Project

[Mini_Project] 본사_지사 VPN 활용한 네트워크 및 서버 구축_소개

cumo 2025. 2. 20. 14:10
  프로젝트 계획 배경

학원에서 매일 수업 하는 내용을 1월 한달 간 배운 내용을 종합하여 직접 프로젝트를 생성하고

미니프로젝트를 계획하게 되었다.  직접 시나리오를 계획하고 현재 내가 사용 가능한 기술들을 접목시켜

학습 내용을 실습하고 추가로 보완사항 까지 적용 시키는 것이 목표이다.

 

단계)

미니프로젝트_1 (1).hwp
0.23MB

📌 1. 프로젝트 개요

프로젝트명 및 기간

프로젝트 명 : 기업 네트워크 및 파일 서비스 구축

프로젝트 기간 : 2025.02.25. ~ 2025.02.30.

프로젝트 목적

  • AA 회사는 본사와 지사를 운영하고 있으며, 사내 직원들이 내부에서 빠르게 파일을
    공유하고, 인가된 사용자만 외부에서도 접근할 수 있는 보안 환경을 구성
  • 안정적인 IT 인프라를 위한 가상화, 중앙 사용자 인증 시스템, 안정적 네트워크 라우팅 사용

주요 기능

  • DMZ 서버를 통한 지사 직원의 본사 서버 접근 관리
  • Samba 및 Nextcloud를 활용한 내부 파일 공유 및 외부 협업 환경 조성
  • WordPress 기반 사내 정보 공유 및 콘텐츠 관리 시스템 구축
  • LDAP 기반의 중앙 사용자 인증 시스템 운영
  • 침입 탐지 및 대응 시스템(IDS/IPS) 고려 및 보안 테스트 수행

가용장비 및 소프트웨어:

  • 가상환경 : Cisco 라우터 및 스위치 (GNS3 시뮬레이션 환경)
  • 운영체제 : Ubuntu Server, CentOS, Debian, Kali Linux
  • 서버 운용: Samba, Nextcloud, WordPress, LDAP/NIS
  • 저장 시스템: RAID 5 + LVM을 적용한 스토리지 시스템

해당 내용 보완 필요

📌 2. 요구사항 분석

네트워크 인프라 요구사항
  - 본사와 지사는 직접 연결되지 않으며 DMZ 서버를 통해 제한적으로 접근 가능
  - 본사 직원은 내부 서버에 직접 연결 가능
  - Cisco 네트워크 장비를 활용하여 VLAN, ACL OSPF/EIGRP 설정
2. 세부사항
  - 본사와 지사를 동적라우팅을 활용하여 자동 라우팅 연결
  -본사 내부 네트워크를 VLAN (10,20,30)으로 각각 (일반직원,개발팀,DMZ) 분리
  - ACL을 적용하여 VLAN 10에서 웹 서버로 접속 가능
  - VLAN은 인터넷만 사용 가능하도록 하여라
  - Nat를 사용하여 퍼블릭, 프라이빗 구분
  - 네트워크 주소
    ㅇ 본사 (192.168.1.0/24)
    ㅇ 지사 (192.168.2.0/24)
    ㅇ 서버 (192.168.3.0/24)
파일 공유 시스템
설계		 1. 요구사항

RAID 5 + LVM을 적용한 안정적인 스토리지 구성
Samba 서버를 활용한 내부 파일 공유 환경 구축
Nextcloud를 통한 웹 기반 파일 공유 및 협업 환경 제공
WordPress를 통한 내부 문서 관리 및 운영 환경 구축

2. 세부사항
접근 제어 및 보안 1. 요구사항

LDAP/NIS 기반 중앙 사용자 인증 시스템 구축
ACL 및 방화벽 정책을 적용하여 보안 강화
Kali Linux를 이용한 보안 취약점 분석 및 ARP 스푸핑 테스트 수행

2. 세부사항
   

📌 3. 프로젝트 구성도

 

 

📌 4. 추후 보완 사항

- VPN을 통한 원격 접속 보안 강화 (추후 확장 가능)

- 부하 분산 및 모니터링 시스템(HAProxy, Zabbix) 추가 가능

- 보안 강화를 위한 침입 탐지 시스템(IDS/IPS) 고려