목차

1. 프로젝트 요약 4

2. 프로젝트 개요 4
2.1. 목적 4
2.2. 목표 및 전략 4
2.3. 주요 마일스톤 5
2.4. 개발일정 5
2.5. 개발인력 프로파일 6
2.6. 팀원별 역할 분담 6
2.7. 장비사용 7

3. 보안 시스템 구축 8
3.1. 서비스 네트워크 구축 방안 8
3.2. 시스템 네트워크 구성 8
3.3. 구성요소별 개발 9
3.3.1 OS (RedHat Linux 9.0) 기본 보안설정 9
3.3.2 네트워크 구축 13
3.3.3 IDS / IPS (Snort_Inline) 16
3.3.4 방화벽(Astaro) 22
3.3.5 DNS Server 25
3.3.6 Window Server / Web Knight 29
3.3.7 Linux Server / Mod Security 36
3.3.8 Honey Pot Server 49
3.3.9 Log Server 52

4. 총평 56
4.1. 결론 및 발전 사항 56
4.1.1 개발결과 56
4.1.2 참고사이트 57

본문내용

1. 프로젝트 요약
본 프로젝트는 정보보호 전문가 양성과정의 심화 과정으로서 IDS/IPS, F/W을 이용한 Intranet/Extranet 보안 시스템을 구축함으로써 침해사고 방지와 원활한 서비스 제공을 목표로 시스템을 구축하는 것입니다. 이로 인해 Intranet/Extranet의 안정적인 운영과, 침해사고로 인한 서비스 장애를 감소시켜 서비스 수준을 향상 시킵니다.
또한 불필요한 접근을 시도하는 사용자를 차단하고, 모든 로그를 로그 서버로 전송을 하여 시스템에 침입을 시도하는 공격자를 분석, 침입 탐지 및 최신 해킹 동향에 대해 파악 할 수 있습니다.

다음은 프로젝트에 대한 내용을 간단히 요약한 내용입니다.

<중 략>

# 아파치의 기본 로그보다 자세한 공격관련 로그를 기록
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log

# 로그의 양을 줄이기 위해 필요한 4xx 또는 5xx 관련 에러만 남긴다.
404 Not Found는 남기지 않는다.
SecAuditLogRelevantStatus "^(?:5|4\d[^4])"

# 웹서버의 헤더 정보 변경
SecServerSignature "Microsoft-IIS/5.0"

# POST Method의 Payload를 점검
# FORM 데이터를 점검함으로써 Secure 할 수 있으나 오탐 발생시 Off 할 것
SecFilterScanPost On

# 인코딩된 문자를 일반 텍스트 문자로 변환
# 가령, 16진수로 인코딩된 %AB 형태를 일반 텍스트로 변환함
SecFilterCheckURLEncoding On

# SecFilterCheckUnicodeEncoding UTF-8 전용 서버일 경우 On
SecFilterCheckUnicodeEncoding Off

참고 자료

없음