| 과제명 | 배점 | |
| 1과제 | 정보보안 필기시험 | 20 |
| 2과제 | 네트워크 인프라 구축 | 40 |
| 3과제 | 서버 보안 설정 | 40 |
올해 서울시 사이버보안 지방기능대회에 참가했습니다. 위의 표는 배점에 대해서 써봤습니다. 필기 시험이 생각보다 어려웠습니다 제가 공부한 부분에서 더욱 더 세부적으로 나와서 제가 아마 12? 13점 정도 맞았던거 같습니다. 어처구니 없는 실수도 조금 하기도 했고 하지만 그러면서도 제가 공부해낸걸 기억하고 내용을 보고 어떤 설명인지 바로 유추할 수 있던게 기분이 좋았습니다.
저는 이번 대회에 참여해서 3등을 했습니다. 솔직히 좀 많이 아쉬운 부분이 있었는데 그런김에 풀이라든가 했던걸 남겨보고 싶어서 이 글을 적습니다.
솔직히 점수가 많이 낮아 전국대회 못가는줄 알고 많이 기분이 안좋았습니다. 좀 억울한 부분도 있기도 한데요 사실 2과제 풀이는 거의 완벽하게 짜놨습니다 체점기준표에 맞게 지방기능대회가 2과제는 문제지를 주지 않고 체점기준표와 토폴로지만 공개합니다. 직종설명서에 대회 전 문제지와 체점 기준표가 수정될 수 있다고 하여서 문제지가 배포됐을때 문제지에 있는대로 config 하는게 맞는 줄 알았습니다. 결국 풀이는 무시하고 문제지대로 했는데 나중에서야 체점기준표는 별도로 본다는 것을 알았네요;; 하하 많이 서러워서 울었었습니다. 제가 대회때까지 준비해간 풀이대로 풀었으면(솔직히 이제는 말할 수 있지만 2과제는 거의 저 혼자 풀이 적었습니다 95%정도) 점수가 더 높아가지고 아마 4~5점은 더 받았을거로 기억하네요. 2과제는 pka 파일로 푸는데 문제지만 보고 56% 정도 풀었던걸로 기억하네요.
2과제 풀이
3월달에 적었던 풀이라 지식이 부족해 이걸? 굳이 이렇게 하나? 하는 식의 풀이가 있을 수도 있는데 감안해주세요
공개된 체점기준표와 토폴로지인데요. 체점기준표를 보고 토폴로지의 전체 네트워크 대역, IP , Prefix 정도는 모두 분석할 수 있더라고요
초반에 8번 문제였나 9번문제였나 방화벽 문제의 풀이를 적으려는데 문제의 의도가 잘 파악이 안되더라고요. 그래서 그 날 하루종일 토폴로지와 체점기준표만 두고 서로 대조해가며 모두 찾아냈던게 기억에 남습니다. 실제 대회때 가보니 모두 일치해서 정말 뿌듯했습니다, 한번 이렇게 토폴로지 분석을 다 해놓고 풀이를 적으려 하니 더 확실히 보이더라고요. 이제 서론은 그만하고 정말 2과제 풀이를 적어보도록 하겠습니다.
스위치 이더채널
총 4개 스위치에서 진행하게 되는데 선이 두개씩 연결돼 있는 부분만 설정해주면 됩니다.
B-sw1 에서 B-sw2 로 설정할 경우
B-sw1
hostname B-SW1
int range fa0/23,fa0/24
switchport mode trunk
channel-protocol pagp
channel-group [n] mode desirable //pagp 로 설정했을 경우
B-sw2
hostname B-SW2
int range fa0/23,fa0/24
switchport mode trunk
channel-protocol pagp //위에서 설정한 값으로
channel-group [//위에서 설정한 값으로] mode auto
/*그룹 번호가 중복되면 안됨*/
do sh etherchannel summary / 설정값 확인
위 사진을 보시면 풀이대로 적었을때 정상적으로 성립됐음을 볼 수 있습니다.
이더채널은 두개 이상의 포트로 장비를 서로 연결해 대역폭을 증가시켜주는 장점이 있습니다.
pagp(cisco) , lacp(IEEE) 2개의 프로토콜이 있는데 서로 설정해줄때 동일한 프로토콜로 설정해주셔야지 작동됩니다. 이더채널 모드도 프로토콜마다 다른데 pagp 가 auto , desirble 이고 lacp 는 active, passiv 모드로 지원해줬던걸로 기억합니다.
A 대역
저희가 토폴로지에 채점기준표 기준으로 지정된 대역별로 풀이를 작성하였습니다.
