kh그룹 재단의 kh대학교 설립 구성도
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(5) 1회차
GOOT
이정한(팀장) ,
조성윤 ,
박채이 ,
김민정 ,
김동현
| 개요 | Kh 그룹 재단에서 훌륭한 인재 양성을 위해 kh대학교 설립을 하려고 한다. 이에 따라 KH 그룹의 자회사인 kh 네트워크 O부서 GOOT팀에게 네트워크 망 구축 의뢰를 맡겼다. 이를 위해 저희 GOOT 팀은 KH 대학교 설립에 필요한 네트워크의 기본 구조들과 보안을 위한 방화벽 기술 추가, 내부망과 서버망의 분리, 네트워크 기기의 결함이 생기더라도 다른 기기를 통해서 통신이 가능하게 만들어 달라는 재단의 요청을 중점으로 프로젝트를 진행을 하였다. |
|---|---|
| 구현기능 | "FTP - 내부 직원 파일 공유 서비스 구현 SSL - 서버 암호화 구성(WEB 서버 암호화 구성) WEB(http, php) – 기본적인 index.html을 이용한 대학교 홈페이지 구현 / 회원가입 창 및 로그인 창 구현 MySQL - 회원가입 한 교직원과 학생구분하여 데이터 저장, DB이중화로 보안강화(번호 , 계정, 패스워드, 이름, 성별, 생년월일 ,구분) DNS – kh대학 홈페이지 주소 설정 (서버 1개) 방화벽(iptable, nat, ACL) – 내부망(직원, 학생), 서버망의 접근 방화벽 설정, routing - 전체 네트워크 구축 (OSPF) mail – 교직원끼리 메일 전송하기 위해 사용(사내 메일) ACL - 교수 컴퓨터로 학생 컴퓨터 접근 가능, 학생 컴퓨터는 교수 컴퓨터 접근 불가" |
| 설계의 주안점 | "- 대학교 내부 직원과 강사가 이용하는 서비스 및 네트워크와 내부망을 명확히 구분한 네트워크 망을 구상하여 테스트를 통한 네트워크의 구현 - 학교 내부 직원은 학생 PC 접근 가능, 학생은 학생용 web만 접속 가능 - db백업서버 안에 회원 정보 동기화 - iptables를 활용해 보안 솔루션을 구축하여 네트워크 망을 설계하였음" |
| 사용기술 및 개발환경 |
"네트워크 - NAT, UDP TUNNERLING, OSPF VMWare7 CentOS6 GNS3 : 2.2.5 서비스 – DNS : bind-9.8.2-0.68.rc1.el6_10.8.x86_64 MAIL, postfix-2.6.6-6.el6_5.x86_64 dovecot-2.0.9-22.el6_10.1.x86_64 Iptables : iptables-1.4.7-16.el6.x86_64 WEB http : httpd-2.2.15-69.el6.centos.x86_64 php : php-5.3.3-50.el6_10.x86_64 ssl : openssl-1.0.1e-42.el6.x86_64 mod_ssl : mod_ssl-2.2.15-69.el6.centos.x86_64 MySQL : mysql-server-5.1.73-8.el6_8.x86_64 Vsftpd : vsftpd-2.2.2-24.el6.x86_64 FTP : ftp-0.17-54.el6.x86_64 quagga : quagga-0.99.15-14.el6.x86_64" |
다음글 | 신규 공장 인프라 구축 작업
