프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다

KH 프로젝트

정보시스템 진단 및 모의해킹 전문가 양성 과정(2) 1회차

프로젝트 발표날짜 : 2020. 11. 13

KH IEI PROJECT
 

정보시스템 진단 및 모의해킹 전문가 양성 과정(2) 1회차

이정수 강사 / 이혜주 취업담임
2020. 11. 13 (361)

1 팀
보안감수성
팀장/팀원 김성현(팀장), 강동운, 안기범, 류진혁, 차승원
개요 가상 회사의 네트워크 망 구축
VRRP를 통한 이중화 서비스를 통해 안정적인 서버 팜 구성
본사와 지사간의 사설망 고비용 부담을 해소하기 위해 VPN을 사용하여 구축
구현기능 VRRP, WAF, LVS, VLAN, VPN, ESM
설계의 주안점 CIA 트라이어드에 입각한 기본에 충실한 네트워크
로드밸런싱, WAF 등을 이용한 보안 서비스 적용
DMZ와 Server Farm을 분리하여 보안 강화
ESM을 통해 실시간 공격 탐지 시각화
VLAN으로 서로 다른 네트워크 영역 구성, 부서별 관리 효율 증대 및 네트워크 리소스 보안 설정
VPN을 통한 자사와 안전한 통신
장애 발생을 대비한 백업 서비스
2 팀
Nexus Security
팀장/팀원 전유라(팀장), 송현준, 이희권, 정상욱, 정장미
개요 쇼핑몰(꽃에물을주는 마음)은 최근 고객DB 정보 유출의 해킹이
발생하여 통합 보안 솔루션 회사인 Nexus Security에 보안시스템
& 네트워크 보안망 구축을 의뢰 하였다.
본 회사는 이에 모의해킹을 통하여 취약점 체크리스트를 만들고
강화된 보안시스템 구축, 보안망 재구축을 진행하였다.
구현기능 1. service
DNS server 구축 (도메인 설정)
Web server 구축
Mail server 구축
squirrelmail 구현
DHCP server 구축 (동적할당)
Backyp server 구축



2. networking
Network 장비 이중화
OSPF 설정
NAT - PAT 구성
VPN 구성
Vlan 및 G/W 이중화 구성
L4를 활용한 Load Balancing

3. security
iptables
IPS/IDS
WAF
UTM
설계의 주안점 Web 해킹(xss, csrf, sql injection등)에 대한 보안 강화
외부 공격에 대해 IPS, IDS, WAF등을 통한 탐지 및 차단
본사와 지사를 암호화 통신을 위한 VPN 연결
LVS을 이용한 고가용성 확보
본사 네트워크에 게이트웨이 이중화를 구축하여 장애 발생 대비
3 팀
듬직하조
팀장/팀원 안준석(팀장), 강민호, 김현, 이원영, 장근우
개요 호스팅 업체인 블로그 24에서 정보유출 사고가 발생했다. 앞으로 있을 수 있는 보안사고를 막기 위해 듬직 시큐리티에 보안 컨설팅을 의뢰해왔다.
구현기능 GateWay 이중화, OSPF, NAT-PAT, Static-Routing, DBMS, WEB Server(MY-SQL), DNS Server, FTP Server 구축, UTM - 방화벽, NAT, MASQUERADE 설정, IPsec VPN 설정
설계의 주안점 1) 본사의 취약한 네트워크 토폴로지 구성을 새로운 네트워크 토폴로지로 개편하여 보안 구축
2) 네트워크 서비를 구성(Router OSPF, NAT-PAT, 게이트웨이 이중화, Static-Routing)
3) UTM 장비에 외부에서 주요 서버를 접속할 수 없도록 방화벽, NAT,MASQUERADE 설정
4) 외부에서 WEB서버는 접속되어야 하므로 UTM 장비에 정책 설정
5) 외부에서 내부로 모의해킹 후 보안 할 사항 체크리스트 체크 후 보안 강화
6) UTM 장비에서 IPsec VPN을 이용해 본사 네트워크 망에 문제가 있을 시 원격 접속하여 해결하도록 구현
4 팀
아봉이 필요하조
팀장/팀원 우제연(팀장), 김경은, 김수지, 이혜민
개요 보안 솔루션 회사인 Dinosaur Security는 해충방제 회사'zom'에게 네트워크/서버 취약점 점검 및 보안 컨설팅 의뢰를 받았다. 우선 체크리스트를 작성하여, 취약점을 찾은 후 그에 대응해 네트워크 재구축 및 서버안정화를 위한 보안솔루션을 구축했다.
구현기능 -네트워크 부문 : VLAN, VRRP, LVS, VPN, L4 switch 을 이용한 이중 방화벽
-서버 부문 : DHCP, FTP, DB, WEB,Mail, DNS, Backup
-보안 부문 : UTM, iptable, WAF, IDS(snort)
-모의해킹 부문 : port scanning , arp/ip/icmp spoofing , DNS/DHCP attack , DOS/DDOS , XSS, CSRF , Sql injection
설계의 주안점 - 관련 법규, 규준에서 요구하는 정보보호 요구사항에 대한 체계적 대응방안 마련
- 네트워크 인프라(시스템, 네트워크, 보안장비)등 추약점 제거 및 모의 해킹을 통한 안정성 확보
5 팀
어몽어스
팀장/팀원 김창환(팀장), 정유현, 정윤진, 조경서
개요 강남점/잠실점으로 지점을 확장하는 필라테스 학원이 지점별 서버를 구축하고 홈페이지에서 온라인 예약을 받기 위해 보안회사 Master Security에게 네트워크 컨설팅 및 보안 솔루션 구축을 의뢰했다.
구현기능 VLAN, VPN, L4 Switch, 이중화, Web/DNS/FTP/Backup Server, 방화벽, NAT, MASQUERADE 등
설계의 주안점 (1) 강남점, 잠실점의 새로운 네트워크 토폴로지 구성 및 보안, VPN을 이용한 접속 가능
(2) DMZ, Server Farm, 내부망 네트워크 영역 분리 운영, 관리 효율성 증대 및 보안 강화
(3) WEB Server 이중 운영 가용성 및 L4 Switch Load Balancing을 통한 부하 분산
(4) VLAN을 사용하여 같은 네트워크 장비에 서로 다른 네트워크 영역 구성, 부서별 관리 효율 증대 및 네트워크 장비 단계 보안 설정
KH정보교육원 - 교육과정

