프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다

KH 프로젝트

정보보안 엔지니어 및 보안시스템 운영 관리자 양성과정(2) 1회차

프로젝트 발표날짜 : 2020. 12. 01

KH IEI PROJECT
 

정보보안 엔지니어 및 보안시스템 운영 관리자 양성과정(2) 1회차

박준수 강사 / 이호정 취업담임
2020. 12. 01 (K)

1 팀
G.P.P
팀장/팀원 허상민(팀장), 김수미, 안홍근, 이민재, 이호석
개요 "최근 GPP 투자증권에서는 회사 확장 및 규모 확장사업을 진행하였다. 이로 인한 회사 내부 네트워크 트래픽과 증권사이트를 이용하는 외부 사용자의 트래픽이 급격히 증가하여 가용성 문제가 대두되었다. 또한 웹 사이트의 보안 취약점으로 인해 회사 직원과 사이트 회원의 개인 정보가 유출되는 사고가 있었고, DDoS 공격으로 홈페이지가 마비되는 사례도 있었다. 이러한 일들을 계기로 GPP 투자증권은 계열사인 GPP Security로 보안 시스템 점검 및 보안망 구축, 가용성 향상을 의뢰했다.
위 사항을 토대로 GPP Security는 보안성 향상을 위해 보안 시스템 체크리스트와 모의해킹 시나리오를 통해 보안 취약점을 확인하여 이를 보완한다."
구현기능 "네트워크 - VLAN, PVST, VRRP, IPSec VPN, OSPF, ACL, Link 이중화
보안 - UTM, IPTABLES, WAF, SNORT, PAM, NAC
침임 탐지 시스템 - IDS/IPS
서버 구축 - MAIL, DNS, WEB, DB, BACKUP, DHCP, HA Proxy, ESM, SAMBA
모의 해킹 - XSS, CSRF, SQL인젝션, SSL Attack(SSL MITM, SSL STRIP, Heart Bleed), DDOS, Spoofing(ARP, MITM, IP, ICMP), Sniffing,
File upload, DNS Attack, DHCP Attack, Password Cracking
로드벨런싱 - LVS"
설계의 주안점 "보안장비와 네트워크 망(내부, DMZ) 구축
SNORT와 IPTABLES 등을 이용한 내부 보안망 강화 솔루션
Kali 모의 해킹을 통한 XSS/CSRF/SQL Injection/DOS 공격 및 보안 솔루션
로드밸런싱으로 홈페이지 가용성 향상
IPS, UTM, IDS를 통한 보안 향상 "
2 팀
데프콘
팀장/팀원 문영재(팀장), 안도현, 장동운, 김태완, 하대호
개요 KH 금융은 최근 SQL Injection, DDOS 공격등 웹공격으로 인한 피해를 입어 회사내부망이 취약하다고 느끼고, 내부망에대한 보수가 필요하다고 판단하여 취약점을 찾고, 보완개선 하기 위한 요구명세서를 만들어 보안회사(데프콘)에 의뢰를 하였다. 이에 데프콘회사는 KH 전자 요구명세서를 기반으로 모의해킹을 통하여 네트워크망에대한 취약점을 분석하였고, 보안솔루션을 통한 보안인프라를 구축하려한다. 따라서 본 프로젝트의 목표는 OWASP TOP10과 국정원 선정 8대 취약점을 기반으로 한 모의해킹 및 주요통신기반시설 취약점 가이드를 기반으로 한 체크리스트를 통해 취약점을 점검하고, 발견된 취약점을 다양한 보안솔루션을 통해 정보보호 3요소 CIA(무결성,가용성,기밀성)를 보장 하는것이다. 또한, 웹공격(SQL Injection,XSS등)에 대한 탐지와 차단을 위한 소규모 관제시스템을 설계하여 안전한 서비스 운영이 가능하도록 설계한다. 사전에 침해사고 공격시나리오를 진행함으로써, 공격원리, 해당 패킷의 분석, 취약점 보안을 통한 보안인프라망을 구축하는 것을 최종 목표로 한다.
구현기능 "OSPF,VLAN,VPN(TUNNELING,Ipsec),HSRP(orVRRP),ACL,NAT-PAT,논리적 링크이중화
DHCP,FTPS,HTTPS,MAIL,DNS,DB,SSH
IDS(snort)
UTM,WAF,L4(Loadbalancing)
PAM,ESM
(Injection,Cross Site Scripting,,CSRF),(ARP Spoofing,TCP Session Hijacking,TCP SYN Flooding,Port scanning,land attack, smurf attack, slowloris)"
