클라이언트사 '유니토에'가 의뢰를 맡겨 원격으로 새로운 기능 구현 및 기업망 재구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4) 1회차
3 Trillion
이진욱(팀장) ,
양진모 ,
이윤지 ,
김정훈 ,
김우현
| 개요 | " 본 사는 3 Trillion 보안 솔루션 회사로써 고객사의 네트워크 및 시스템 보안을 강화하기 위해 수행하는 회사이다. 클라이언트사는 [쇼핑몰을 운영하고 있는 유니토에]로 의뢰는 라우터 이중화 구축, VLAN망에서 DHCP IP 할당 설정, MASTER/SLAVE DBMS 이중화 및 FTPS 서버 구축을 통해 네트워크 안정성, 데이터베이스 고가용성, 그리고 안전한 백업 환경을 의뢰하였다. 클라이언트의 의뢰는 원격으로 진행되며, 고객사의 요구 사항을 반영하여 시스템 개선을 목표로 한다. 이를 통해 고객사는 더 높은 안정성과 보안을 확보할 수 있다. " |
|---|---|
| 구현기능 | "1. IPtables를 통한 보안 - IPtables로 네트워크 보안 설정. - 포트 및 서비스별 접근 제어, 불필요한 트래픽 차단. 2. DNS, FTPS, DHCP, MAIL, HTTPS, SSH 서버 구축 - DNS : 도메인 이름 해석 서버. - FTPS : 안전한 파일 전송. - DHCP : IP 자동 할당. - MAIL : 이메일 송수신 - HTTPS : 안전한 웹 통신. - SSH : 원격 서버 접근 보안. 3. DHCP를 통한 IP 자동 할당 - DHCP 서버 설치, 네트워크 장치에 자동으로 IP 할당. 4. HSRP Gateway 이중화 - HSRP로 게이트웨이 이중화 설정, 장애 시 자동 전환. 5. FRR을 통한 리눅스 OSPF 라우팅 설정 - FRR 사용, OSPF 프로토콜로 동적 라우팅 설정. 6. 회원가입 및 로그인 통한 DB 동기화 - 사용자 인증 시스템, DB 간 동기화 및 일관성 유지. 7. DBMS 이중화 - DBMS 이중화 설정, 장애 발생 시 자동 복구. 8. 백본 라우팅 네트워크 구축 (OSPF) - star ring hybird topology를 전제한 백본 네트워크 구축 " |
| 설계의 주안점 | " - 백본 네트워크 구축을 통한 고가용성, 확장성, 성능을 보장 - OSPF로 동적 라우팅을 구성하여 네트워크 경로의 최적화 진행 - 회원가입 및 로그인 기능을 안전하게 구현하고 DB와 연동 - HSRP로 Router 장애 시 자동으로 다른 Router로 전환하여 고가용성을 제공 - DB의 이중화로 가용성 보장 - iptables를 통한 상세한 방화벽 설정으로 높은 보안성을 제공" |
| 사용기술 및 개발환경 |
" #개발 환경 #패지키명과 패키지이름 사용하는 프로그램등이 작성되어야함# 1. Windows 10 Pro, 64-bit (Build 19045.5131) 10.0.19045 2. VMware® Workstation 17 Player 17.5.0 build-22583795 3. GNS3 2.2.5 Under GPL v3 license 4. Putty 0.80.0.0 5. Notion 4.1.0 6. openssh - openssh-8.7pl-34.el9.x86_64 - openssh-clients-8.7pl-34.el9.x86_64 - openssh-server-8.7pl-34.el9.x86_64 7. openssl - OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022) - openssl-libs-3.0.7-24.el9.x86_64 - openssl-3.0.7-24.el9.x86_64 8. https - Apache/2.4.62 (Rocky Linux) - httpd-2.4.62-1.el9.x86_64 - openssl-3.0.7-24.el9.x86_64 - mod_ssl-2.4.62-1.el9.x86_64 9. DNS (bind) - BIND 9.16.23-RH (Extended Support Version) id:fde3b1f - bind-license-9.16.23-24.el9_5.noarch - bind-libs-9.16.23-24.el9_5.x86_64 - bind-utils-9.16.23-24.el9_5.x86_64 - bind-dnssec-doc-9.16.23-24.el9_5.noarch - python3-bind-9.16.23-24.el9_5.noarch - bind-dnssec-utils-9.16.23-24.el9_5.x86_64 - bind-9.16.23-24.el9_5.x86_64 10. ftps - OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022) - vsftpd-3.0.5-6.el9.x86_64 - openssl-libs-3.0.7-24.el9.x86_64 - openssl-3.0.7-24.el9.x86_64 - xmlsec1-openssl-1.2.29-9.el9.x86_64 - lftp-4.9.2-4.el9.x86_64 11. mail server - postfix 3.5.25 1.el9 - epoch : 2 - postfix2-3.5.25-1.el9 - dovecot1-2.3.16-14.el9 12. mariadb - mariadb-10.5.22-1.el9_2.x86_64 - mariadb Ver 15.1 Distrib 10.5.22-MariaDB 13. dhcp-server - dhcp-server-4.4.2-19.b1.el9.x86_64 14. frr - frr-8.5.3-4.el9 15. thunderbird - thunderbird 128.4.0 1.el9_4 16. php - php 8.0.30 1.el9_2 17. firefox - firefox 115.4.0 1.el9_2 #사용 기술 #우리가 구현하는 기술이 작성되어야함 - OSPF routing (backborn) - dns server - dhcp ipv4 - ssh 원격 접속 - lftps server - firewall - 2단 firewall - vlan - mail server - HTTPs server - mariadb - hsrp 라우터 이중화 - star ring hybrid topology 구성 - 5 raid system - DB 단방향 이중화 - HTTPS ↔ MDB, SDB 연동 " |
이전글 | 온라인 쇼핑몰을 위한 기업망 구축
다음글 | Learnify
