DMZ·서버팜·방화벽을 적용한 의류기업 네트워크 보안 통합 구축 프로젝트
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(3)
404: 전공자 Not found
이주희(팀장) ,
고진산 ,
김지인 ,
전이연
| 개요 | "-본 프로젝트는 본사-지사로 구성된 기업망을 가상으로 구축하여, 각 지점의 내부망·서버망·DMZ·방화벽·라우터 등 상호 연동을 통해 실제 기업의 네트워크 환경과 유사한 보안·통신 구조를 설계하고 구현하는 것을 목표로 한다. -본사에는 가상 의류기업인 'RE'는 디자인 부서에는 외부 협력사와의 샘플링을 위해 FTP 서버를 구축 -경영 부서는 본사의 핵심인 DB서버에 접근 가능하게 하여 JIT 방식으로 실시간 매출 및 재고 등 확인 가능할 수 있도록 설정 -마케팅 부서는 마케팅 부서 채널에서만 보안된 채널로 웹 서버에 접속하여 콘텐츠를 업데이트 할 수 있도록 방화벽 정책을 설정하고, WEB 및 DNS 서버를 DMZ 서버에 배치 -지사에서는 디자인팀은 기밀 및 대용량 파일 공유하기 위해 방화벽 정책 설정 및 FTP 서버 구축 -상품기획 부서는 기획한 상품을 공유하고, 본사 DB에 접근하여 상품 동향 분석, 내부 시스템 자원에 접근하기 용이하게 dns 서버 설정 -영업 부서는 거래처 및 재고 등 파악이 가능하도록 본사 DB에 접근할 수 있도록 설정 -영업지원 부서는 본부 업무를 지원할 수 있도록 IP주소 할당 및 관리하도록 DHCP서버 설정 및 본사 및 외부와 커뮤니케이션을 위한 메일 서버 설정" |
|---|---|
| 구현기능 | "1. 네트워크 기업망 구성(동적 라우팅[OSPF], 네트워크 터널링, trigger, iptables, VLAN, nat, procedure, 권한 설정, IMAP/POP3, thunserbird, ssh 등) 2. 방화벽 구현 및 보안 강화 3. Database 정보 관리 및 자동화된 통신 처리 구현 4. 기업 운영에 필요한 핵심 서비스 서버(DNS, WEB, FTP, DHCP, Mail) 구축" |
| 설계의 주안점 | "1. 네트워크 기업망 구성 - 구역 별 서브넷 분리 및 IP 주소 체계 구축 - 서버/사용자/관리망을 기능별로 분리하여 트래픽 간섭 최소화 - 각 지점 별 독립 네트워크 구성 및 본사-지사 간 전용선 연결 2. 방화벽 구현 및 보안 강화 - 내/외부 구간에 대한 이중 방화벽 구조 - 외부 WEB Server(DMZ)와 내부 WEB 서버를 분리하여 외부 공격으로부터 내부 서비스 보호 - 일부 지점은 외부 방화벽(인터넷 경계) 추가 배치 - iptables 기반 방화벽 세부 설정 3. Database 정보 관리 및 자동화된 통신 처리 구현 - 프로시저·함수를 통한 반복 업무 자동화 및 데이터 처리 일관성 확보 - 트리거 기반 이벤트 처리로 상품 현황을 관리하는 구조 설계" |
| 사용기술 및 개발환경 |
"1. 운영체제 - RockyLinux 9.3 (Blue Onyx) - Windows 10 pro 버전 22H2 - 2. 가상화 및 네트워크 시뮬레이션 도구 - VMware® Workstation 17 Player 버전 17.5.0 build-22583795 -RockyLinux 9.3 (Blue Onyx) - GNS3-2.2.5-all-in-one-regular 3. 서버/네트워크 접속 및 분석 프로그램 - Wireshark-4.6.0-x64 - HeidiSQL_12.6.0.6765 - PuTTY -FileZilla 3.64.0 4. 기타 리눅스 내부 daemon -방화벽 firewalld-1.3.4-15.el9_6.noarch -DNS bind-9.16.23-31.el9_6.x86_64 -httpd httpd-2.4.62-4.el9_6.4.x86_64 -ftpd vsftpd-3.0.5-6.el9.x86_64 -was php-8.0.30-3.el9_6.x86_64 -vsftpd-3.0.5-6.el9.x86_64 -mariadb-10.5.29-2.el9_6.x86_64 -openssh-clients-8.7p1-34.el9.x86_64 -openssh-server-8.7p1-34.el9.x86_64 -bind-license-9.16.23-31.el9_6.noarch -dhcp-server-12:4.4.2-19.b1.el9.x86_64 -postfix-2:3.5.25-1.el9.x86_64 -dovecot-1:2.3.16-15.el9.x86_64 -openssl-3.0.7-24.el9.x86_64 -mod_ssl-1:2.4.62-4.el9_6.4.x86_64 -frr-8.5.3-9.el9_6.x86_64 5. 사용 기술 →본사 DNS는 내부 서버에 대한 DNS를 구성하고 외부 DNS에 반복질의하는 기능 구현 지사 DNS는 본사 DNS의 Slave DNS로 영역동기화를 통해 지사 내에서도 DNS할 수 있도록 기능 구현 외부 WEB서버는 고객에게 보여지는 홈페이지를 구성(WEB관련 설정은 최소한으로만 구현) 내부 WEB서버는 내부의 직원이 DB서버에 접속하여 데이터를 저장 및 불러오기 할 수 있도록 가정-내부WEB서버가 필요한 이유(아직 배우지 않아 가정) 본사와 지사 FTPS서버는 openssl을 통해 암호화된 상태로 직원들 간의 파일 전송을 위해 사용(사용시 FileZilla 사용) 본사에 있는 Mail서버에서 본사와 지사 모두 같은 서버를 통해 내부에서만 사용하는 Mail서버 구현(기술 부족으로 외부Mail서버는 구현불가) 모든 서버는 ssh를 통해서 보안관리팀에서만 접속 가능하도록 구현 DHCP는 본사와 지사 각각 내부 직원 서비스망의 PC에 IP주소를 부여하도록 구현 DB의 경우, 본사는 외부 WEB서버에서 다루는 회원정보와 판매 상품에 대한 정보(브랜드,의류종류,상품명,사이즈,가격 등), 거래처(브랜드) 정보, 직원 정보 등을 저장하여 내부 WEB사이트를 통해 사용 지사의 경우, 직원 정보와 판매할 상품 정보, 원단 거래처 등의 데이터를 저장하도록 구현 방화벽은 Linux를 통해 iptables를 사용하여 구현, 라우팅은 ospf를 사용하여 구현." |