설계의 주안점 "OWASP TOP 10과 국정원 선정 8대 취약점 기반으로 한 모의해킹 및 주요통신기반시설 취약점 가이드 기반 체크리스트, 고객사에서 의뢰한 요구명세서를 기반으로 취약점을 FINDING하고, 발견된 취약점을 기반으로 한 다양한 보안솔루션을 제공하고 정보보호 3요소 CIA를 보장 하고자한다. 이를 위한 설계의 중점은 다음과 같다.
1. 네트워크 이중화를 통한 가용성 및 효율성 증가와 네트워크망 분리 및 암호화 통신 설정을 통해 안전한 네트워크 환경 구축
2. 비인가자에 대한 접근 제어, 유해트래픽에 대한 침입/차단을 통한 기밀성 보장과 부하분산을 통한 동작적인 서버나 네트워크 성능을 최적인 상태로 보장
3. 고객사의 요구명세서와, OWASP TOP10을 기반으로한 모의해킹을 실시하여 공격 및 취약점을 분석하고, 보안솔루션을 통한 보안인프라 망구축 및 시스템 안전성 확보 및 취약점 개선"
3 팀
해커킬러
팀장/팀원 이재은(팀장), 강다은, 강동윤, 김도영, 이은규, 최기태
개요 KH 공항 공사는 면세점 신규 사업자 선정 입찰을 진행 하던 도중 해커의 공격이 발생하였다. 전략 기획 본부 PC에 메일을 통해 악성 프로그램을 유포하여 사내 서버를 마비 시켰고 그로인해 참여 희망 업체의 면세 점포 운영 계획 등을 담은 사업 제안서와 가격 입찰서 정보가 유출되는 사고가 발생하였다. 이에 KH 공항 공사는 보안 취약점을 인지하고 사업자들의 정상적인 입찰, 서버의 작동을 위해 그에 맞는 보안 인프라를 재구축 하고 모의 해킹 및 보안 솔루션 단계를 통해 보안을 강화하기로 하여 보안 업체에 보안 솔루션을 의뢰하였다.
구현기능 "1. Web : DHCP, Mail, FTP, SSH, SSL, DNS, DB
2. Network : VLAN, VRRP, Routing, Tunneling
3. 해킹 : xss, sql injection, slowloris, tcp syn flooding, webshell , tcp connect flooding, csrf, Trojan horse
4. 보안 : IPS, UTM, VPN, L4, snort, Wapple, PAM, selinux "
설계의 주안점 "KH 공항 공사와 공항을 연결하여 논리적으로 동작하는 하나의 네트워크 망 구축
VRRP를 이용하여 라우팅 경로의 가용성 및 보안성 향상
네트워크 망 분리와 VLAN 사용으로 보안 증대
DB 연동을 통해 웹 서버 구축 및 Clinet 관리
코어 망 및 UTM, WAF, IDS 등을 통해 중앙 관리 체계 수립
WAPPLES, UTM 을 통해 웹 보안 솔루션 제안"
4 팀
㈜ JUICE
팀장/팀원 전준호(팀장), 정승인, 이혜원, 송민화, 김규민
개요 "한 음악 사이트에서 허술한 망을 이용한 침해 사례가 많이 발생하였다.
이는 사용자의 개인 정보 탈취 및 차트, 조회 수 조작 또는 사용자의 계좌를 통해 요금을 중간에서 가로채는 방식을 취하고 있다.
사이트의 민원이 폭주하는 것을 막고 이러한 사례가 재조명되지 않기 위해 (주) JUICE에 의뢰하였다.
의뢰 기관에 기존 망은 별도의 보안 장비와 WEB 서버에 대한 보안이 취약한 점을 고려하여 요청하였고,
이에 따라 (주) JUICE은 다음의 설계 주안점에 따라 보안 컨설팅을 진행하였습니다."
구현기능 NAT, VLAN, UTM, IDS(Snort), IPS, IPSEC, VPN ,FTP, MAIL, L4 스위치, 로드밸런싱, 게이트웨이 이중화, PAM, DBcrond 자동 백업, DNS, DB, WEB(서버이중화), WAF, DHCP, Routing, SSH, SELinux, XP, CentOS, Kali Linux, GNS3, Vmware, MySQL, SOPHOS, WAPPLES
설계의 주안점 "- 노래사이트 통신망을 DMZ, 내부서비스, 내부망 영역으로 세분화하여 서비스 및 보안 강화
- 체크리스트 기반 취약점 점검 및 솔루션 진행
- 본사와 해외지사 각각 네트워크망을 구분하고 사내에서 외부 통신은 반드시 방화벽을 통과하도록 구축
- 방화벽 화이트 리스트 구현
- Web 서버 이중화 및 L4 스위치를 이용한 웹서버 접속 로드 밸런싱 구현
- Web 서버 보안 향상을 위해 DB 서버 별도 구축
- 웹 전용 FTP 서비스, 메일 서비스, DNS 구축
- DB 백업 서버를 구축하고 crond를 이용한 자동 백업 구현"
KH정보교육원 - 교육과정

