파이널프로젝트 발표자료 Ob_20211101 (2)

‘올리브올드’ 보안 체계 구축 및 솔루션 도입
팀명 : OB
팀원 : 곽기승(팀장)
강수민
박소은
김영훈

INDEX
02
요구사항
및
현황 분석
01
개요
05
보안솔루션 검증
및
취약점 진단
03
보안 체계 설계
04
보안솔루션 설계

목표 및 수행범위
팀 구성 및 업무 분담
01 개요
세부 계획

팀 구성 및 업무 분담
보안솔루션
구축팀
김영훈
강수민
검증 및
취약점 진단팀
곽기승
박소은
OB 주식회사
업무
Topology /
네트워크
구성
IDS/IPS
구축 및 검증
FW, WAF
구축 및 검증
VPN 구축 정책 설정
검증 및
취약점 진단

목표
취약점 진단
목표 각 네트워크, 웹, DB 공격에 대비한 보안솔루션 구축
발견된 취약점을 보완하여 보안솔루션 강화

수행범위
IPSec를 이용한 VPN 구축
수행범위 IDS/IPS, 방화벽, WAF 도입 및 정책 설정
홈페이지 HTTP에서 HTTPS로 변경
네트워크 / 웹애플리케이션 / DB에 대해 각종 취약점 진단 수행
(Nessus, Metasploit, Webshell, dsniff)

요구사항
현황 파악
02 요구사항 및 현황 분석
솔루션 제시

현황 파악
고객사 : ‘올리브올드’
보안솔루션(방화벽, IDS/IPS, WAF) 존재하지 않아 공격에 취약함
라우터 또는 L3 스위치 장비에 트러블 발생 시 서비스 중단 위험함
본사와 지사 간 연결이 공용망으로 되어 있고, 먼 거리에 위치
본사 PC들의 IP 주소가 공용 IP 주소로 사용되어 IP 자원 낭비
HTTPS가 아닌 HTTP로 웹 서비스가 운영되고 있음

요구사항
1 웹 해킹으로 인한 각종 정보가 유출되지 않기를 원함
2 웹 서버 장애가 발생 되지 않기를 원함
3 트러블이 발생하여도 지속적인 서비스 지원 가능하기를 원함
4 비용부담을 최소화하여 본사와 지사 간 전용 네트워크 구축되기를 원함
5 최대한 사용 중인 네트워크 대역에서 추가적인 IP 주소 공급 없이 진행되기를 원함

솔루션 제시
1 보안솔루션(WAF) 구축 및 정책 설정과 HTTPS 사용으로 SQL Injection 및 CSRF 공격 등에 대응
2 보안솔루션 (IDS/IPS, 방화벽) 구축 및 정책 설정으로 DoS 공격에 대응
3 장비를 이중화하여 한쪽 네트워크 장비에 문제가 발생하여도 지속적인 서비스 지원이 가능하게 함
4 본사와 지사 간 네트워크를 VPN으로 구축하여 비용을 최소화
5 본사 및 지사의 공용 IP 주소를 사설 IP 주소로 변환하여 IP 자원 확보 후,
방화벽을 NAT 및 Route Mode로 설정하여 네트워크 통신이 원활하게 이루어지게 함

네트워크 장비
네트워크 설계
03 보안 체계 설계
서비스 설계

네트워크 장비
L2 Switch
CBS250-24FP-4G
Router
ISR4461/K9
L3 Switch
C9300-24T-E

서비스 설계
서비스 종류 및 제품 선정
FW, VPN
Sophos UTM
IDS/IPS
Snort
WAF
Wapples
HTTPS
Digicert CA

취약점 진단 시나리오
04 보안솔루션 설계
보안솔루션 정책 설정
웹 사이트 인증서 발급
보안솔루션 장비

취약점 진단 시나리오
취약점 스캔
공격 도구 nmap을 활용하여 취약점을 스캔한다.
Host Discovery Port Scanning
Service Detection OS Detection

exploit 공격
SQL
Injection
크로스 사이트
스크립팅
(XSS)
Trojan
Horse
웹 정보
수집 공격

보안솔루션 정책 설정
[1차 방화벽 정책 설정]

[2차 방화벽 정책 설정]

