파이널프로젝트

1. 코로나 백신 연구소
네트워크 통신 장애 개선과 보안 강화
팀 명 : 4인 이상 집합 금지
팀 원 : 강승진, 김동영, 박진환
파이널프로젝트
2021.11.01
Copyrightⓒ. Saebyeol Yu. All Rights Reserved.

2. 팀 구성
팀 구성원 및 역할 분담
•팀장 : 김동영
•문서 담당 : 김동영, 박진환
•회의록 담당 : 김동영, 강승진, 박진환
기술담당
•네트워크 구축 : 강승진(정), 김동영(부)
•보안 구축 : 박진환(정), 강승진(부)
•검증 및 침투 테스트 : 김동영(정), 박진환(부)

3. 001
002
003
요구사항및현황파악
설계및장비현황
구축및검증
 개발목적
 고객측현황파악
 요구사항,솔루션
 토폴로지설계
 IP설계
 네트워크장비현황
 서버장비현황
 토폴로지구축
 이중화구축
 화면구축
목차
Copyrightⓒ. Saebyeol Yu. All Rights Reserved.
004
005
006
보안구축
침투테스트
결과(마무리/정리)
 IDS(Snort)
 IPS(WAPPLES)
 UTM(Firewall,VPN)
 CA인증서
 취약점스캔
 모의해킹
 문제점및보완할사항
 최종구현내용
 첨부자료
 Q&A

4. 개발 목적
고객 측 현황 파악
요구사항, 솔루션

5. 개발 목적

6. 고객 측 현황 파악
-총 직원 수 300명
- 운영 지원부 40명
- 기획 조정부 60명
- 연구 개발부 80명
- 품질 생산부 120명
-라우터 고장이 자주 발생하여 통신이 원활하지 않을 때가 많다.
- 코로나 백신 연구소 공식 사이트(IDC)의 보안 시스템 구축이 되어있지 않다.

7. 요구사항, 솔루션
고객 측 요구사항
- 질병 관리청과의 네트워크 환경의 안전성 요청
- 연구 자료와 공식 사이트의 정보 유출되지 않도록 요청
요구사항 별 해결책(솔루션)
- 라우터를 이중화 하여 네트워크 안전성 확보.
- 외부 침입 탐지, 차단 시스템인 IDS, IPS를 도입.
- 가상 사설 망 VPN을 사용하여 위험에 대처한다.

8. 토폴로지 설계
IP 설계
네트워크 장비 현황
서버 장비 현황

9. 토폴로지 설계

10. 코로나 백신 연구소 IP 설계
부서별 연구소 IDC
부서 할당 IP 범위 GATEWAY BROADCAST
운영지원부 10.1.0.2 /24 ~
10.1.0.254 /24
10.1.0.1 10.1.0.255
기획 조정부 10.1.1.2 /24 ~
10.1.1.254 /24
10.1.1.1 10.1.1.255
연구 개발부 10.1.2.2 /24 ~
10.1.2.254 /24
10.1.2.1 10.1.2.255
품질 생산부 10.1.3.2 /24 ~
10.1.3.254 /24
10.1.3.1 10.1.3.255
서버 할당 IP 범위 GATEWAY BROADCAST
DNS
192.162.1.0 /28 ~
192.162.1.31
192.162.1.1 192.162.1.31
WEB
DB
FTP
SMTP

11. 네트워크 장비
• Cisco ISR4331/K9 Router
• Cisco WS-C2960X-48FPS-L Layer2 Switch
• WAF (WAPPLES-1200)

12. 네트워크 장비 현황
장비 명 수량
Cisco ISR4331/K9
Router
4
CISCO WS-C2960X-48FPS-L
Layer2 Switch
10
WAF (WAPPLES-1200) 1

13. 서버 장비
• DB/SMTP: HP 프로라이언트 DL580 Gen10 869845-B21 (256GB)
• DNS / FTP /UTM(Firewall) : DELL PowerEdge R340
• WEB/FTP: HP 프로라이언트 DL80 Gen9 830013-B21 (8GB)

14. 서버 종류 및 장비 현황
서비스 종류 수량
DNS 3대
WEB 1대
DataBase 1대
FTP 1대
SMTP 1대
UTM 3대

15. 데이터 설계 ERD
• 논리 설계

16. • 물리 설계

17. 토폴로지 구축
이중화 구축
화면 구축

18. 토폴로지 구축

19. 이중화 구축
• HSRP 구축

20. 화면 구축
- 기능설계 (플로우차트)

21. 화면 구축

22. 화면 구축

23. IDS (Snort)
IPS (WAPPLES)
UTM (Firewall, VPN)
CA 인증서

24. IDS Snort 구축
• 스노트 다운, 스노트 탐지 룰 추가

25. IDS Snort 구축
• 탐지로그를 저장하는 MySQL 서버 설치, 로그를 읽어주는 barnyard2 설치 및 구성
• 정상 작동 여부 검사

26. IDS Snort 구축
• 서비스 데몬 구성 Snort, Barnyard2

27. IDS Snort 구축
• Snort Report 구성

28. IPS WAPPLES 구축

29. • UTM (Firewall)
• Sophos 설치, 계정생성, 접속

30. • Interface 설정
• Firewall 설정

31. • VPN
• Sophos 설정 본사,지사

32. • VPN
• Homeworker 설정

33. • VPN
• Homeworker 설정

34. • VPN
• Homeworker와 본사 Server 통신 (Ping) 테스트

35. • CA 인증서
• 인증기관 관리자 상태 확인 root CA, 하위 CA

36. • 인증서 발급, 적용

37. • 인증서 발급, 적용

38. • 테스트?

39. • 테스트?

40. 취약점 스캔
모의 해킹

41. • 취약점 스캔
• Host Discovery
• ICMP Echo Ping Scan, ICMP Syn Ping Scan

42. • 취약점 스캔
Port Scan Connect Scan, Stealth Scan ACK Scan

43. • 취약점 스캔
• Service Detection
• TCP, UDP

44. • 취약점 스캔
• OS Detection

45. • Remote 취약점 테스트
• Nessus

46. • IDS Snort
• Large ICMP 공격 탐지 테스트

47. • SQL injection

48. • XSS (cross site scripting)
• Stored XSS

49. • XSS (cross site scripting)
• Stored XSS

50. 문제점 및 보완할 사항
최종 구현 내용
첨부 자료
Q&A

51. 문제점 및 보완할 사항
- 화면설계에는 홈페이지 구성에 회사 소개 부분이 들어가 있지만 실제 구축에 못하였다
- 홈페이지에 SQL 인젝션 공격이 가능해 개인정보에 유출우려가 있다
- 보완한 사항 위에 문제점을 토대로 실제 홈페이지에 회사 소개 페이지를 구축해야 된다
- 홈페이지 SQL 인젝션 공격으로부터 보안을 강화해야 한다.

52. 최종 구현 내용

53. 첨부 자료
보고서 QR코드
https://drive.google.com/file/d/1vYg0hitdcSkiD1VIEwe73p1i1UNI9nah
/view

54. Q&A

55. 감사합니다.