KH뱅크 보안 인프라 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(1) 1회차
돈좀뽑아조
정민수(팀장) ,
강성훈 ,
이진수 ,
정재욱 ,
황준희
| 개요 | "신설 온라인 은행 회사인 KH bank는 이번에 신규 고객이 늘어남에 따라 보안 감사 회사에 감사 요청을 보냈고, 보안 감사 결과를 통해 전반적인 네트워크 구성 및 서버 재구성 실시 - 방화벽 증설 - 방화벽 재구성 및 정책 추가 설정 - 내부/외부망 이중화 작업 수정" |
|---|---|
| 구현기능 | "1. Network 1) NW 장비 기본 설정 2) Interface Network 정보 설정 3) Routing : Static Routing, OSPF, Default Routing 4) NAT - PAT 5) switch 이중화 6) gateway 이중화 7) GRE Turnneling 2. Service 1) DNS - bind 패키지 2) FTP - FTPS 3) Mail – SMTP, POP3 3) DHCP – dhcp 패키지 4) WEB – https, apach, php 5) WEB & DBMS 구축 및 연동 – mariadb" |
| 설계의 주안점 | "1. 본사 Network 재구축 2. 지점망 Network 구축 및 운영 3. Turnneling을 이용한 본사와 지점의 고객 데이터 관리 4. PHP를 활용한 웹 페이지 구축 및 DB 연동 5. DBMS를 활용한 데이터관리 및 데이터 가용성 보장 6. Router ACL을 이용한 보안 강화 7. Firewall 정책을 이용한 보안 강화 8. Service 구축 및 운영" |
| 사용기술 및 개발환경 |
"사용기술 : VLAN, static nat, nat-pat, DNS, https, DHCP, DB, firewalld, STP, HSRP, PHP, ACL, GRE Turnneling 개발환경 : GNS3(2.2.5) , Locky Linux (9.3), MariaDB-Server(10.5.22-1.el9_2.x86_64), PHP(8.0.30-1.el9_2.x86_64), httpd, Apach(2.4.57-5.el9), FTP(vsftpd-3.0.5-5.el9.x86_64), Mail(postfix-3.5.9.-24.el9.x86_64 , dovecot-2.3.16-10.el9.x86_64)" |
이전글 | 가상의 기업 인프라 구축
다음글 | 기업망 구축 – 온라인 쇼핑몰