빠른상담문의

희망전공 필수선택사항입니다.
지점선택
필수선택사항입니다.
이름 필수입력사항입니다.
연락처

 -   -  필수입력사항입니다. 정확한 핸드폰 번호를 입력하세요.

전공유무 필수선택사항입니다.
상담내용
개인정보 수집동의
KH정보교육원 개인정보 보호정책
KH정보교육원의 개인정보취급방침은 다음과 같습니다.

⊙ 수집하는 개인정보 항목
회사는 회원가입, 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

⊙ 수집항목 : 이름 , 생년월일 , 로그인ID , 비밀번호 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 회사전화번호 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록
⊙ 개인정보 수집방법 : 홈페이지(회원가입,상담게시판류) , 서면양식

개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

⊙ 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
콘텐츠 제공
⊙ 회원 관리
회원제 서비스 이용에 따른 본인확인 , 개인 식별 , 불량회원의 부정 이용 방지와 비인가 사용 방지 , 가입 의사 확인 , 연령확인 , 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인 , 불만처리 등 민원처리 , 고지사항 전달
⊙ 마케팅 및 광고에 활용
이벤트 등 광고성 정보 전달 , 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계


개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 사용목적 완료 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.

개인정보에 관한 민원서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서를 지정하고 있습니다.

⊙ 소 속 : 컨텐츠개발부
⊙ 전화번호 : 070-4827-2147
⊙ e-mail : ieiorkr@iei.or.kr

귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
1.개인분쟁조정위원회 (www.kopico.go.kr/1833-6972)
2.정보보호마크인증위원회 (www.eprivacy.or.kr/02-550-9531~2)
3.대검찰청 사이버범죄수사 (www.spo.go.kr/02-3480-2000)
4.경찰청 사이버테러대응센터 (cyberbureau.police.go.kr/182)

온라인 상담의 개인정보 취급 방침에 동의하셔야 온라인상담을 신청하실수 있습니다.

  • KH정보교육원
    전국대표 문의전화
    (09:00 ~ 19:00)

    1544-9970

    주말·공휴일에도 상담 및 접수 가능합니다.

    KH SMART CAMPUS

    재직자를 위한 IT 백과사전

    KH채널 ON 바로가기

    영상으로 확인하는 KH이야기

    KH 워게임 바로가기

    게임으로 하는 IT 공부
    • 2019 강남지원

      훈련 이수자 평가
      A등급 획득

    • 2019 종로지원

      훈련 이수자 평가
      A등급 획득

    • 2019 당산지원

      3년 인증 우수
      훈련기관 선정

    • 2019 당산지원

      훈련 이수자 평가
      A등급 획득

    • 2019 IT교육부문

      브랜드 대상
      4년 연속 수상

    • 2018 종로지원

      3년 인증 우수
      훈련기관 선정

    • 2018 당산지원

      4차 산업 선도
      훈련기관 선정

    • 2017 강남지원

      5년인증 최우수
      훈련기관 선정

    KH정보교육원 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 김언체 |  개인정보관리책임자 : 강명주

    강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
    강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
    강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
    종로지원 : 서울특별시 중구 남대문로 120 대일빌딩 2F, 3F
    당산지원 : 서울특별시 영등포구 선유동2로 57 이레빌딩 (구관) 19F, 20F
    이태원지원 : 서울특별시 용산구 보광로 73 한국폴리텍제1대학
    울산지원 : 울산광역시 남구 신정2동 1640-6번지 현대스포츠센터2F