전국직업대학기능경기대회
네트워크 구축 및 운영 및 유지보수
5. 네트워크 운영 및 유지보수
한 유닛의 네트워크 토폴로지 구조는 스위치가 2개의 서버로 연결되어 있으며, Server1은 디지털포렌식 서버, Server2는 긴급대응 서버로 스위칭 장비를 통해 연결되어 보안과 연결된다. 라우팅 장치를 통한 장치 방화벽 장치의 네트워크 토폴로지 구조는 아래 그림과 같습니다.
표 1. 네트워크 장치 IP 주소 할당 테이블
| 장비 |
장치 이름 |
장치 인터페이스 |
IP 주소 |
| 섬기는 사람 |
서버1 |
이더0 |
192.168.1.10/24 |
| 서버2 |
이더0 |
192.168.2.10/24 |
|
| 3층 스위치 |
L3_SW1 |
e0/0 |
192.168.1.2/24 |
| e0/1 |
192.168.2.2/24 |
||
| e0/2 |
10.1.1.1/24 |
||
| 라우터 |
R1 |
e0/2 |
10.1.1.2/24 |
| e0/1 |
20.1.1.1/24 |
||
| 방화벽 |
방화벽 |
G1/0/0 |
20.1.1.2/24 |
1. 네트워크 문제 해결
네트워크는 표의 요구 사항에 따라 구축되었으며 현재 다음과 같은 결함이 있습니다.
1. L3_SW1의 스위치는 3계층 네트워크로 설정해야 합니다.이제 3계층 직접 경로는 핑할 수 없지만 인터페이스 상태가 확인되고 인터페이스의 물리적 상태가 업입니다.분석하십시오. 원인과 해결.
2. 토폴로지에서 R1 라우터와 스위치가 위치한 서버 네트워크 세그먼트 간의 통신이 비정상이므로 분석하고 문제를 해결하십시오.
3. 방화벽 방화벽 로그가 인트라넷으로부터 ddos 공격을 받았으니 로그를 분석하여 해당 공격자/혹은 네트워크 운영 및 유지보수 담당자의 오작동으로 인한 공격 트래픽을 파악하고 블랙리스트 정책을 설정하시기 바랍니다. 기록하고 문제 해결을 수행합니다.
2. 디지털 포렌식
Server1 서버에 검은색 링크가 나타났고, 침입자가 서버에서 흔적을 지웠기 때문에 서버에서 소스를 추적할 수 없었습니다.전방 방화벽에서 패킷 분석 기능이 활성화되었습니다. 데이터 패킷에서 포렌식 작업을 수행하여 침입자의 정보를 찾으십시오.
4. 데이터 패킷 분석을 통해 해커 공격기기의 IP를 찾아 Flag로 제출 (Format: [192.168.1.1])
5. 데이터 패킷 분석을 통해 해커의 명령을 찾아 서버를 스캔하고 서버가 열어 놓은 포트를 Flag로 제출하고 포트를 작은 것에서 큰 것으로 정렬하여 제출합니다(형식: [21,22 ,23,24])
6. 데이터 패킷 분석을 통해 해커가 성공적으로 웹사이트 백그라운드에 로그인할 수 있는 비밀번호를 찾아 Flag로 제출; (형식: [비밀번호])
3. 비상 대응
방화벽의 로그에 웹쉘 경고가 나타나며, Server2 서버에 웹쉘 연결이 나타나고 관리자가 보안을 위해 서버를 격리했습니다. 서버에 로그인하여 웹쉘을 확인하십시오.
7. 서버에서 웹쉘 파일을 찾아 해당 웹쉘의 파일명을 플래그로 제출 (형식: [abc.xxx])
8. 웹쉘 업로드 방법 및 시간을 서버에서 찾아 웹쉘 업로드 시간을 플래그로 제출 (형식: [10/Apr/2020:09:35:41])
9. 침입자가 서버에서 어떤 명령을 실행하는지 분석하고, 실행된 세 번째 명령을 찾습니다(형식: [ipconfig]).
10. 서버에 존재하는 백도어 계정을 찾아 해당 계정의 비밀번호를 플래그로 제출합니다. (형식: [비밀번호])