아래 과제 해결 가능하신분이 계실까요....?
[시나리오]
당신은 보안 컨설팅 회사에 소속되어 있는 보안 엔지니어다. 최근 의뢰받은 컨설팅을 위한 프로젝트에 참여하여 네트워크 구축 및 서버 서비스 설정, 네트워크 및 서비스의 보안 취약점을 점검하고자 한다.
아래 요구 사항에 따라 네트워크 설계, 네트워크 구축 및 보안성 점검, 웹 모의해킹을 진행하고 보고서를 작성하여 제출하라
* 제출서류 : Lab1~3에 대한 보고서
- 컨설팅을 의뢰한 업체의 환경과 요구 사항은 다음과 같다.
1.업종 및 개요
자동차 용품 판매업
000구에 위치한 본사 건물의 1층 매장과 인터넷 쇼핑몰을 이용해 자동차 용품을 판매하는 업체이다. 최근 본사 확장이전을 진행 중에 있으며 신축 건물에 네트워크망 구성과 서버실 구성이 필요한 상황이다.
2.조직도
대표이사
관리부 : 총무/회계, 급여/복지, 매장관리, 고객지원
영업부 : 영업관리, 지점 관리, 유통/물류
온라인 사업부 : 홈페이지관리, 쇼핑몰 관리
서버관리부 : 시스템 관리, 서버관리, 보안관리
3.층별 배치도
1층 : 카페, 편의점, 서비스센터, 오프라인매장
2층 : 관리부, 온라인사업부, 영업부
3층 : 서버실, 서버관리부, 창고
4층 : 직원 휴게실, 대표이사실
5층 : 창고
4. 요구 사항
가. 네트워크
- 인터넷 접속 라우터는 지하에 있다.
- ISP로부터 할당 받은 IP 주소는 192.168.50.0/24 네트워크의 주소하나다.
- 내부 네트워크들은 사설 IP 주소를 사용한다.
- 부서별 네트워크를 따로 구성해야 한다.
- 직원들의 PC는 DHCP 서비스를 이용한다.
- 1층 서비스 센터와 매장의 PC는 내부망에 연결된다.
- 카페와 편의점은 회사망과 분리되어 있는 다른 망을 사용하므로 고려 대상이 아니다.
- 2층 이상 각부서와 대표이사실 PC는 내부망에 연결된다.
- 내부망의 모든 PC들은 인터넷 통신이 되어야 한다.
- 서버실의 서버들은 독립된 네트워크로 구성되어야 한다.
나.서비스
- 내부망과 외부망을 대상으로 한 웹 서비스
- 내부망 직원들을 위한 DNS 서비스
- 서버가 연결되어 있는 네트워크를 제외한 다른 내부망 네트워크를 위한 DHCP 서비스
- DNS 서버와 DHCP 서버를 원격에서 관리하기 위한 SSH 서비스
다.보안
- 동일한 네트워크에서의 스니핑 공격에 대한 방어가 되어야 한다.
- 스푸핑(IP, DNS, DHCP 등) 공격에 대한 방어가 되어야 한다.
- 웹 해킹에 대한 방어가 되어야 한다.
- 내부 직원들의 유해사이트 접근에 따른 내부 PC 감염 방지 조치가 되어야 한다.
- DNS 서비스와 DHCP 서비스가 동작중인 서버의 SSH 서비스는 서버관리부 직원만 접근할 수 있어야 한다.
- 1층 서비스 센터와 매장의 PC는 근무 시간(월~금요일, 오전 10시~오후9시) 이외에는 다른 네트워크오 ㅏ통신이 불가능해야 한다.
- 외부에서 내부망으로의 접근은 웹 서버로만 가능해야 한다.
Lab 1 : 네트워크 설계
: 컨설팅 대상 회사 조직도와 서버 리스트, 사무실 배치도를 바탕으로 요구사항을 만족하는 기본 네트워크 토폴로지를 설계한다.
1. 네트워크 구성도 설계 및 제출
가. IP주소가 표기되어 있는 구상도를 작성하여 제출한다.
나. 장비와 장비가 연결되는 인터페이스가 표기되어 있는 구상도를 작성하여 제출.
2. 네트워크 장비에 필요한 설정사항(running config등)을 요약하여 제출
가. 기본 설정을 제외하고 추가 된 설정만 제출한다.
나. 각 설정의 기능에 대한 간단한 설명을 추가하여 제출한다.
Lab 2 : 네트워크 구축 및 보안성 점검
: GNS3을 이용하여 Lab 1번에서 작성한 네트워크 구상도를 기반으로 네트워크를 구축 한다. 요구 사항에 따른 네트워크 통신이 가능한지 확인하고 문제 발생 시 토폴로지나 설정 내용을 수정한 후 네트워크 보안 취약점을 점검한다.
1. GNS 가상 환경에서 네트워크 구상도를 바탕으로 네트워크 구축
가. 네트워크를 구성하기 위한 기술 확인.
나. 망 구성과 제공 할 서비스 종류에 따른 서버 배치.
다. 직원들의 내부망 통신과 인터넷 통신의 가능 여부 확인.
라. 외부망에서 내부망의 서버 서비스 이용 가능 여부 확인.
마. 문제 발생 시 토폴리지를 수정하거나 설정을 수정.
2. 네트워크 보안 취약점 점검 및 보고서 제출
가. 네트워크 취약점 점검 체크리스트를 작성
나. 체크리스트를 기반으로 한 취약점 점검을 실시.
다. 취약점 점검 결과에 따른 조치 방법을 제안.
라. 체크리스트와 점검 결과, 조치 방법을 포함 한 결과 보고서를 작성하여 제출.
3. 보안 솔루션이 적용 된 토폴로지 구상
가. 아래 항목 중 보안 요구사항을 충족시키기 위해 필요한 보안 솔루션 선정
* VLAN, 망 이중화, 게이트웨이 이중화, VPN,IDS,UTM,방화벽 등
나. 선정 된 보안 솔루션을 배치하고 보안성 제공에 필요한 설정.
1) 각 보안 솔루션의 정책 결정
2) 선정 된 보안 솔루션을 토폴로지에 배치하고 정책 설정
3) 보안 솔루션에 적용 된 정책과 수정 된 토폴로지를 포함 한 보고서 제출
Lab 3: 웹 서버 모의해킹
: 온라인 쇼핑몰 운영을 위한 웹 서버를 대상으로 보안성을 점검한다.
1. 보안성 점검 체크리스트를 바탕으로 모의해킹을 실시한다.
가. 웹 모의해킹 체크리스트 작성
나. 체크리스트를 기반으로 모의해킹 실시
2. 모의해킹 결과를 분석하고 각 공격에 대한 방어방법을 제시한다.
가. 모의해킹 결과 분석
나. 취약한 부분에 대한 대응책 제안
다. 체크리스트와 모의해킹 결과, 대응책이 포함 된 보고서 작성 및 제출