기업망 구축 – 온라인 쇼핑몰
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(1) 1회차
티모클래스
곽은성(팀장) ,
여준수 ,
최유찬 ,
박준혁 ,
김서영
| 개요 | "신규 개설되는 티모 클래스[Team O-Class] 쇼핑몰에 보안과 활용성을 겸비한 기업망을 구축하려 한다. 네트워크망에는 기본적으로 DHCP를 통해 각 팀원의 사용 PC에 IP자동 할당과 라우터에 ACL을 설정하여 보안을 구비한다. 서버망, DMZ망에는 방화벽을 별도로 설정하여 보안을 구비한다. 이중화(장비, gateway, switch)를 통해 안정성을 겸비해야 한다. 로그 데이터를 trouble-shooting 목적으로 별도 관리한다. 쇼핑몰의 특성상 본사와 지사 망을 별도로 관리하되 터널링을 통해 본사와 지사에서 별도 물류 관리망(고객 배송 시스템)을 유지 및 공유해야 한다. DBMS를 통해 Database를 관리 / HTTP에 구현하여 접근의 용이성을 보장한다. 고객에 대한 정보를 SSL을 통해 기밀성 및 숨김 기능을 유지할 수 있어야 한다. 회원 / 비회원이 HTTPS를 통해 접속 가능하게 한다. 웹페이지에서 회원가입 시, mariadb에 작성한 DB로 데이터가 입력되어야 한다. " |
|---|---|
| 구현기능 | "1. 장비나 네트워크 상 이상 발생 시 대체 가능한 이중화 작업 2. DB서버에 RAID1+0을 적용시켜 성능과 안정성 보장 3. DHCP-relay agent를 통해 사내망 PC들에 IP주소 자동 할당 4. DNS를 적용시켜 DMZ망 서버들에 원활한 접속 허용 5. ACL과 Firewall을 이중 적용시켜 보안 관리에 최적화 6. 데이터를 로그화(rsync) 하여 관리 7. DBMS로 데이터를 관리하며, WEB서버와 연동하여 Client의 접근 편의성 제공 8. 본사와 지사의 각 망을 Tunneling을 통해 통신망 구축" |
| 설계의 주안점 | "1. 외부망과 내부망의 분리로 안전한 네트워크 망 구축 2. 내부 DB의 성능 및 안정성 효율의 극대화를 통한 업무 편의성 구비 3. 이중화를 통한 사이트 속도 및 안정성 유지 4. 외부망에서는 http/https, DNS를 통한 DMZ까지만 접속 허용 5. 내부망에서는 SSH, FTP를 통해 업무 효율성 보장 6. Log Data를 통한 보안 관리" |
| 사용기술 및 개발환경 |
"Network 보안 - RAID, NAT, ACL, DMZ, VLAN, VPN? System 보안 - DNS, SSH, Firewall, DHCP, Certification SW 보안 - WEB, HTTP/HTTPS, FTPS, MAIL DB 보안 - DBMS, SQL, VIEW, TRIGGER" |
이전글 | KH뱅크 보안 인프라 구축
