> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀장 : 이종혁, 팀원 : 장효준 |
|---|---|
| 개요 | WM은 인프라 구축 및 보안운영을 제공하는 업체입니다. 이번 Korea 은행에서 4,5층 확장으로 인해 시스템과 네트워크 구축 및 취약점 분석을 의뢰했으며, 확장을 하여 처음 인프라를 구축하기 때문에 구축 후 취약점 분석까지 같이 실시했습니다. |
| 구현기능 | ○ 네트워크 구축 - ACL, NAT, Port Security, Ether channel ○ 시스템 구축 - Web, DNS, FTP, Telnet, SSH, iptables, TCP Wrapper ○ 취약점 분석 1. Linux (CentOS 7) - 계정관리, 파일 및 디렉터리, 서비스 2. Windows (Windows 2008) - 계정, 서비스 3. 네트워크 장비 (Cisco) - 패스워드, 접근, 기능 4. 일반 사용자 PC (Windows 10) - 패스워드, 불필요 서비스, 접근, 방화벽 사용여부 |
| 설계의 주안점 | 네트워크, 시스템 구축 - Ether channel로 서버의 UTP cable이 down 되어도 다른 cable로 연결이 끊기지 않도록 구성 - 인터넷 망은 사내 망으로 접근 불가능 하도록 구성 - 필요 서비스 구축 취약점 분석 - 각 장비별 주요 취약점에 대한 보완이 되어있는지 확인 ㆍ Linux 서버의 계정, 파일 및 디렉터리, 암호화를 하지 않는 프로토콜 미사용 여부 확인 ㆍ Windows 서버의 계정, 암호화 하지 않는 프로토콜 미사용 여부 확인 Samba 등 취약 서비스 사용여부 확인 ㆍ 네트워크 장비 패스워드 확인, Spoofing, DDoS 방어 ㆍ 일반 사용자 PC OS에서 제공하는 방화벽 사용여부 확인, 패스워드 정책, 불필요 서비스 사용여부 확인 |
첫화면으로
즐겨찾기
