신장 중고거래 사이트 기업 망 구축
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(1) 1회차
당근나라 백성들
최지웅(팀장) ,
고유민 ,
배우리 ,
백승훈 ,
임동주 ,
이용하
| 개요 | "본 사는 네트워크 컨설팅 기업으로써 신장기업 “당근나라”의 외주를 받았다. “당근나라”는 거래 플랫폼을 운영하는 기업으로 최근 대두되고 있는 개인정보 유출과 같은 문제로 인해 보안의 중요성이 커짐으로써 본 사에 컨설팅을 요청하였다. 요구사항은 다음과 같다. 요구사항 - 네트워크 망 구축 - 외부통신시 방화벽을 이용하여 보안 강화 - DHCP서버를 이용하여 사내 IP 할당 - 사내 원활한 소통을 위한 MAIL서버 구축 - 암호화 통신을 사용하여 보안 강화 - 부서별 네트워크 분할 - 데이터베이스 구축 - 웹 과 데이터베이스 연동 - 데이터베이스 주기적인 백업과 DB암호화를 통해 보안 강화 - 본사와 지사의 업무 분할을 위한 본사용 DB와 지사용 DB를 구분 위 요구사항을 토대로 네트워크 및 데이터베이스를 구축 하기로 하였다. 기한은 1주일정도로 예상되며, 본 프로젝트를 위해 6명의 인원을 꾸렸다. " |
|---|---|
| 구현기능 | "Server : - 외부 Client들이 사용할 수 있게 WEB 구성 - WEB서버와 DB를 연동하여 상품 정보 관리 - DB 장비 이상 시 정상 서비스를 위한 DB 백업 구성(crontab) - 부서간 소통을 위한 MAIL 서버 구성 - 모든 통신 패킷의 암호화를 위하여 SSL 프로토콜 사용 - 본사 관리자의 상황에 따라 서버를 관리하기 위해 SSH서비스 구현 - 보안을 위해 관리자계정 및 일반 계정의 권한 설정 부서 별 다른 권한을 가진 계정 생성 - 데이터베이스에서 다른 권한을 가진 계정을 설정 - 네트워크 트래픽 감소를 위한 VLAN 기능 사용 Network : - DHCP를 통한 네트워크 동적 ip 주소 설정 - 방화벽(firewall,iptable)을 통하여 안전하고 불필요한 통신의 접근을 제어 - 비정상적인 통신을 차단하고 통신 내역을 log로 남김 - DNS서버를 통한 본사의 서비스 통신 - http를 통해 web 서버 통신 설정 - 네트워크 이중화를 사용하여 가용성 증대" |
| 설계의 주안점 | "1. 외부 통신와 통신 가능하게 네트워트 구성 2. Database 의 정보 관리 및 통신 설정 3. http/php를 통한 web page 구성 4. SSL를 이용한 암호화 통신 구성 5. iptables를 통한 방화벽 세부 관리 6. 비정상적인 통신을 감지해 log 기록 " |
| 사용기술 및 개발환경 |
"개발 환경 가상화 : Vmware Workstation 17 player, GNS3 2.2.5 운영체제 : Window10, Rokcy Linux 9.3 데이터 베이스 : mariadb-10.5.27-1.el9_5.x86_64 네트워크 : Wireshark Version 4.4.5 (v4.4.5-0-g47253bcf3773). 사용 기술 -리눅스 기능(방화벽) iptables, log firewalld-1.3.4-9.el9_5. -리눅스 기능(서버) FTP서버 : vsftpd-3.0.5-6.el9 MAIL 서버 : postfix-3.5.25-1.el9 MAIL 서버 : dovecot-2.3.16-14.el9 DHCP 서버 : dhcp-server-4.4.2-19.b1.el9 웹 서버 : httpd-2.4.62-1.el9_5.2 웹 SSL : openssl-3.0.7-24.el9 웹 파일 : php-8.0.30-1.el9_2.x86_64 DNS 서버 : bind-9.16.23-24.el9_5.3.x86_64 -라우팅 기능 Static Routing, NAT, VLAN -데이터베이스 기능 View, procedure, trigger 등 Crontab : crontabs-1.11-27.20190603git.el9.noarch " |
