> 프로젝트 > 프로젝트 발표 | 팀장/팀원 | PM : 강홍주 PL : 심재무 PE : 박세훈 PE : 송윤지 PE : 조혜나 |
|---|---|
| 개요 | 규모를 키워가는 회사의 의뢰를 받아 자회사만의 독자적인 네트워크 라인을 구축하며 나아가 회사의 자산인 데이터를 안정적이게 보안을 유지할 수 있도록 구상 및 실현하였습니다. 또한 Linux를 활용하여 서버 구축하여 사내 데이터 보관 및 접근 권한에 따른 공유기능을 추가하여 특정 그룹이 일정한 목표를 향해 갈 때 걸리는 시간을 단축할 수 있도록 하였습니다. |
| 구현기능 | @네트워크 부분 #OSPF를 활용하여 ISP망 내 Routing Table Update를 실시 #BGP를 활용하여 다른 AS 내 네트워크 구간과 대규모 Routing Table Update 실시 #BGP활용 시 생기는 Sprit-horizon문제와 Next-hop 문제를 각각 Route-Reflector와 Redistribute를 활용하여 해결 #VPN 중 GRE Tunnel을 활용하여 ISP망 내 자회사만의 독자적인 네트워크를 적은 비용으로 구축 #본사의 설정 변경 없이 지사 연결을 용이하게 하기 위해 MGRE Tunnel 사용 #VPN의 취약한 보안을 DMPVN을 활용하여 보완 #Vlan을 활용하여 Switch에서 원하는 방향으로 트래픽을 제어 가능하게 함 #Ether Channel을 활용하여 두 Switch간 Spanning-Tree 없이 다중 포트를 하나의 포트로 사용하여 데이터 처리 대역폭 확장 #내부망에서 외부와 통신을 위해 NAT 사용 #Primary Switch와 Secondary Switch를 Vlan별로 지정하여 트래픽 병목현상을 방지 #Gateway 이중화를 통해 사용 중인 통신 라인에 장애가 발생되어도 통신이 가능 @서버 부분 #RAID 5를 사용하여 효율적인 공간 사용과 안정적인 디스크 사용이 가능하게 함. #SSH로 접속하는 Firewall 설정을 기존의 포트 번호가 아닌 변경된 가상의 포트 번호를 사용하여 보안성 강화 #새로운 계정이 생기면 Skel 디렉터리를 활용하여 자동으로 공유하고자 하는 파일 생성 #빠른 속도와 보안성, 안정성을 제공하는 vsFTP를 활용하여 FTP 서버 구축 #vsFTP.config에서 익명의 사용자 차단, User list 활성화 및 서버 접속 차단, chroot list 등록 계정만 상위 디렉터리 이동 권한 설정 #Backup Server에 관리하는 계정 하나만 접속할 수 있게 설정 #rsync를 활용하여 파일과 디렉터리를 로컬 및 원격으로 동기화 시 SSH를 적용하여 보안성을 강화 # Backup.sh를 사용하여 Log 파일 생성 #서버 간 공개키 교환으로 별도의 패스워드 입력 없이 접속이 가능하게 하여 시간 단축 #Unix 계열의 운영체제의 작업 스케줄러인 cron을 활용하여 Backup.sh를 crontab에 등록하여 주기적으로 백업이 작동하게 함. |
| 설계의 주안점 | #보안성 - 회사의 자산을 외부에서 확인할 수 없고 통신 시 외부에서 그 내용을 확인할 수 없게 하였다. #안정성 - 장애가 발생하더라고 Backup 서버를 용하여 회사의 자산을 보호하고 데이터를 옮기는 과정에서 장애 발생 시 2안의 경로를 활용할 수 있게 설계 #확장성 - 본사의 설정 변경 없이 지사의 설정을 추가하는 것으로 네트워크 연결이 가능하게 하였고, Cisco 표준 Protocol을 사용하여 장비와의 호환성을 증가시킴 |
첫화면으로
즐겨찾기
