가상기업의 취약점 진단 및 보안 인프라망 구축 및 운영
프로젝트 발표날짜 : 2021. 04. 20
정보시스템 구축 및 취약점 진단 전문가 양성과정(2) 1회차
팀장/팀원 | 손**(팀장) : DNS, ROOT DNS, GTLD DNS 서버 구성, Server Farm IDS 구성, DMZ 로드밸런싱 구성, IPS와 iptables 구성 및 로드밸런싱 구성, GW 이중화 DNS 정보 수집,경로추적, CSS, CSRF, SQL Injection, Directory Listing, File Down/Upload, SSL Attack, VPN(Site-to-Site), DNS Cache poisoning, DNSSEC |
---|---|
백** : WEB(공격수행), DMZ Network 망분리, 계정 및 그룹 관리,Cron,백업,PAM,SELinux, WEB(HSTS-Redirect)& DBMS 구축 및 연동, Secure Coding, WAF(inline,High Availability), WEB 정보 수집, Bypassing, WEB 세션 공격 | |
최** : UserZone 구성 및 IDS 구성, PVST,VLAN,Gateway 이중화 악성코드(RAT, Ransomeware, Backdoor), PW Cracking(Local/remote), 능동적 정보수집(Port Scanning, IDLE Scanning, Vulnerability Scanning-Nessus/OpenVAS), Metasploit | |
박** : IDS, IPS, IPTABLES, L4SW 이용 로드벨런싱, ESM, OSPF, interface 정보설정, rsyslog, logrotate, Gateway이중화(VRRP) DoS, DDoS, DRDoS | |
김** : Network interface 정보 설정, User Zone, ServerFarm, DMZ Network 영역에 백본망을 통한 망 분리, NAC(Untangle), UTM Sniffing, Spoofing, TCP Session Hijacking | |
개요 | 고객사의 게임 중 젤리런 킹덤이 외부 공격자로부터 공격을 받아 관리자 계정 탈취 사태와 고객들의 개인정보 유출이 발생함으로써 보안 인프라망 구축을 의뢰받았다.
공격받은 취약점뿐만 아니라 그 외의 취약점들이 있는 지 White Box 방식으로 모의해킹을 진행하여 점검하였고, 관리의 편리성과 중앙집관화를 위해 관리자가 SSH로 모든 서버들 유지 보수 및 관리, DB에 있는 사용자들의 정보 관리 할 수 있게 설계함과 더불어 방화벽,IDS,IPS등의 여러 보안솔루션으로 보안성 강화 보안하여 인프라망 구축 및 설계 ESM,UTM등을 통해 보안사고 방지하였다. 모의해킹을 통한 취약점 발견 및 보안사고 방지하고 관제센터 운영을 통해 지속적으로 공격을 탐지할 수 있도록 하였다. |
구현기능 | NW: Hierarchical 3 layer 모델을 기반으로 Network 토폴로지 설계 , User Zone, ServerFarm, DMZ Network 망분리, Network 할당 내역, NW 장비 Network 정보설정, RoutingNAT, TFTP를 이용한 설정 내용 백업 및 복구,
Spanning Tree, VLAN, Gateway 이중화 , VPN(Remote Access / Site-to-Site), Bandwidthd , L4 Switch or ipvsadm(SLB, FWLB, HA), iptables(Network 기반) , IPS , NAC(Untangle) System 관련 구성 내용: 계정 및 그룹 관리, 디스크 관리(RAID-5), Cron을 이용한 log와 데이터 백업 (rsyslog, logrotate), PAM, SELinux Service 관련 구성 내용: 원격 서비스(Telnet/SSH/RDP), DNS, DNSSEC, FTP(Virtualhost), WEB(HSTS-Redirect), DBMS- WEB & DBMS 구축 및 연동, Secure Coding, WAF (inline,proxy,High Availability), SOL 관련 구성 내용 :UTM, ESM 모의 해킹 관련 테스트 내용: 방식(White Box), 정보수집 방식( DNS: Zone Transfer, Dictionary Attack), 경로추적 방식, 능동적 정보수집 ( Port Scanning, IDLE Scanning, Vulnerability Scanning) 공격 수행 ( Sniffing, Spoofing, Hijacking, 악성코드, WEB 인증 공격, WEB 세션 공격, CSS, CSRF, SQL injection, SSL Attack, DOS, DDOS,DRDOS) |
설계의 주안점 | 1) Network 구성 능력 향상
2) Server 구성 및 Service 제공 능력 향상 3) 암호화 통신 구성 및 운용 능력 향상 4) 모의해킹을 통한 보안성 향상 |
사용기술 및 개발환경 |
1) OS(Operating System) - WindowXP, Windows 7, CentOS 6.7, KALI 2016
2) Tool - GNS3, Wireshark, VMware Player, WAF, UTM, ESM |