수료전 마지막으로 진행하는 프로젝트이다.
물리 네트워크 장비를 다루어 네트워크를 구축하고 물리 서버에서 실제 서비스를 구축하는 프로젝트이다.
원래는 DNS를 내부 DNS가 아닌 Untangle을 이용하여 DMZ에서 DNS를 사용하고자 하였지만 서버의 랜포트가 두개밖에 없어서 내부 DNS로 되었다.
Rack에 들어간 장비들의 경우 현실적인 문제가 몇가지 있어서 섞여서 들어간것도 몇가지가 있다.
네트워크 내에서 악성 행위나 침입을 감지하고 차단
IPS의 경우 이미 셋팅된 상태로 진행이 되었다.
NAT를 진행하여 스크린드 네트워크를 구성하고, OPEN VPN을 지원하여 원격 점검이 가능하게 셋팅하였다.
추후 보안 정책및 아키텍처를 생성
FWLB을 진행하고 RIP를 사용하여 고가용성 네트워크 구성
원래는 로그 수집의 효율성을 위하여 OSPF로 하고자 하였으나, FW의 OSPF버전과 Router의 OSPF버전이 달라 호완이 불가능하여 RIP v2로 대체
L3 mode를 사용하여 FWLB을 사용하도록 유도한다.
네트워크 상에서 데이터 통신을 제어하고, 보안 정책에 따라 데이터 흐름을 검사 및 차단하거나 허용한다.
현재는 설정을 위하여 정책을 미리 성립만하고 모든 서비스 완성 후 정책 적용 예정
서버 G/W ip를 VIP를 사용하여 고가용성 네트워크를 구성하고, 추후 SDN을 하기 위하여 또 다른 대역대 구성