A-RT 인터페이스 설정
hostname A-RT
int g0/0
ip add 67.20.10.2 255.255.255.0
no sh
ip nat outside
exit
int g0/1
no sh
exit
int g0/1.10
encapsulation dot1Q 10
ip add 192.168.10.1 255.255.255.128
ip nat inside
exit
int g0/1.20
encapsulation dot1Q 20
ip add 192.168.10.254 255.255.255.128
ip nat inside
exit
ip route 0.0.0.0 0.0.0.0 67.20.10.1
ip nat inside source static 192.168.10.2 67.20.10.2
ip nat inside source static 192.168.10.129 67.20.10.2
access-list 100 deny tcp any host 67.20.14.1 eq 21
access-list 100 permit ip any any
int g0/1.10
ip access-group 100 in
/ftp 차단
enable secret cyberSecu12#$
A-SW
hostname A-SW
vlan 10
name 10
vlan 20
name 20
int f0/1
sw mo ac
sw ac vlan 10
exit
int f0/10
sw mo ac
sw ac vlan 20
exit
int g0/1
sw mo tr
exit
A-PC, A-SRV IP 설정
저희는 솔직히 처음에 ip가 상당히 뒤죽박죽이어서 192.168.10.2 가 서버인줄 알았습니다. 근데 볼 수록 이상하더라고요. 라우팅 테이블을 보고 vlan 이라는 것을 알아냈고 결국 실제로 정체는 라우터 설정에서도 볼 수 있듯이 vlan 설정이었습니다. A-router 가 대역별 설정중엔 가장 양이 많았던걸로 기억하는데 배웠던게 많이 나와 좋았습니다. 192.168.10.129 의 서버에 syslog 설정 풀이에는 정적 nat 로 적어놨지만 대회에선 동적 nat 로 나왔던거 같아요. 마지막으로 라디우스 인증과 acl 설저이 있었습니다 .
비밀번호를 secret 으로 설정해준 이유는 문제에 모든 비밀번호는 md5 형식으로 암호화 해야한다는 문항이 있기 때문입니다.
A-SRV
Network Configuration
- Client Name : A-RT
- Client IP : 192.168.10.254
- Secret(key) : cyberSecu12#$
User Setup
- Username : cyberAdmin //aaa계정으로 사용되는 유저네임
- Password : cyberSecu12#$
A-RT RADIUS 설정
A-RT#conf t
A-RT(config)#username localAdmin secret cyberSecu12#$ // 유저 아이디 비번
A-RT(config)#ip domain-name cyber.com
A-RT(config)#crypto key generate rsa // 비번 암호화
How many bits in the modulus [512]: 1024
A-RT(config)#line vty 0 4
A-RT(config-line)#transport input ssh //ssh로 접속할 수 있도록 설정
A-RT(config-line)#login authentication default //로그인 방식을 라디우스 default 방식으로 설정
A-RT(config-line)#exit
A-RT(config)#aaa new-model //라디우스 인증을 사용한다고 알리는 설정
A-RT(config)#radius-server host 192.168.10.129 auth-port 1645 key cyberSecu12#$
A-RT(config)#aaa authentication login default group radius local //default를 radius방식과 local방식을 이용해 로그인을 하겠다고 설정
라디우스 설정의 내용은 인증 서버가 살아있다면 라우터 로그인을 인증 서버의 인증 계정으로 로그인 하고 아니라면 라우터의 로컬 계정으로 로그인 하라는 내용입니다. 자잘한걸 설명해 보자면 modulus 1024 는 키 들의 크기가 1024 bit 라는 뜻으로 10진수로 환산할 시 309 자리수로 긴 키일수록 보안성이 높아지나 키 생성이 느리다는 단점이 있습니다. rsa-8192 도 있다고 하네요 대박
하하 여기까지 적고 전국대회 준비한다고 적지 못했네요 많이 늦었지만 그냥 저희가 짰던 풀이는 노션을 공개하고 전국대회 얘기나 한번 써보죠 솔직히 지방대회때 2과제는 저희의 실력 문제가 맞았죠. 지금 다시 보면 풀 수 있는게 수두룩 한데 말이에요 큐큐
'수상 실적' 카테고리의 다른 글
| 2022 교내 네트워크 구축 대회 은상 (0) | 2023.03.02 |
|---|---|
| 한국산업인력공단 글로벌숙련기술진흥원 후기 (0) | 2022.11.21 |
| 2022 제18회 시스코 네트워킹 아카데미 경진대회 동상 (0) | 2022.11.09 |
| 2022 전국기능경기대회 사이버보안 장려상 (0) | 2022.11.09 |
| 2021 교내 네트워크 구축대회 은상 (0) | 2022.11.09 |
