기획 및 설계 단계
기업 네트워크 구주화 및 논리 랩 구성
S-Core
네트워크
- 다양한 라우팅 프로토콜과 장비를 사용하여 네트워크 망 구성
- OSPF 각 구역과 타 라우팅 프로토콜의 통신 정상화
- cacti를 통해 네트워크 장비 실시간 모니터링 시스템 구축
- Security Onion / pfSense / ASA 방화벽 등을 이용해 단계별 필터링 적용
서버
- 서버의 이중화 구축으로 비상 시 복구 대책 마련
- 고가용성 프록시를 사용하여 서버 부하 분산
- 백업 / 로그 서버를 구축하여 서버의 상태와 로그 백업
- ELK를 통한 ESM, Snort를 통한 모니터링 및 HIDS 구축
- Spam Assassin과 ClamAV를 통한 AV 시스템 구축
모의해킹
- 시나리오 기반 모의해킹을 통해 취약점 탐지
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 기반, 네트워크 / 서버 취약성 평가
- 자동화 Python 코드를 통해 모의해킹 및 가이드 기반 취약점 점검