빠른상담문의

희망전공 필수선택사항입니다.
지점선택
필수선택사항입니다.
이름 필수입력사항입니다.
연락처

 -   -  필수입력사항입니다. 정확한 핸드폰 번호를 입력하세요.

전공유무 필수선택사항입니다.
상담내용
개인정보 수집동의
KH정보교육원 개인정보 보호정책
KH정보교육원의 개인정보취급방침은 다음과 같습니다.

⊙ 수집하는 개인정보 항목
회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

⊙ 수집항목 : 이름 , 생년월일 , 로그인ID , 비밀번호 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 회사전화번호 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록
⊙ 개인정보 수집방법 : 홈페이지(회원가입,상담게시판류) , 서면양식

개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

⊙ 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
콘텐츠 제공
⊙ 회원 관리
회원제 서비스 이용에 따른 본인확인 , 개인 식별 , 불량회원의 부정 이용 방지와 비인가 사용 방지 , 가입 의사 확인 , 연령확인 , 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인 , 불만처리 등 민원처리 , 고지사항 전달
⊙ 마케팅 및 광고에 활용
이벤트 등 광고성 정보 전달 , 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계


개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 사용목적 완료 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.

개인정보에 관한 민원서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서를 지정하고 있습니다.

⊙ 소 속 : 컨텐츠개발부
⊙ 전화번호 : 070-4827-2147
⊙ e-mail : ieiorkr@iei.or.kr

귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1.개인분쟁조정위원회 (www.kopico.go.kr/1833-6972)
2.정보보호마크인증위원회 (www.eprivacy.or.kr/02-550-9531~2)
3.대검찰청 사이버범죄수사 (www.spo.go.kr/02-3480-2000)
4.경찰청 사이버테러대응센터 (cyberbureau.police.go.kr/182)

온라인 상담의 개인정보 취급 방침에 동의하셔야 온라인상담을 신청하실수 있습니다.

  • KH정보교육원
    전국대표 문의전화
    (09:00 ~ 19:00)

    1544-9970

    주말·공휴일에도 상담 및 접수 가능합니다.

    KH SMART CAMPUS

    재직자를 위한 IT 백과사전

    KH채널 ON 바로가기

    영상으로 확인하는 KH이야기

    KH 워게임 바로가기

    게임으로 하는 IT 공부
    • 2019 강남지원

      훈련 이수자 평가
      A등급 획득

    • 2019 종로지원

      훈련 이수자 평가
      A등급 획득

    • 2019 당산지원

      3년 인증 우수
      훈련기관 선정

    • 2019 당산지원

      훈련 이수자 평가
      A등급 획득

    • 2019 IT교육부문

      브랜드 대상
      4년 연속 수상

    • 2018 종로지원

      3년 인증 우수
      훈련기관 선정

    • 2018 당산지원

      4차 산업 선도
      훈련기관 선정

    • 2017 강남지원

      5년인증 최우수
      훈련기관 선정

    KH정보교육원 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 김언체 |  개인정보관리책임자 : 강명주

    강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
    강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
    강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
    종로지원 : 서울특별시 중구 남대문로 120 대일빌딩 2F, 3F
    당산지원 : 서울특별시 영등포구 선유동2로 57 이레빌딩 (구관) 19F, 20F
    이태원지원 : 서울특별시 용산구 보광로 73 한국폴리텍제1대학
    울산지원 : 울산광역시 남구 신정2동 1640-6번지 현대스포츠센터2F