온라인 쇼핑몰을 위한 기업망 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4) 1회차
R2SC
박가연(팀장) ,
노건우 ,
정택영 ,
진현성 ,
최동혁
| 개요 | "본 사는 오프라인 매장에서 사업 확장을 위해 기존 매장에서 운영되던 판매 및 관리 시스템을 기반으로 온라인 쇼핑몰을 구축하고, 보안 강화를 의뢰 받았습니다. 구축할 시스템으로는 데이터 관리(DB), 파일 공유(FTPS), 이메일 통신(MAIL), 네트워크 관리(DHCP 및 DNS), 그리고 웹 기반 사용자 인터페이스(WEB)로 구성한 후 권한 설정 및 방화벽 설정으로 안정성을 확보할 예정입니다." |
|---|---|
| 구현기능 | "- DNS : DNS서버를 구축하여 직원들이 사용 가능한 기업 내부망인 MAIL, FTPS와 외부 사용자가 접근할 수 있는 웹 서버에 대한 정보를 구축 - FTPS : 기업 직원들이 FTP를 통해 파일을 주고 받을 수 있도록 FTP서버를 구성, 외부 사용자는 FTP에 접근 불가, 일반 직원은 ROOT 권한 접속 불가 - DHCP : 기업 내부 망에 있는 직원 PC에 대한 IP주소 부여를 목적으로 하는 DHCP서버를 기업 내부망에 구축 - 방화벽 : 외부 사용자는 웹 서버에는 접근 가능, 외부 사용자는 웹 서버만 접근 가능, 내부 직원들은 MAIL, DHCP, FTP 서버에 접근 가능, 일반 직원은 DNS에 접근 불가, 본사 및 지사의 판매팀은 DB에 접근 가능, 방화벽을 라인형으로 구축하여 내부망으로 들어갈수록 보안을 강화 - DB : 상품, 회원, 직원, 주문 목록 생성 후 판매팀은 DB에 대한 조회 권한, 본사의 관리팀은 DB에 대한 모든 권한, PHP(웹)와 연동되어 상품,회원,주문 목록 데이터가 갱신 시 자동으로 삽입 - Mail : 기업 내부망의 직원들은 MAIL기능을 통해 서로 통신이 가능, 외부 사용자는 MAIL 이용 불가 - PHP : 외부 사용자한테 보여줄 웹페이지 기능, 해당 웹에서 받는 정보들(회원/상품/주문)은 DB와 연동되어 DB에 자동으로 데이터가 삽입 " |
| 설계의 주안점 | "1. 지사는 본사의 DB에 대해 제한된 권한을 가짐 2. MAIL 기능을 이용하여 직원끼리 통신 3. 본사와 지사의 내부망은 DHCP로 IP 부여 4. GW 이중화로 고가용성 보장" |
| 사용기술 및 개발환경 |
"개발 환경: Rocky Linux 9.3, MariaDB(10.5), GNS3(2.2.5), Wireshark(4.4.1) 사용 기술: HTTPD(2.4.62), PHP(8.0.30), BIND(9.16), DNS(9.16), DHCP_SERVER(4.4.2), VSFTPS(3.0.5-6), FRR(8.5.3) MAIL(DOVECOT-2.3.16, POSTFIX-3.5.25, THUNDERBIRD-128.4.0), FILEZILLA(3.60) 터널링" |