웹 사이트 인증서 발급
키 생성
인증서 생성

→ CA에 인증 발급 요청
웹 사이트 인증서 발행 →
← 인증서 다운로드

웹 사이트 인증
인증 경로
HTTPS 패킷

IDS : HPE ProLiant DL380 Gen10 (826566-B21) 16GB
IPS : HPE ProLiant DL380 Gen10 (826566-B21) 64GB
WAF : wapples-700

IDS 방화벽 : Sophos XG 750 rev. 2 - Appliance Only
본사 방화벽 : Sophos XG 550 rev. 2 - Appliance Only
지사 방화벽 : Sophos XG 330 rev. 2 - Appliance Only

취약점 진단
취약점 스캔
05 보안솔루션 검증 및 취약점 진단

정책 설정 전 취약점 스캔

Network Scanning – Host Discovery (202.30.38.34 – Web Server)

Network Scanning – Host Discovery

Network Scanning – Port Scanning (202.30.38.34 – Web Server)

Network Scanning
- Port Scanning

Network Scanning – Service Detection, OS Detection (202.30.38.34 – Web Server)

Kali 화면 관리자 PC 화면
msfconsole 공격(Screen Share) 성공한 모습

Kali 화면 관리자 PC 화면
msfconsole 공격(키보드 입력 Sniffing으로 관리자 아이디, 비밀번호 탈취) 성공한 모습

SQL Injection 공격
해커 PC에서 비밀번호에 ‘or1=1’을 입력해서 로그인하는 화면

해커 PC에서 SQL Injection 공격으로
관리자 계정에 접속한 모습
해커 PC에서 관리자 계정에 접속 후
관리자 페이지에 접속한 화면

XSS 공격
스크립트 태그로 XSS 자바스크립트를 입력하는 화면
→ <script>alert(‘YouHacked^^<‘);</script>
스크립트 태그로 자바스크립트를 실행하는 화면

링크 태그로 XSS 자바스크립트를 입력하는 화면
→ <a href=“javascript:alert(‘XSS’)”>XSS</a>
링크 태그로 자바스크립트를 실행하는 화면

Trojan Horse 공격
FTP 서버에 악성 파일을 업로드하는 화면

서버 관리자가 FTP 서버에서 파일을 다운받는 화면

서버 관리자가 FTP 서버에서 파일을 다운로드 후 화면
해커 PC에서 관리자 PC에 연결한 화면 원격으로 웹 서버 DB에 들어가서 보고 있는 화면

웹 정보 수집 공격
화면 탈취 화면

키보드 입력 스니핑으로 ‘올리브 올드’ 관리자 아이디, 비밀번호 알아내기
키보드 입력 스니핑으로 웹 서버 root 계정, DB 계정의 비밀번호 알아내기
Brute Force 공격으로 웹 서버 root 계정 알아낸 화면

해커 PC에서 ‘올리브 올드’ 관리자 계정으로 접속하는 화면
해커 PC에서 원격으로 ‘올리브 올드’
관리자 계정에 들어가 설정 변경하는 화면

해커 PC에서 ‘올리브 올드’ 관리자에 접속 후
회원 정보를 탈취하는 화면
‘올리브 올드’ 관리자 페이지에서
해커 계정에 회원 관리 권한을 주는 화면

정책 설정 후 취약점 스캔

Network Scanning – Port Scanning

Metasploit 공격
정책 설정 후 Metasploit 공격 막히는 화면

SQL Injection 공격
정책 설정 후 SQL Injection 구문 입력하는 화면 3
SQL Injection 공격 시 막히는 화면

SQL Injection 공격이 wapples에 탐지된 화면
SQL Injection 대응에 에러 코드 설정한 화면

XSS 공격
정책 설정 후 XSS 구문 입력하는 화면
XSS 구문 입력 후 막히는 화면

Trojan Horse 공격
Trojan Horse 공격 시 막히는 화면
정책 설정 후 공격 막히는 패킷

웹 정보 수집 공격
정책 설정 후 웹 정보 수집 공격 막히는 화면

네트워크 설계
본사
지사
IDC

파이널프로젝트 발표자료 Ob_20211101 (2)

More Related Content

Similar to 파이널프로젝트 발표자료 Ob_20211101 (2)

파이널프로젝트 발표자료 Ob_20211101 (2)

Editor's Notes