목차

1. 프로젝트 요약

2. 프로젝트 개요
2.1. 목적
2.2. 목표 및 전략
2.3. 주요 마일스톤
2.4. 개발일정
2.5. 팀원별 역할 분담
2.6. 장비사용

3. 통합 보안시스템 구축
3.1. 시스템 네트워크 구축 방식
3.2. 시스템 네트워크 구성도
3.3. 구성요소별 개발
3.3.1. 네트워크 구축
3.3.2. Router 세부설정
3.3.3. Web Server
3.3.4. WebKnight
3.3.5. DNS 서버
3.3.6. Log Server
3.3.7. Honey pot 구축
3.3.8. Honey pot Log Server
3.3.9. Astaro
3.3.10. Comodo

4. 모의해킹

5. 총평
5.1. 결론 및 발전 사항
5.2. 개발결과

본문내용

1. 프로젝트 요약

본 프로젝트는 정보보호전문인력양성 ‘SAK 4기’ 프로젝트 과정으로 IDS, F/W, Honeypot을 이용한 통합 보안 시스템을 구축함으로써 침해사고 방지와 원활한 서비스 제공을 목표로 하고 있습니다.
모의 해킹과정에서 진행되었던 프로젝트의 부족했던 보안 요소들을 IDS, F/W등의 장비와 보안 S/W등을
이용하여 보다 안정적인 통합보안 시스템을 구축할 것입니다. 이로 인해 웹 서버의 안정적인 운영과, 침해 사고로 인한 서비스 장애를 감소시켜 서비스 수준을 향상 시킵니다.

다음은 프로젝트에 대한 내용을 간단히 요약한 내용입니다.

<중 략>

Network
Network 구축, 모든 Host 간 통신 가능
라우터 간 PPP(Chap) 인증
제한/발전사항 :
1. 사설 대역을 이용한 네트워크 구축으로 외부 인터넷과의 연동 문제 발생
2. 구축하고자 하는 네트워크의 라우팅 프로토콜의 적용문제
3. 단계별 네트워크 구축

Web Server
(Windows)
+
Web Nnigth
Windows 2008(IIS 7.0) + Mysql 5.0 + PHP 5 + Zeroboard 연동 홈페이지 구축
WebKnight를 설치하여 유해 패킷이나 트래픽을 차단(웹 방화벽 적용 서버)
보안의 강화 측면에서 Windows 2008 Server의 자체 방화벽을 설정
웹 로그가 공격자에 의해 변조 되는 것을 막기 위해 다른 하드디스크로 로그파일이 남도록 설정
제한/발전사항 :
1. 제로보드의 취약점으로 인한 홈페이지 구축의 어려움
2. 이벤트 로그를 로그 서버로 보내는데 액세스 제한의 복잡성 때문에 실시간 전송의 어려움
3. 다른 윈도우 서버에서 이벤트 뷰어를 통한 웹 서비스 구현중인 서버의 이벤트 로그 분석이 가능해짐
4. 추후 웹 서비스를 하고 있는 서버에서 발생되는 모든 이벤트 로그(System, Application, WebKnight 등)를 DB 전용 서버로의 실시간 전송이 필요
5. 특정 이벤트 로그 발생 시 관리자에게 자동으로 알려주는 방법 필요

참고 자료

없음