1. 코로나 백신 연구소
네트워크 통신 장애 개선과 보안 강화
팀 명 : 4인 이상 집합 금지
팀 원 : 강승진, 김동영, 박진환
파이널프로젝트
2021.11.01
Copyrightⓒ. Saebyeol Yu. All Rights Reserved.
2. 팀 구성
팀 구성원 및 역할 분담
•팀장 : 김동영
•문서 담당 : 김동영, 박진환
•회의록 담당 : 김동영, 강승진, 박진환
기술담당
•네트워크 구축 : 강승진(정), 김동영(부)
•보안 구축 : 박진환(정), 강승진(부)
•검증 및 침투 테스트 : 김동영(정), 박진환(부)
6. 고객 측 현황 파악
-총 직원 수 300명
- 운영 지원부 40명
- 기획 조정부 60명
- 연구 개발부 80명
- 품질 생산부 120명
-라우터 고장이 자주 발생하여 통신이 원활하지 않을 때가 많다.
- 코로나 백신 연구소 공식 사이트(IDC)의 보안 시스템 구축이 되어있지 않다.
7. 요구사항, 솔루션
고객 측 요구사항
- 질병 관리청과의 네트워크 환경의 안전성 요청
- 연구 자료와 공식 사이트의 정보 유출되지 않도록 요청
요구사항 별 해결책(솔루션)
- 라우터를 이중화 하여 네트워크 안전성 확보.
- 외부 침입 탐지, 차단 시스템인 IDS, IPS를 도입.
- 가상 사설 망 VPN을 사용하여 위험에 대처한다.
10. 코로나 백신 연구소 IP 설계
부서별 연구소 IDC
부서 할당 IP 범위 GATEWAY BROADCAST
운영지원부 10.1.0.2 /24 ~
10.1.0.254 /24
10.1.0.1 10.1.0.255
기획 조정부 10.1.1.2 /24 ~
10.1.1.254 /24
10.1.1.1 10.1.1.255
연구 개발부 10.1.2.2 /24 ~
10.1.2.254 /24
10.1.2.1 10.1.2.255
품질 생산부 10.1.3.2 /24 ~
10.1.3.254 /24
10.1.3.1 10.1.3.255
서버 할당 IP 범위 GATEWAY BROADCAST
DNS
192.162.1.0 /28 ~
192.162.1.31
192.162.1.1 192.162.1.31
WEB
DB
FTP
SMTP
11. 네트워크 장비
• Cisco ISR4331/K9 Router
• Cisco WS-C2960X-48FPS-L Layer2 Switch
• WAF (WAPPLES-1200)
12. 네트워크 장비 현황
장비 명 수량
Cisco ISR4331/K9
Router
4
CISCO WS-C2960X-48FPS-L
Layer2 Switch
10
WAF (WAPPLES-1200) 1
13. 서버 장비
• DB/SMTP: HP 프로라이언트 DL580 Gen10 869845-B21 (256GB)
• DNS / FTP /UTM(Firewall) : DELL PowerEdge R340
• WEB/FTP: HP 프로라이언트 DL80 Gen9 830013-B21 (8GB)
14. 서버 종류 및 장비 현황
서비스 종류 수량
DNS 3대
WEB 1대
DataBase 1대
FTP 1대
SMTP 1대
UTM 3대
51. 문제점 및 보완할 사항
- 화면설계에는 홈페이지 구성에 회사 소개 부분이 들어가 있지만 실제 구축에 못하였다
- 홈페이지에 SQL 인젝션 공격이 가능해 개인정보에 유출우려가 있다
- 보완한 사항 위에 문제점을 토대로 실제 홈페이지에 회사 소개 페이지를 구축해야 된다
- 홈페이지 SQL 인젝션 공격으로부터 보안을 강화해야 한다.