"주 주제 : 스타트업 기업의 본사망, 지사망 구축 의뢰 세부 내용 : 본사망 구축 및 지
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(1) 1회차
내부 안전 연구소
배열원(팀장) ,
유진수 ,
조현희 ,
임송묵 ,
이왕욱
| 개요 | "스타트업 기업의 본사망, 지사망 구축 의뢰를 받아 본사망 서비스 구축 및 지사망에서 본사망 서비스를 이용할 수 있도록 설정하고 보안을 위한 방화벽 구축 하고자 한다." |
|---|---|
| 구현기능 | "▶서비스 1. 외부 사용자들이 사용할 수 있는 WEB 페이지를 구성 2. WEB와 DB를 연동 3. WEB 서버 가용성을 위한 Load Balancing(LVS)을 구현 4. DB 장비 이상 시 정상 서비스를 위한 데이터백업 구현 5. 직원용 파일 업로드/다운로드를 위하여 FTP 서버를 구현 6. 직원용 소통을 위한 메일 서버(SMTP)를 구현 7. 도메인 네임 서비스를 지원하기 위하여 DNS 서버를 구현 8. SSL 를 이용한 HTTPS, FTPS 적용 9. 관리자가 원격으로 서버를 관리하기 위하여 SSH를 구현 10. 모든 서버들이 접근 로그를 관리하기 위하여 RSYSLOG 서버를 구현 (해 볼까...?)" "▶네트워크 1. iptables를 통해 방화벽 설정하여 서버들의 보안 및 접근 제어 2. iptables를 통한 NAT-PAT 설정 3. 본사망 G/W 장비 이중화 구현 4. 본사망과 지사망의 터널링 구현 5. OSPF 동적 라우팅을 통하여 추후 토폴로지 변화의 대응" |
| 설계의 주안점 | "▶서버 1. DB 데이터백업 확인 2. 시스템 접근 시 로그가 잘 남는지, RSYSLOG가 정상적으로 동작하는지 확인 (한다면) 3. SMTP를 통해 내부망 메일 통신 기능이 정상적으로 되는지 확인한다. 4. 웹페이지에서 입력한 내용들이 DB에서 조회되는지 확인한다. 5. LVS를 설정하여 WEB서버 이중화 확인 6. 파일 업/다운로드 확인 7. SSH를 통하여 원격 서버접속 확인" "▶네트워크 1. 동적 라우팅(OSPF) 테이블 확인 2. 내부 직원의 외부 통신 여부 확인(NAT-PAT) 3. G/W 이중화를 통한 서비스 안정화 확인 4. 본사망 지사망의 터널링 정보 확인" |
| 사용기술 및 개발환경 |
"▶네트워크 1. GNS3 2. Wireshark 4.4.5 3. 스위치 Vlan 구현 ▶방화벽 ㆍLinux (rocky linux 9.3) - 본사망 방화벽 : iptables v1.8.8 (nf_tables) ㆍLinux (rocky linux 9.3) - 지사망 방화벽 : iptables v1.8.8 (nf_tables)" "▶서버 ㆍLinux (rocky linux 9.3) - WEB1 : httpd-2.4.62-1.el9_5.2.x86_64, openssl-3.0.7-24.el9.x86_64 ㆍLinux (rocky linux 9.3) - DB1 : mysql Ver 15.1 Distrib 10.5.27-MariaDB ㆍLinux (rocky linux 9.3) - DB2 : mysql Ver 15.1 Distrib 10.5.27-MariaDB, ㆍLinux (rocky linux 9.3) - DNS : BIND 9.16.23-RH (Extended Support Version) - DHCP : isc-dhcpd-4.4.2b1 ㆍLinux (rocky linux 9.3) - MAIL : postfix (mail_version = 3.5.25), dovecot (2.3.16 (7e2e900c1a)) - FTP : vsftpd version 3.0.5" |
이전글 | 통합 포털 사이트
다음글 | 게임회사 네트워크 및 서비스 구현
