Mac address 관리 서버를 포함한 기업망 구축
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(3)
PrimeM
김도형(팀장) ,
김정현 ,
방새봄 ,
윤건영 ,
이준호
| 개요 | "고객이 전달한 unique한 mac address를 입수하여 기업에서 관리하는 DB server에 보관하며 DB서버에 보관하는 mac address는 기업에서 생산하는 장비에 주입한 후에 제품을 고객에게 판매하는 것을 목적 본 프로젝트에서 제품 판매와 mac address 주입에 대한 기업망은 제외함" |
|---|---|
| 구현기능 | "DHCP 서버를 활용한 사내 오피스PC IP주소 자동 할당 DNS 서비스로 외부 질의에 대한 응답 TLS 프로토콜로 암호화 통신 사용 FTPS 기존 FTP에서 인증서를 활용하여 암호화 통신 HTTPS 기존 FTP에서 인증서를 활용하여 암호화 통신 SSH 서비스를 활용한 관리자 pc에서 특정 서버 원격 접속 MAIL 서비스로 사내 오피스 PC의 업무용 메일서버 제공 방화벽 iptables, SNAT, DNAT DBMS mariadb, crond" |
| 설계의 주안점 | "외부 고객용 WEB 서버 도메인 : primem.com 내부 기업용 WEB 서버 도메인 : primem.net 외부 고객(거래처)이 DMZ 내의 FTP 서버에 Mac Address가 들어있는 데이터를 업로드하고 사내 오피스 pc의 외부 이메일 주소로 확인 요청 메일을 작성함 사내 오피스 pc에서 외부 이메일 서버에 접속하여 해당 업무 메일을 확인 후 DB관리자 pc에서 DMZ 내의 FTP 서버에 접속하여 해당 파일을 다운로드 받음 DB관리자는 DB 서버에 SSH로 원격 접속하여 거래처가 보낸 파일 데이터의 중복 여부 조회, 삽입 처리 이후 실제 device에 장착하여 판매 " |
| 사용기술 및 개발환경 |
"개발환경 VMware 17.5.0 RockyLinux 9.3 FileZilla 3.64.0 GNS3 2.2.54 SuperPutty 1.4.0.9 web: httpd-2.4.62-4.el9_6.4.x86_64 mariadb: mariadb-server-10.5.29-2.el9_6.x86_64 ftp : vsftpd-3.0.5-6.el9.x86_64, 제어 연결 시 tcp port 21, 데이터 연결(passive-mode) 시, tcp port range 51000~51010 dns : bind.x86_64, bind-chroot.x86_64, bind-dnssec-doc.noarch, bind-dyndb-ldap.x86_64, bind-libs.x86_64, bind-libs.x86_64, bind-utils.x86_64, bind9.18-dnssec-utils.x86_64, bind9.18-libs.x86_64 dhcp : dhcp-server.x86_64 mail : postfix-2:3.5.25-1.el9.x86_64, dovecot-2.3.16-15.el9.x86_64, thunderbird-140.4.0-2.el9_6.x86_64 ssh : openssh-clients-8.7p1-34.el9.x86_64, openssh-server-8.7p1-34.el9.x86_64 backup : crond 메인 DB 서버에 대해 리눅스 자체 예약 작업(crond)을 활용하여 주기적으로 자동 백업 설정" |
이전글 | 청소요
