대부분 1차 모임에서 언급된 내용이므로, 꼭 “04.09 1차 모임” 페이지를 확인해주시길 바랍니다!

1. FAM DAY 사전 준비

1.1 방화벽 룰셋 자동화 도구 개발

• 룰셋 설정을 CLI 기반으로 자동화
  • 사전 30분 세팅에 필요한 룰셋 구성 함수화
  • IP, parameter만 입력하면 전체 설정이 자동으로 반영되는 코드 양식 구성
  • CLI 및 GUI 모두 테스트하여 운용 경험 확보

1.2 작년 공격 대응 전략 연구

• 반복된 공격 패턴 파악
• 작년 공격에 대한 방법론 다 연구 필요성 높음
• 기존 대응의 한계점 및 우회기법 검토

2. FAM DAY

2.1 자산 현황 및 백업

• 자산 체크: 주요 장비 및 시스템 현황 확인 (IP, 인터페이스 상태 등)
• 자료 백업: 설정 값, 룰셋, 시스템 로그 등 중요 자료 사전 백업 수행

2.2 Scoring System

• Red Team (RT): 공격자 역할, 실시간 위협 발생 시 차단
• Green Team (GT): Health Checking bot, 필수 통신 허용 필요
• User Simulation Team (UST): 정상 사용 시나리오 기반 테스트 유저
  • 기능 이상 발생 시 expo platform으로 티켓 발송됨

3. 기술 문서 및 핸드북 분석

3.1 자산 통신 흐름

• 자산별 요청/응답 포트 정보 등