.kopico.go.kr/1833-6972)
2.정보보호마크인증위원회 (www.eprivacy.or.kr/02-550-9531~2)
3.대검찰청 사이버범죄수사 (www.spo.go.kr/02-3480-2000)
4.경찰청 사이버테러대응센터 (cyberbureau.police.go.kr/182)

온라인 상담의 개인정보 취급 방침에 동의하셔야 온라인상담을 신청하실수 있습니다.

  • KH정보교육원
    전국대표 문의전화
    (09:00 ~ 19:00)

    1544-9970

    주말·공휴일에도 상담 및 접수 가능합니다.

    KH SMART CAMPUS

    재직자를 위한 IT 백과사전

    KH채널 ON 바로가기

    영상으로 확인하는 KH이야기

    KH 워게임 바로가기

    게임으로 하는 IT 공부
    • 2019 강남지원

      훈련 이수자 평가
      A등급 획득

    • 2019 종로지원

      훈련 이수자 평가
      A등급 획득

    • 2019 당산지원

      3년 인증 우수
      훈련기관 선정

    • 2019 당산지원

      훈련 이수자 평가
      A등급 획득

    • 2019 IT교육부문

      브랜드 대상
      4년 연속 수상

    • 2018 종로지원

      3년 인증 우수
      훈련기관 선정

    • 2018 당산지원

      4차 산업 선도
      훈련기관 선정

    • 2017 강남지원

      5년인증 최우수
      훈련기관 선정

    KH정보교육원 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 김언체 |  개인정보관리책임자 : 강명주

    강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
    강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
    강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
    종로지원 : 서울특별시 중구 남대문로 120 대일빌딩 2F, 3F
    당산지원 : 서울특별시 영등포구 선유동2로 57 이레빌딩 (구관) 19F, 20F
    이태원지원 : 서울특별시 용산구 보광로 73 한국폴리텍제1대학
    울산지원 : 울산광역시 남구 신정2동 1640-6번지 현대스포츠센터2F