KH 프로젝트

프로젝트KH 프로젝트

KH에서 진행된 프로젝트를 과정별로 보실 수 있습니다.

정보보호 및 네트워크 보안 관리자 양성 과정 7회차

프로젝트 발표날짜 : 2020. 01. 14

KH IEI PROJECT
 

정보보호 및 네트워크 보안 관리자 양성 과정 7회차

정유미 강사 / 허은정 취업담임
2020. 01. 14 (P)

1 팀
레드불
팀장/팀원 이정근(팀장), 유승환, 유진원, 윤현석
개요 최근 웹공격이 성행함에 따라 국립유미외국어대학교가 공격 당하였고 다량의 학생, 교수들의 정보가 유출됨.
국가는 학교 네트워크 망의 보안을 강화하기로 하였고 지방조달청을 통하여 국가사업을 공고하였음.
이에 KH Security가 입찰하여 사업을 진행함.
구현기능 네트워크 이중화, 방화벽, VPN, NAC, ESM, WEB, MYSQL, WEB 가상호스트
설계의 주안점 1. 로드밸런싱을이용하여 가용성 향상
2. IDS/IPS/UTM/WAF 등등 방화벽을 사용하여 보안성을 강화합니다.
3. 웹서비스, 메일서비스를 제공합니다.
4. ESM 을이용한 지속적인 관제서비스 제공
2 팀
SNS(Supermarket Network Security)
팀장/팀원 김태우(팀장), 이기연, 남현우, 주영환
개요 대형마트에서 취약한 네트워크망으로 인해 웹 해킹 공격과 DB 조작 및 개인정보 유출 사건이 발생하였다. 또한, 많은 지사를 늘리면서 본사에서 신속한 재고관리와 데이터처리를 위한 망 구성 및 홈페이지 리뉴얼을 의뢰하였다. 이에 SNS팀은 향상된 네트워크망 구축과 보안 솔루션을 구축한다
구현기능 FTP 서버, MAIL 서버 구축, DB 구축, DB BACKUP 서버 구축, DCHP를 통한 IP 자동 할당, snort를 통한 IPS 구축, UTM 구축, L4 스위치를 통한 로드밸런싱, 게이트웨이 이중화, Vlan을 통한 네트워크 분할, IDS 구축, VPN, Iptables 방화벽 기능, UTM 이중화, 네트워크 구축, DMZ 네트워크. VRRP 구현, SSL을 통한 보안성 향상, ESM 통합 보안 관리 시스템 구축, WAF, Matomo 웹로그 분석, 웹, DB 보안
설계의 주안점 이중화를 통한 네트워크 가용성 향상 -Screened subnet 방식으로 DMZ, 주요 서비스망을 분리하여 보안성 향상 -L4 Switch 사용한 부하분산 -OWASP 취약점에 따른 체크리스트 항목 점검 - WAF, IPS, UTM 등 다양한 보안장비를 통한 공격에 대한 대응 및 보안 대책 마련
3 팀
(주)푸를청참진
팀장/팀원 허청진(팀장), 나예슬, 윤지현, 황준규
개요 취업 포털 사이트 jinny job에서 발생한 사용자 증가로 인해 보안컨설팅의 안전한 네트워크망 구축을 의뢰하였다.
내부망 웹 서비스, DB 서버와 같은 주요 서비스 보안 강화를 요청하였다.
구현기능 서비스 : WEB Server, Mail Server, FTP Server, DHCP Server, DNS, Database, BackUp Server
보안 : iptables, IDS, IPS, MF2
네트워크 : OSPF, VLAN, 게이트웨이 이중화, Load Balancing, VPN
설계의 주안점 내부망 보안 강화(VLAN, 게이트웨이 이중화, DHCP)
웹 서비스 보안 강화(WAF, 로드밸런싱)
DB 보안 강화(이중화, IPS)
WEB공격에 대한 보안 설정(SQL Injection)
지사와 VPN
서버 보안 강화(MF2)
4 팀
디 나 이
팀장/팀원 장재용(팀장), 신정우, 오승우, 이지우, 김동민
개요 1인 가구가 증가함에 따라 배달 앱 시장이 급격하게 성장하고 있고, 이에 따라 배달 음식 주문시 개인정보노출이라는 문제가 발생할 수 있다.어떤 블로거는 배달앱을 통해 치킨을 주문한 후 대행 업체로부터 온 문자메시지 URL의 뒷자리 숫자만 바꾸면 자신 뿐 아니라 타인의 주문 내역, 전화번호는 물론 건물 출입문 비밀번호까지 알 수 있다고 주장했다. 이에 따라, KH이츠는 전반적인 보안컨설팅 후 네트워크 보안망 구축 및 통합관제 센터 구축을 의뢰하였다.
구현기능 1.Network
- Load Balancing,Routing,Nat,VPN,이중화
2.Server
- Web,Dns,Mail,Web,DB,back up
3.security
- FW,WAF,UTM,IPS,NAC,ESM
설계의 주안점 1.기존의 네트워크 최약점 개선을 위한 모의해킹 진행
2.취약점 체크리스트를 통한 보안 강화
3.내부망, 외부망 분리를 통한 보안 강화
4.DB/WEB Server 가용성 강화
- Load Balancing
5.IPS,WAF,ACL,NAC,UTM을 통한 네트워크 및 웹 공격 방어
6.ESM을 통한 통합보안관제 센터 구축
5 팀
HQP(High Quality Project)
팀장/팀원 가예은(팀장), 이화경, 최다혜, 장기봉, 황수정
개요 A 통신사에서 고객의 정보와 사내 주요 정보가 유출되는 사건이 일어났다. 사건은 사용자들이 통신사 소식이나 개인정보 등을 확인할 수 있는 공식 홈페이지를 통한 웹 공격에 의한 것으로 확인됐다. A 통신사에서는 재발 방지위해 본 사에 컨설팅을 의뢰했으며 강력한 웹 보안과 전체적인 해킹 공격에 대한 방어를 요청했다. 더불어 A 통신사의 사업 규모 확장으로 인한 본사와 지사간의 연결, 보안을 요청했으며 더불어 전체적인 네트워크 망의 보안성 점검을 요청했다.
구현기능 - WEB, DB, DB백업서버 구축
- Vlan을 통한 네트워크 분할
- L4 스위치를 통한 WEB서버 로드밸런싱 ( 가용성을 위한 )
- DHCP를 통한 IP 자동할당
- DHCP,MAIL,FTP서버구축
- 게이트웨이 이중화
- UTM, IPS구축
설계의 주안점 - 내부 네트워크 망 보안 강화
- 로드밸런싱, VRRP를 통한 네트워크 가용성 보완
- 외부 공격 탐지 및 차단 대책
- 지사 망 구축과 VPN을 통한 암호화 통신 보장
- 내부 DB , Backup 서버 분리

전국대표문의전화  09:00 ~ 19:00
주말공·휴일에도 상담 및 접수 가능합니다

1544-7877

KH정보교육원  |  사업자등록번호 : 851-87-00622  |  서울 강남 제2014-01호  |  대표자 : 양진선  |  책임자 : 양성남  |   개인정보관리책임자 : 강명주

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로지원 : 서울특별시 중구 남대문로 120 대일빌딩 2F, 3F
당산지원 : 서울특별시 영등포구 선유동2로 57 이레빌딩 (구관) 19F, 20F
이태원지원 : 서울특별시 용산구 보광로 73 한국폴리텍제1대학
울산지원 : 울산광역시 남구 신정2동 1640-6번지 현대스포츠센터2F

Copyright © 1998-2020 KH Information Educational Institute All Right Reserved