가상 회사 happybank 내부 네트워크 인프라 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(2) 1회차
내 꿈은 통장에 3조
손주환(팀장) ,
배수호 ,
이유진 ,
김수정
| 개요 | ㆍ금융 서비스를 제공하는 Happybank의 사내망 구축 프로젝트 ㆍ목적 : 외부망과 사내망을 분리하고 불법 접근 차단을 통한 보안성 향상 |
|---|---|
| 구현기능 | ㆍ외부망과 사내망을 구분하고 사내에서 외부 통신은 반드시 방화벽을 통과하도록 구축 ㆍ불법 접근 차단을 위한 방화벽 화이트 리스트 구현 ㆍWeb 서버 이중화 및 웹서버 접속 로드 밸런싱 구현 ㆍWeb 서버 보안 향상을 위해 DB 서버 별도 구축 ㆍ사내 전용 FTP 서비스, 메일 서비스, DNS 구축 ㆍ오픈소스 소프트웨어를 통한 보안 구축(pfsense, squid, clamav, openvas) ㆍ주-보조 백업 서버를 구축하고 crond를 이용한 자동 백업 구현 ㆍWeb 서버 관리를 위한 SSH 원격 접속 구현 |
| 설계의 주안점 | ㆍ방화벽을 거치지 않은 내/외부 접속 차단 ㆍ원활한 서비스 제공을 위한 방화벽 정책 설정 및 Web 서버 로드 밸런싱 구현 ㆍFTP 서비스는 사내에서만 접속 허용 ㆍDNS, FTP, DHCP, DB, OPENVAS 서버 원격 접속은 관리자 IP(10.10.10.10)만 접속 가능 |
| 사용기술 및 개발환경 |
ㆍOS : Rocky linux 9.3 ㆍSW : GNS3, VMWare, openvas, clamav, ossec, squid ㆍNetwork : Static NAT, PAT, DHCP, Load Balancing ㆍService : Web, FTP, DNS, Mail ㆍFW : pfsense |
