와인회사 모의해킹 / 취약점 분석 / 보안
프로젝트 발표날짜 : 2021. 06. 14
(정보시스템구축) 정보시스템 기반 모의해킹 전문가 양성과정(1) 1회차
팀장/팀원 | 오**(팀장) : DHCP, DB, DB Backup, 이중화, 보고서 추합, 제안서, IDS, Firewall |
---|---|
이** : 지사 Firewall, 지사 UTM, 지사 VPN, 이중화 | |
신** : WEB Loadbalancing, WAF(WAPPLES), DNS, 이중화, IDS | |
김** : 본사 업무망, IDS, 이중화 | |
박** : Firewall, UTM, VPN, Attacker | |
김** : WEb Loadbalancing 서포터, UTM 서포터, PPT | |
개요 | 거듭된 와인사업의 성공으로 KH와인은 승승장구하여 국내 1위 와인업체로 성장했다.
그러던 어느 날, 라이벌 와인기업에서 해커를 고용해 KH와인 서버를 해킹하는 사건이 벌어졌다. 증거를 모아 라이벌 기업을 고소하여 법적으로는 해결되었지만, 해킹으로 인한 KH와인의 피해는 엄청났다. 이번 일을 계기로 해킹의 무서움을 뼈저리게 느끼게 된 KH와인은, 국내에서 유명한 'vincenzo 보안 컨설팅 회사'에 모의해킹 및 취약점 분석과 보안망을 의뢰했다. |
구현기능 | 이중화/ DNS / WEB / DB / DHCP / Firewall / UTM / WAF / LB / NAT / ACL / VPN / IDS |
설계의 주안점 | VRRP/WEB LoadBalancing으로 가용성 최적화
DMZ와 ServerFarm 으로 분리하여 보안 강화 VPN을 적용해 보안성 강화 Firewall / UTM / WAF를 이용한 보안 강화 취약점 분석 및 정책 설정 |
사용기술 및 개발환경 |
개발환경: CentOS6, windowns7, Wireshark, GNS3, Kali, WAPPLES, VMware, UTM |