<div>아래 과제 해결 가능하신분이 계실까요....?</div> <div>계시다면... <a target="_blank" href="mailto:
[email protected]" target="_blank">
[email protected]</a> 해당 메일로 답변이나 쪽지 부탁드리겠습니다..</div> <div> </div> <div>[시나리오]<br> 당신은 보안 컨설팅 회사에 소속되어 있는 보안 엔지니어다. 최근 의뢰받은 컨설팅을 위한 프로젝트에 참여하여 네트워크 구축 및 서버 서비스 설정, 네트워크 및 서비스의 보안 취약점을 점검하고자 한다.<br> 아래 요구 사항에 따라 네트워크 설계, 네트워크 구축 및 보안성 점검, 웹 모의해킹을 진행하고 보고서를 작성하여 제출하라</div> <div> * 제출서류 : Lab1~3에 대한 보고서<br> - 컨설팅을 의뢰한 업체의 환경과 요구 사항은 다음과 같다.</div> <div> </div> <div>1.업종 및 개요</div> <div> 자동차 용품 판매업<br> 000구에 위치한 본사 건물의 1층 매장과 인터넷 쇼핑몰을 이용해 자동차 용품을 판매하는 업체이다. 최근 본사 확장이전을 진행 중에 있으며 신축 건물에 네트워크망 구성과 서버실 구성이 필요한 상황이다.</div> <div> </div> <div>2.조직도</div> <div>대표이사<br>관리부 : 총무/회계, 급여/복지, 매장관리, 고객지원<br>영업부 : 영업관리, 지점 관리, 유통/물류<br>온라인 사업부 : 홈페이지관리, 쇼핑몰 관리<br>서버관리부 : 시스템 관리, 서버관리, 보안관리</div> <div> </div> <div>3.층별 배치도</div> <div>1층 : 카페, 편의점, 서비스센터, 오프라인매장<br>2층 : 관리부, 온라인사업부, 영업부<br>3층 : 서버실, 서버관리부, 창고<br>4층 : 직원 휴게실, 대표이사실<br>5층 : 창고</div> <div> </div> <div>4. 요구 사항</div> <div>가. 네트워크<br> - 인터넷 접속 라우터는 지하에 있다.<br> - ISP로부터 할당 받은 IP 주소는 192.168.50.0/24 네트워크의 주소하나다.<br> - 내부 네트워크들은 사설 IP 주소를 사용한다.<br> - 부서별 네트워크를 따로 구성해야 한다.<br> - 직원들의 PC는 DHCP 서비스를 이용한다.<br> - 1층 서비스 센터와 매장의 PC는 내부망에 연결된다.<br> - 카페와 편의점은 회사망과 분리되어 있는 다른 망을 사용하므로 고려 대상이 아니다.<br> - 2층 이상 각부서와 대표이사실 PC는 내부망에 연결된다.<br> - 내부망의 모든 PC들은 인터넷 통신이 되어야 한다.<br> - 서버실의 서버들은 독립된 네트워크로 구성되어야 한다.</div> <div>나.서비스<br> - 내부망과 외부망을 대상으로 한 웹 서비스<br> - 내부망 직원들을 위한 DNS 서비스<br> - 서버가 연결되어 있는 네트워크를 제외한 다른 내부망 네트워크를 위한 DHCP 서비스<br> - DNS 서버와 DHCP 서버를 원격에서 관리하기 위한 SSH 서비스</div> <div>다.보안<br> - 동일한 네트워크에서의 스니핑 공격에 대한 방어가 되어야 한다.<br> - 스푸핑(IP, DNS, DHCP 등) 공격에 대한 방어가 되어야 한다.<br> - 웹 해킹에 대한 방어가 되어야 한다.<br> - 내부 직원들의 유해사이트 접근에 따른 내부 PC 감염 방지 조치가 되어야 한다.