소규모 게임 회사 네트워크 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(2) 1회차
| 개요 | 소규모 게임 회사의 네트워크 구축 프로젝트 직원용 내부망과 서비스 제공용 외부망을 분리하여 보안성을 강화한 네트워크를 구축 보안성을 강화한 서비스 구축 |
|---|---|
| 구현기능 | 내부와 DMZ존을 분리한 네트워크 설계 및 구축 포트의 이중화를 통한 대역폭 증가 및 로드밸런싱 효과 게이트웨이 이중화를 통한 서비스의 유지성 확보 망분리(VLAN)를 통해 불필요한 트래픽 감소 및 악성코드 감염시 효과적인 대응 방화벽을 향한 모든 공격 거부 정책 구현 서버 다운 또는 네트워크 문제 발생 가능성 최소화를 위해 웹서버 이중화 구현 사내 웹서버는 외부 접속을 차단하여 내부에서만 이용가능하게 구현 mariadb에 그누보드 데이터베이스 생성하여 웹서버에 구현 내부 DNS서버에 사내 웹서버 도메인과 IP 적용 외부 DNS서버에 이원화한 웹서버 IP 두개 적용 사내 전용 메일 도메인 생성 및 메일 서비스 이용 구현 vsftp와 openssl를 사용하여 FTPS서비스 구현 안전한 파일 전송 서비스를 위하여 포트번호변경, root 계정 접근 차단 SSH 서비스 이용시 iptables를 이용해 접속가능한 주소 대역 허용 FTPS와 SSH 서비스 포트 번호를 변경하여 보안성 강화 DB서버를 여러개를 구축하여 각 데이터를 분리하여 관리 서비스 이용자와 관리자의 DB내 테이블에 SELECT, INSERT 권한을 다르게 설정 |
| 설계의 주안점 | DMZ존과 사내 네트워크 존을 분리하여 보안성 강화 장비 이중화를 통한 트래픽 관리 및 서비스 지속성 강화 방화벽을 통한 외부 공격 차단 사내 웹서버, DNS서버와 외부 웹서버, DNS 서버를 각각 구성하여 효율적으로 서비스 관리 iptables를 이용하여 접근 가능한 네트워크 대역 제한 |
| 사용기술 및 개발환경 |
OS : rocky linux 9.3 SW : GNS3, VMware Network : LACP, VRRP, static NAT, ACL, VLAN Service : WEB, FTPS, SSH, DNS, MAIL, SSH, MARIADB |