플러스프로젝트 배경
1) CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미국방성의 보안 표준
에서 제시하는 다음 7가지 PKI, TLS, RSA, AES, SHA, SAML, SAP 보안 기준을 만족하는 네트워크 보안 프로그램을 제작하는게 목표.
2) 미국에 있는 vidder 사에서 유사한 제품을 제공하는데 이 제품을 능가하는 솔류션을 만드는게 목표.
에서 제시하는 다음 7가지 PKI, TLS, RSA, AES, SHA, SAML, SAP 보안 기준을 만족하는 네트워크 보안 프로그램을 제작하는게 목표.
2) 미국에 있는 vidder 사에서 유사한 제품을 제공하는데 이 제품을 능가하는 솔류션을 만드는게 목표.
프로젝트 성과
제품 개발 후 상금 10,000,000 원 해커톤 개최
제품 개발 후 전국 유명 대학 해커동아리에 공문을 보내 상금 10,000,000 원 해커톤을 개최 하였으며 아래 기사에 따르면 유명 해커중에 7단계 보안중 1단계 보안도 뚫리지 않았습니다.
해커톤 종료 후 관련 기사
http://www.itdaily.kr/news/articleView.html?idxno=71457
핵심 기능
서버 하이딩 기술
SPA 와 동적 방화벽 기술을 활용하면 일반인들이나 해커들에게는 Target Server가 보이지 않게 하는게 핵심 기술
진행 단계
기획
2014.08.
미국 국방부 보안 관련 white paper를 참조하여 제품 개발 기획
개발
2014.09.
다음의 각 단계별 보안 기능 개발
PKI, TLS, RSA, AES, SHA, SAML, SAP
PKI, TLS, RSA, AES, SHA, SAML, SAP
테스트
2015.07.
사내 직원들과 함께 내부 테스트 시작
해커톤 개최
2015.10.
참가들에게 정상적인 로그인을 1주일간 할 수 있도록 하여 분석 기간 제공 및
로그인시 발생하는 packet을 capture를 떠서 이 파일을 해커들에게 전달한 상태에서 해커톤 개최
로그인시 발생하는 packet을 capture를 떠서 이 파일을 해커들에게 전달한 상태에서 해커톤 개최
프로젝트 상세
1) 포트폴리오 소개 :
- 네트워크 보안 솔루션 프로그램 으로 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미국방성의 보안 표준을 따라 제작을 하였습니다.
주요 기술은 서버 하이딩 기술 입니다.
2) 작업 범위 : 개발에 참여한 범위 및 지원환경
- 예시) 서버구축, 서버하이딩 기술, DDOS 방어, SPA(단일패킷인증),Window agent 개발
3) 주요 업무 :
- 7단계의 보안기능중 1~ 5단계 작업
4) 주안점 : 개발 시 중점이 되었던 사항
이 보안 솔루션의 핵심은 다음 문장 입니다."서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심"
서버가 해커들에게는 보이지 않게 하는 방법이 핵심 기술 입니다.
- 네트워크 보안 솔루션 프로그램 으로 CSA(Cloud Security Alliance)에서 관리하는 개방형 표준 및 미국 국립표준기술연구소와 미국방성의 보안 표준을 따라 제작을 하였습니다.
주요 기술은 서버 하이딩 기술 입니다.
2) 작업 범위 : 개발에 참여한 범위 및 지원환경
- 예시) 서버구축, 서버하이딩 기술, DDOS 방어, SPA(단일패킷인증),Window agent 개발
3) 주요 업무 :
- 7단계의 보안기능중 1~ 5단계 작업
4) 주안점 : 개발 시 중점이 되었던 사항
이 보안 솔루션의 핵심은 다음 문장 입니다."서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심"
서버가 해커들에게는 보이지 않게 하는 방법이 핵심 기술 입니다.
