> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | 팀원 : 박재희, 황윤진, 류성민 팀장 : 이은빛 |
|---|---|
| 개요 | 큰 기업에서 각 내부 네트워크망을 잇는 사설 네트워크를 만들 때, 일일이 전선으로 연결하기에는 돈이 많이 들고 물리적으로 보안에 취약하다. 그래서 DMVPN과 MPLS VPN을 사용하여 전용 네트워크망을 구축하였다. 확장성 좋은 IPsec VPN을 구성하기 위해 DMVPN을 사용하였으며, 데이터를 고속으로 전송하고 대규모 VPN을 쉽게 구성하기 위해서 MPLS VPN을 사용하였다. |
| 구현기능 | 내부망 - VLAN, STP, HSRP를 사용하여 내부 이중화, 로드 밸런싱이 되도록 구성 - STP, BPDU Filter, BPDU Guard를 사용하여 Switch 이중화 연결시 Loop 방지 - DHCP Snooping, DAI, Port-Security, Syslog, SPAN를 사용하여 내부망 보안 강화 - CBAC기능을 이용하여 Stateful 방화벽 구성 공중망 - OSPF, BGP 프로토콜을 이용하여 IP Routing하고, BGP로 OSPF 정보를 재분배하여 DMZ 구간 문제점을 해결 VPN - MPLS VPN, DMPVN을 사용하여 본사와 지사 간 VPN 구성 - 사설 네트워크 정보는 EIGRP 프로토콜을 통해서 IP routing |
| 설계의 주안점 | 1. 이중화 게이트웨이를 구성하여, 한쪽 게이트웨이가 장애 발생 시에도 통신할 수 있도록 구성 2. 내부망 스위치끼리 이중화 연결 시, Loop 발생 방지 3. 방화벽을 통해 외부 침입으로부터 내부 네트워크 보호하고, 내부 통신에 대한 외부 네트워크의 응답은 허용 4. 국내 공중망과 해외 공중망 사이에 DMZ 구간이 존재하더라도 통신 되도록 구성 5. VPN을 활용한 통신과 데이터 암호화 |
첫화면으로
즐겨찾기
