팀장/팀원 | 김도환 (PM) / 이도현 (PM) / 송찬미 (PE) / 장창욱, 김인성, 이선호 |
---|---|
개요 | 보안 및 IPv6 네트워크 구축 전문가 양성 과정을 수강하면서 최종 프로젝트로 지금까지 배운 기술과 이론을 집약하여 가상으로 회사를 만들어 사내 네트워크를 디자인하고 구성하는 작업을 진행했습니다. 프로젝트는 임의로 지정된 팀 단위로 진행했으며, 회사의 시나리오를 구성하고 그에 맞는 요구사항을 가정하여 실제로 구현할 수 있게 끔 토폴로지를 기획하고 실제 장비로 네트워크 기술들을 시험해보며 충분한 기간동안 진행하여 완성도 높은 네트워크를 구축했습니다. |
구현기능 | 크게 LAN과 WAN으로 구분 [LAN] Port Security / Rout Guard / Ether Channel / VLAN / BPDU Guard / BPDU Filter / VTP / DHCP / Storm-control / DHCP Snooping / STP / ARP Inspection / Port Past / NAT [WAN] 이중화 / 재분배 / OSPF / QOS / MPLS / IPSEC |
설계의 주안점 | - 다수의 트래픽에도 안정된 서버 네트워크 구현 - 운영하는 서비스에 대한 트래픽 QOS 보장 - 지사와 본사의 사설 네트워크 간 로컬 네트워크 통신이 가능하게 구성 - 외부 공중망에서도 자격 증명을 통한 로컬 네트워크 통신이 가능하게 구성 - 서버를 회사 내부 네트워크에 위치 하도록 구성 - 본사와 지사 모든 네트워크를 재구성하여 상호 효율적으로 동작할 수 있도록 구성 - 공격자의 네트워크 공격에 대비하여 보안 대책을 수립 및 설정 |