[평가내용 1.1 ~ 1.3]
실습에 필요한 도구들을 설치하고 점검하여 정상적으로 운영이 가능하도록 설정하시오.
Security Onion
KALI
DVWA
OSSEC
[평가내용 2.1 ~ 2.3]
Attacker에서 Nmap을 통해 Victim을 스캐닝 및 취약점 분석을 실시하고 NIDS 정책에 TCP Header에 SYN, FIN flags를 탐지하는 룰을 작성하고 이에 대해 탐지가 가능하도록 설정하고 Wireshark로 패킷을 캡처하여 내용을 확인하시오.
취약점 분석
nmap –sS 192.168.10.74
nmap –sF 192.168.10.74
SYN Flag
FIN Flag
Wireshark 패킷 캡쳐
[평가내용 2.4]
최신의 네트워크 보안 솔루션 동향을 파악하고 어떤 솔루션들이 있는지 서술하시오.
현재 우리나라는 정보보호 R&D 분야에 적극적인 투자를 계속 해왔다. 2019년에 4차 산업혁명 시대 핵심인프라(데이터, 네트워크, AI 등) 보호기술 개발 추진 전략을 수립했고 4대 R&D 중장기 전략을 수립했다. 더하여 경제, 사회 전반에서 5G 기반의 디지털 전환과 지능화 혁신을 통해, 새로운 First-Mover형 산업과 서비스를 도출하기 위해 5G+전략을 세웠다.
| 주요 기술 동향 | 물리적인 보안 기술 동향 | ||
| 1) | 암호인증 | 1) | 지능형 CCTV |
| 2) | 데이터 보안 | 2) | 휴먼/바이오인식 |
| 3) | 디바이스 보안 | ||
| 4) | 악성코드 | 융합보안 기술 | |
| 5) | 네트워크 보안/5G/6G) | 1) | 스마트시티 보안 |
| 6) | 위협 분석 및 관제, | 2) | 스마트공장 보안 |
| 7) | 클라우드 보안 | 3) | 디지털 헬스케어 보안 |
| 8) | 핀테크 보안 | 4) | 산업제어시스템 보안 |
| 9) | AI 역기능 | 5) | 무인이동체 보안 |
| 10) | 공급망 보안 | ||
| 11) | loT인프라보안 | ||
주요 요구 기술 전망
· 데이터 3법 대응, 코로나 대비 안전한 비대면 환경 제공을 위한 보안 기술
· 가명정보 생성·검증, 재식별 위험성 검증 등 데이터 활용 강화를 위한 데이터 보호기술
· 원격의료, 교육, 근무 등 안전하고 편리한 비대면 서비스를 위한 사용자 프라이버시 보호기술 및 · 편의성을 고려한 휴먼·바이오 인증 등 보안기술
· 초연결 시대 네트워크 안정성 제공을 위한 인프라 보호 및 다양한 융·복합 서비스의 신뢰성 있는 제공을 위한 보안 기술
· 5G 단말, 엣지망, MEC 플랫폼, 코어망에 이르는 전역적 보안환경 제공 필요.
· 6G 상시적 보안 품질을 보장하는 내재화된 기술 개발
· 초저지연·초고속 네트워크를 기반으로 한 융합 ICT 환경을 이용한 서비스의 다양화로 관련 다양한 보안 이슈 대응을 위한 기술 개발
· AI 보편화에 따른 AI 활용 사이버 공격 대응 기술 개발 및 보안 기술 고도화
· 고도화된 사이버 공격 실시간 위협 탐지를 위한 지능형 사이버보안 관제 및 자동대응 기술 필요
· 초연결 서비스 환경에서 사이버 공격의 실시간 분석·예측·탐지 및 자동화된 대응
· 오케스트레이션/자동 대응 기술(SOAR) 필요
· 사회 안전망 구축을 통한 국민 생활 안전 보장을 위한 신종 사이버범죄 예방 대응기술 필요
· 최신 스마트 기기의 보안기능 강화에 따라 IoT 기기 증거분석 등 디지털 포렌식 분석기술, 안티 포렌식 대응 기술 필요
· 다크웹, 은닉채널을 통한 범죄정보 유통, 가상자산 활용 등 불법 거래추적에 대응하는 신종 사이버범죄 예방 및 대응 기술 필요
차세대 후보 솔루션
| 1) | 초신뢰 암호기술 |
| 2) | 자기통제 기반 사용자 보호기술 |
| 3) | 데이터 활용보안기술 |
| 4) | AI 역기능 대응 기술 |
| 5) | AI 기반 보안 운영 자동화 기술 |
| 6) | 온 디바이스 AI 기술 |
| 7) | 공급망 및 시스템 보안취약점 자동진단 기술 |
| 8) | 디지털 신기술을 악용한 사이버 범죄 예방 및 추적 기술 |
| 9) | 차세대 디바이스 보안 기술 |
| 10) | 사이버 기만 공격 대응 기술 |
| 11) | 지능형 사이버 보안 관제 기술 |
| 12) | 5G 네트워크 보안 기술 |
| 13) | 안전한 비대면 서비스를 위한 사용자/데이터 보호 기술 |
| 14) | 사이버범죄 예방 및 추적 기술 |
| 15) | 6G 네트워크 보안 원천기반 기술 |
| 16) | 사물인터넷 서비스 플랫폼 보안 기술 |
| 17) | 무선 채널 보안 기술 |
| 18) | 지능형 CCTV 기술 |
| 19) | 차세대 휴먼 바이오 인식 기술 |
| 20) | 제조 프로세스 행위기반 사이버 자동 대응 기술 |
| 21) | 사이버 및 물리 객체 기반 제조 인프라 통합 보안 기술 |
| 22) | 스마트공장 임베디드 시스템 보호 및 자동 취약점 진단 기술 |
| 23) | 자율무인이동체 인프라 보안 기술 |
| 24) | 자율 무인이동체 수집 데이터 보호 및 보안위협 대응 기술 |
| 25) | 스마트시티 통합운영 플랫폼 보안위협 대응 기술 |
| 26) | 스마트시티 보안 자동관제 기술 |
| 27) | 블록체인 신뢰성 보장 기술 |
[평가내용 3.1 ~ 3.3]
OSSEC(HIDS)를 통해 Windows, Linux 머신을 연결하고 연결 상태를 확인하고 openVPN을 통해 remote access VPN 연결을 완료하시오.
openVPN
[평가내용 4.1 ~ 4.3]
신규 위협에 대비하기 위해 Snort 엔진을 업데이트 하시오.
'정보보안실무 > 해킹보안실무평가' 카테고리의 다른 글
| 평가 11. DB보안구축 (0) | 2023.04.15 |
|---|---|
| 평가 10. 데이터베이스 구현 (0) | 2023.04.15 |
| 평가 08. 네트워크보안 구축 (0) | 2023.04.15 |
| 평가 07. 물리적 보안 구축 (1) | 2023.04.15 |
| 평가 06. 시스템 보안 운영 (0) | 2023.04.15 |