Final Project

1. FINAL PRESENTATION
호두마루랑 체리마루
김마루 이건호 박종선 임자은

2. 목 차
프로젝트 개요
요구사항
설계
구축
결과

3. 프로젝트 개요
마루서점 보안 SI 프로젝트
- 마루서점 온라인 통합 시스템 침투 테스트
- 마루서점 네트워크 보안 솔루션 구축
- 마루서점 서버 보안 솔루션 구축
- 웹/DB 보안 솔루션 구축

4. 요구사항
요구사항 정의
1. 외부 네트워크에서도 Intranet 이용이 가능하도록 구축
2. 마루서점 온라인 통합 시스템의 침투 테스트 진행 및 보안 취약점 점검
3. 침투 테스트 결과 기반, 네트워크/서버/웹/DB에 대한 보안 솔루션 구축

5. 요구사항
요구사항 해결책
1. VPN 사용해 재택근무 및 출장 시에도 Intranet 접속 가능하도록 구축
2. 침투 테스트 통해 마루서점 온라인 통합 시스템의 보안 상태 파악 및 점검
3. 침투 테스트 결과 기반으로 UTM(방화벽, VPN), IDS, IPS, WAF 등의
보안 솔루션 도입 및 구축하여 마루서점 온라인 통합 시스템의 보안성 향상

6. 설계
토폴로지
설계도
TAP

7. 설계
침투 테스트
- DNS 질의 통해 Web 서버 네트워크 대역 정보 수집
- Network Scanning 통해 가동 중인 장비의 정보 수집
Host Discovery: IP 주소 / Port Scan: 열려있는 Port 정보
Service Detection: 서비스 정보 / OS Detection: 운영체제 정보
- 원격 취약점 스캔

8. 설계
침투 테스트
- 정보수집 내용 기반 공격 진행
원격 취약점 기반 Exploit 공격
네트워크 정보 기반 DoS 공격
Web Hacking

9. 설계
보안 솔루션
- 업무망 방화벽 및 IDC 방화벽 구축
- IDC 방화벽 구축 계획
Web Server, Name Server는 공개 서버: DMZ
DB Server는 비공개 서버: Internal

10. 설계
보안 솔루션
- 방화벽 및 VPN: Sophos UTM 설치 및 구축
- IDS, IPS: Ubuntu Server 16.04-4 LTS에 Snort 설치하여 구축
- WAF: WAPPLES 설치 및 구축

11. 구현
Host Discovery 결과 중 일부
TCP ACK Ping Scan
TCP SYN Ping Scan
ICMP Echo Ping Scan
UDP Ping Scan

12. 구현
Port Scanning 결과 중 일부
TCP 포트 스캔 Connect Scan
FIN Scan
UDP Port Scan

13. 구현
Service Detection & OS Detection
TCP Service Detection
Web Server OS Detection

14. 구현
취약점 스캔
업무망 직원 PC 취약점 스캔

15. 구현
취약점 Exploit (MS17-010) 중 일부
공격 대상 화면 캡처 및 저장
공격 대상 PC에 파일 생성

16. 구현
DoS - UDP Flooding
통신 불가 확인
UDP Flooding 공격 시 패킷

17. 구현
DoS - TCP SYN Flooding
통신 불가 확인
TCP SYN Flooding 공격 시 패킷

18. 구현
DoS - ICMP Flooding
통신 불가 확인
ICMP Flooding 공격 시 패킷

19. 구현
DoS - Slowloris
통신 불가 확인
Slowloris 공격 시 패킷 공격 시 홈페이지 접속 불가 화면 및
공격 결과 데이터

20. 구현
Web Hacking
웹 페이지에서 공격 차단

21. 구현
업무망 방화벽 구축

22. 구현
IDC 방화벽 구축
DMZ 방화벽 설정
Internal 방화벽 설정

23. 구현
방화벽 구축 후 DoS 공격 차단 결과
UDP Flooding 공격 패킷 다량으로 발생 공격 대상 서버 정상 동작 확인

24. 구현
방화벽 구축 후 DoS 공격 차단 결과
TCP SYN Flooding 공격 패킷 다량으로 발생 공격 대상 서버 정상 동작 확인

25. 구현
방화벽 구축 후 DoS 공격 차단 결과
traceroute 통해 방화벽 작동 여부 확인
방화벽부터 ping 응답 없음을 확인

26. 구현
IDS 구축 및 공격 탐지 결과
Host Discovery 탐지 내역
Port Scanning 탐지 내역

27. 구현
IPS 구축 및 공격 탐지 및 차단 결과
공격자 측 패킷
MS17-010 공격 탐지 및 차단 내역

28. 구현
VPN
IPSec 방식, AES-256 암호화 정책,
PSK 인증 방식 사용
재택근무자 계정 생성하여 허용된 사용자에 등록

29. 구현
VPN
재택근무자 PC로 User Portal에 접속 및 로그인
IPSec 클라이언트 툴 및 Sophos Connect 설치
Sophos Connect 접속하여 로그인 및 사용자 인증
정상 연결 시 VPN 접속 성공

30. 구현
WAF
XSS, SQL Injection, 파일 업로드 공격 등
주요 웹 공격 탐지 및 대응 설정

31. 구현
네트워크 구축

32. 결과
최종 구현 요약 - 침투 테스트
- 네트워크 스캐닝 (Host Discovery, Port Scanning, Service Dection,
OS Detection) 통해 공격대상 IP주소, Port 정보, 서비스, 운영체제 정보 수집 및 파악
- Nessus 툴 이용 업무망 내 PC 및 IDC 내 서버 취약점 스캔
- metasploit 툴 이용 취약점 Exploit 공격 진행
- DoS 공격(UDP Flooding, TCP SYN Flooding, ICMP Flooding, Slowloris) 진행
- 웹 해킹 통해 웹 페이지 보안성 테스트
- 보안 솔루션 구축 이후, 침투테스트 재진행하여 보안 솔루션 검증 진행

33. 결과
최종 구현 요약 - 방화벽
- 업무망 방화벽 DNS, FTP, HTTP, HTTPS 허용
- IDC 방화벽(DMZ) DNS, FTP, HTTP, HTTPS, SSH 허용
- DB 방화벽(Internal) DB 접속만 허용
- traceroute 차단하여 정보수집 차단
- 네트워크 스캐닝 및 DoS 공격 등 차단

34. 결과
최종 구현 요약 - IDS / IPS
IDS - 재택근무자가 User Portal을 통해 간편하게 내부 Intranet 접속 가능
- 탐지 속도가 빨라 네트워크 통신에 지연 거의 없음
- 방화벽 앞쪽에 구축, 공격을 사전에 탐지 및 로깅
IPS - 네트워크 스캐닝 및 DoS 공격, 취약점 Exploit 등을 탐지 및 통제
- 탐지 속도가 느려 네트워크 통신에 지연 발생
- 방화벽 뒤쪽에 구축, 방화벽을 우회하여 들어온 공격을 탐지, 차단

35. 결과
최종 구현 요약 - VPN / WAF
VPN - 재택근무 혹은 출장 시에도 VPN 통해 사내망 이용가능
- User Portal을 통해 기술을 잘 몰라도 간편하게 VPN 인증 및 연결 가능
WAF - 웹 해킹에 대비하여 탐지 및 대응 정책 설정
- 웹 페이지에서 1차적으로 차단하지 못하는 공격 차단 및 대응

36. 감 사 합 니 다