다양한 오픈소스 소프트웨어를 활용한 인트라넷 환경 구축
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(2) 종일
아이엠그루트
신재호(팀장) ,
김동현 ,
김지훈
| 개요 | 이번 프로젝트는 내부 인트라넷 환경에 DNS, Web, FTP, NFS, Samba 서버를 구축하고, 일부 서버에는 기존과 다른 소프트웨어 및 기능을 적용하여 보안성과 다양성을 확보하는 것을 목표로 한다. 구체적으로 DNS 서버에는 DNSSEC 기능을 적용하여 기존 DNS 보안 취약점을 보완하고, Web 서버는 Apache 대신 nginx를 기반으로 구축하여 경량화된 구조와 성능 최적화 측면에서의 특징을 이해한다. 또한 FTP 서버는 vsftpd 대신 pure-ftpd를 적용하여 대체 소프트웨어의 활용성을 확인한다. 이와 같은 구성을 통해 실제 기업 환경에서 요구되는 다양한 서버 구축 방안을 학습하고, 각 서버의 특징 및 설정 방법을 매뉴얼화하여 하나의 참고 자료로 활용할 수 있는 결과를 도출하고자 한다. |
|---|---|
| 구현기능 | - DNS 서버 : DNSSEC 기능을 적용하여 무결성과 출처를 검증할 수 있는 안전한 네임 서비스 환경 제공 - Web 서버 : nginx 기반의 효율적인 자원 활용 및 경량화된 구조의 웹 서비스 환경 제공 - FTP 서버 : PURE-FTPD 기반의 인증, 암호화 옵션을 갖춘 안전한 파일 전송 서비스 환경 제공 - NFS 서버 : 서버 간 디렉토리 공유 환경 제공 - Samba 서버 : Window(클라이언트)-Linux(서버) 간 파일 공유 환경 제공 - 매뉴얼 : 각 서버의 구축 과정과 주요 설정 방법을 문서화하여 특정 소프트웨어에 익숙한 사용자가 다른 소프트웨어를 기반으로 한 서버 운영에 활용할 수 있는 참고 자료로 제공 |
| 설계의 주안점 | - 보안성 강화 : DNS 서버에 DNSSEC 기능을 추가하여 기존 DNS의 취약점을 보완하고, 각 서버 구축 과정에서 접근 제어 및 보안 설정을 적용함으로써 인프라 전반의 보안성을 강화한다. - 새로운 소프트웨어 선택 : 수업에서 다룬 Apache, vsftpd가 아닌 nginx, pure-ftpd 기반으로 서버를 구축한다. 단순 기능 구현을 넘어 각 소프트웨어 별 운영 특성 및 장단점을 고려하여 서버를 구축한다. - 운영 매뉴얼화 : 각 서버 구축 과정 및 주요 설정법을 기록하여 매뉴얼 형태로 정리한다. - 확장 가능성 고려 : 향후 웹 보안(SSL 인증서, 방화벽 연동), DNS 보안 정책 확대 등 추가 기능 확장이 용이하도록 구조화한다. |
| 사용기술 및 개발환경 |
- 가상화 도구 : VMware Workstation Pro - 운영체제 : Rocky Linux - 네트워크 구성 : 내부 네트워크(192.168.10.0/24) 기반 인트라넷 - DNS 서버(192.168.10.101, Rocky Linux) : BIND 기반 + DNSSEC 적용 - Web 서버(192.168.10.144, Rocky Linux) : nginx 기반 - FTP 서버(192.168.10.143, Rocky Linux) : Pure-FTPd 기반 - NFS 서버(192.168.10.127, Rocky Linux) - Samba 서버(192.168.10.128, Rocky Linux) - 기타 사용 도구 : dig, openssl, FileZilla |
|
|
