수강생 프로젝트

수강생 프로젝트

KH정보교육원에서 진행된 프로젝트를 팀 단위로 보실 수 있습니다.

가상기업의 취약점 진단 및 보안 인프라망 구축 및 운영

프로젝트 발표날짜 : 2021. 04. 20

KH IEI PROJECT
 
팀 디펜스

정보시스템 구축 및 취약점 진단 전문가 양성과정(2) 1회차

팀장/팀원 손**(팀장) : DNS, ROOT DNS, GTLD DNS 서버 구성, Server Farm IDS 구성, DMZ 로드밸런싱 구성, IPS와 iptables 구성 및 로드밸런싱 구성, GW 이중화 DNS 정보 수집,경로추적, CSS, CSRF, SQL Injection, Directory Listing, File Down/Upload, SSL Attack, VPN(Site-to-Site), DNS Cache poisoning, DNSSEC
백** : WEB(공격수행), DMZ Network 망분리, 계정 및 그룹 관리,Cron,백업,PAM,SELinux, WEB(HSTS-Redirect)& DBMS 구축 및 연동, Secure Coding, WAF(inline,High Availability), WEB 정보 수집, Bypassing, WEB 세션 공격
최** : UserZone 구성 및 IDS 구성, PVST,VLAN,Gateway 이중화 악성코드(RAT, Ransomeware, Backdoor), PW Cracking(Local/remote), 능동적 정보수집(Port Scanning, IDLE Scanning, Vulnerability Scanning-Nessus/OpenVAS), Metasploit
박** : IDS, IPS, IPTABLES, L4SW 이용 로드벨런싱, ESM, OSPF, interface 정보설정, rsyslog, logrotate, Gateway이중화(VRRP) DoS, DDoS, DRDoS
김** : Network interface 정보 설정, User Zone, ServerFarm, DMZ Network 영역에 백본망을 통한 망 분리, NAC(Untangle), UTM Sniffing, Spoofing, TCP Session Hijacking
개요 고객사의 게임 중 젤리런 킹덤이 외부 공격자로부터 공격을 받아 관리자 계정 탈취 사태와 고객들의 개인정보 유출이 발생함으로써 보안 인프라망 구축을 의뢰받았다.
공격받은 취약점뿐만 아니라 그 외의 취약점들이 있는 지 White Box 방식으로 모의해킹을 진행하여 점검하였고, 관리의 편리성과 중앙집관화를 위해 관리자가 SSH로 모든 서버들 유지 보수 및 관리, DB에 있는 사용자들의 정보 관리 할 수 있게 설계함과 더불어 방화벽,IDS,IPS등의 여러 보안솔루션으로 보안성 강화 보안하여 인프라망 구축 및 설계 ESM,UTM등을 통해 보안사고 방지하였다. 모의해킹을 통한 취약점 발견 및 보안사고 방지하고 관제센터 운영을 통해 지속적으로 공격을 탐지할 수 있도록 하였다.
구현기능 NW: Hierarchical 3 layer 모델을 기반으로 Network 토폴로지 설계 , User Zone, ServerFarm, DMZ Network 망분리, Network 할당 내역, NW 장비 Network 정보설정, RoutingNAT, TFTP를 이용한 설정 내용 백업 및 복구,
Spanning Tree, VLAN, Gateway 이중화 , VPN(Remote Access / Site-to-Site), Bandwidthd , L4 Switch or ipvsadm(SLB, FWLB, HA), iptables(Network 기반) , IPS , NAC(Untangle)
System 관련 구성 내용: 계정 및 그룹 관리, 디스크 관리(RAID-5), Cron을 이용한 log와 데이터 백업 (rsyslog, logrotate), PAM, SELinux
Service 관련 구성 내용: 원격 서비스(Telnet/SSH/RDP), DNS, DNSSEC, FTP(Virtualhost), WEB(HSTS-Redirect), DBMS- WEB & DBMS 구축 및 연동, Secure Coding, WAF (inline,proxy,High Availability),
SOL 관련 구성 내용 :UTM, ESM
모의 해킹 관련 테스트 내용: 방식(White Box), 정보수집 방식( DNS: Zone Transfer, Dictionary Attack), 경로추적 방식, 능동적 정보수집 ( Port Scanning, IDLE Scanning, Vulnerability Scanning)
공격 수행 ( Sniffing, Spoofing, Hijacking, 악성코드, WEB 인증 공격, WEB 세션 공격, CSS, CSRF, SQL injection, SSL Attack, DOS, DDOS,DRDOS)
설계의 주안점 1) Network 구성 능력 향상
2) Server 구성 및 Service 제공 능력 향상
3) 암호화 통신 구성 및 운용 능력 향상
4) 모의해킹을 통한 보안성 향상
사용기술 및
개발환경
1) OS(Operating System) - WindowXP, Windows 7, CentOS 6.7, KALI 2016
2) Tool - GNS3, Wireshark, VMware Player, WAF, UTM, ESM
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 1544-9970
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

1544
9970

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

1544-9970

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F