<br> - DNS 서비스와 DHCP 서비스가 동작중인 서버의 SSH 서비스는 서버관리부 직원만 접근할 수 있어야 한다.<br> - 1층 서비스 센터와 매장의 PC는 근무 시간(월~금요일, 오전 10시~오후9시) 이외에는 다른 네트워크오 ㅏ통신이 불가능해야 한다.<br> - 외부에서 내부망으로의 접근은 웹 서버로만 가능해야 한다.</div> <div> </div> <div>Lab 1 : 네트워크 설계<br> : 컨설팅 대상 회사 조직도와 서버 리스트, 사무실 배치도를 바탕으로 요구사항을 만족하는 기본 네트워크 토폴로지를 설계한다.<br> 1. 네트워크 구성도 설계 및 제출<br> 가. IP주소가 표기되어 있는 구상도를 작성하여 제출한다.<br> 나. 장비와 장비가 연결되는 인터페이스가 표기되어 있는 구상도를 작성하여 제출.<br> 2. 네트워크 장비에 필요한 설정사항(running config등)을 요약하여 제출<br> 가. 기본 설정을 제외하고 추가 된 설정만 제출한다.<br> 나. 각 설정의 기능에 대한 간단한 설명을 추가하여 제출한다.</div> <div> </div> <div>Lab 2 : 네트워크 구축 및 보안성 점검<br> : GNS3을 이용하여 Lab 1번에서 작성한 네트워크 구상도를 기반으로 네트워크를 구축 한다. 요구 사항에 따른 네트워크 통신이 가능한지 확인하고 문제 발생 시 토폴로지나 설정 내용을 수정한 후 네트워크 보안 취약점을 점검한다.</div> <div> 1. GNS 가상 환경에서 네트워크 구상도를 바탕으로 네트워크 구축<br> 가. 네트워크를 구성하기 위한 기술 확인.<br> 나. 망 구성과 제공 할 서비스 종류에 따른 서버 배치.<br> 다. 직원들의 내부망 통신과 인터넷 통신의 가능 여부 확인.<br> 라. 외부망에서 내부망의 서버 서비스 이용 가능 여부 확인.<br> 마. 문제 발생 시 토폴리지를 수정하거나 설정을 수정.</div> <div> 2. 네트워크 보안 취약점 점검 및 보고서 제출<br> 가. 네트워크 취약점 점검 체크리스트를 작성<br> 나. 체크리스트를 기반으로 한 취약점 점검을 실시.<br> 다. 취약점 점검 결과에 따른 조치 방법을 제안.<br> 라. 체크리스트와 점검 결과, 조치 방법을 포함 한 결과 보고서를 작성하여 제출.</div> <div>3. 보안 솔루션이 적용 된 토폴로지 구상<br> 가. 아래 항목 중 보안 요구사항을 충족시키기 위해 필요한 보안 솔루션 선정<br> * VLAN, 망 이중화, 게이트웨이 이중화, VPN,IDS,UTM,방화벽 등<br> 나. 선정 된 보안 솔루션을 배치하고 보안성 제공에 필요한 설정.<br> 1) 각 보안 솔루션의 정책 결정<br> 2) 선정 된 보안 솔루션을 토폴로지에 배치하고 정책 설정<br> 3) 보안 솔루션에 적용 된 정책과 수정 된 토폴로지를 포함 한 보고서 제출</div> <div> </div> <div>Lab 3: 웹 서버 모의해킹<br> : 온라인 쇼핑몰 운영을 위한 웹 서버를 대상으로 보안성을 점검한다.</div> <div> 1. 보안성 점검 체크리스트를 바탕으로 모의해킹을 실시한다.<br> 가. 웹 모의해킹 체크리스트 작성<br> 나. 체크리스트를 기반으로 모의해킹 실시<br> 2. 모의해킹 결과를 분석하고 각 공격에 대한 방어방법을 제시한다.<br> 가. 모의해킹 결과 분석<br> 나. 취약한 부분에 대한 대응책 제안<br> 다. 체크리스트와 모의해킹 결과, 대응책이 포함 된 보고서 작성 및 제출<br></div>