Embed Size (px)
DESCRIPTION
ARAHAN. 목차. 1 장 . 네트워크 구성도 1. 전체 구성도 2 . 외부 구성도 3 . 내부 구성도 4.1 차 프로젝트 마무리 (1) 결과 (2) 2 차 프로젝트 계획 방화벽 설치 웹방화벽 설치 * 각지사에 설치 - 웹서버 DB 서버. 1 장 . 네트워크 구성도. 1. 전체 구성도. 전체 구성도. 지사의 구성도. 2. 외부 구성도. Int fa0/0. Int fa0/1. ospf. routering. nat. - PowerPoint PPT Presentation
Citation preview
ARAHAN
프로젝트 명 ARAHAN
참가인원 이상훈 / 외 3 명
참가자
팀장 : 이상훈 팀원 : 한철호 방용길 장동철
프로젝트 개요 최적의 안전한 망
프로젝트기간 2013.03.06 ~2013.03.12
목 차1.Topology / 설정방식2. 외부 접속3. 내부 접속
목차1 장 . 네트워크 구성도1. 전체 구성도2. 외부 구성도3. 내부 구성도4.1 차 프로젝트 마무리(1) 결과(2) 2 차 프로젝트 계획- 방화벽 설치- 웹방화벽 설치* 각지사에 설치- 웹서버- DB 서버
1 장 . 네트워크 구성도
전체 구성도 지사의 구성도
1. 전체 구성도
2. 외부 구성도
Int fa0/0
Int fa0/1
ospf
routering
nat
enable secret level 1 5 $1$OPVB$jFGQMaIrcr80KsiWX4WHc1enable secret level 2 5
$1$iJT3$WpU0Q3C4a6N7haSFMX33k0enable secret 5 $1$uCeY$mFqZzhdp9Woc/BY7Z6eng1
aaa new-modelaaa authentication login default local group radius
aaa session-id commonmemory-size iomem 5
username ict privilege 15 password 0 ictusername client1 password 0 client1
username client2 privilege 2 password 0 client2
ip http serverip http authentication local
no ip http secure-server
Access list
interface FastEthernet0/0 ip address 20.20.20.1 255.255.255.0
interface FastEthernet0/1 ip address 30.30.30.1 255.255.255.0 duplex auto speed auto
3. 내부 구성도
구성도 원리
interface FastEthernet1/0 ip address 10.10.10.2 255.255.255.0 duplex auto speed auto
router ospf 1 log-adjacency-changes network 10.10.10.2 0.0.0.0 area 0 network 20.20.20.1 0.0.0.0 area 0 network 30.30.30.1 0.0.0.0 area 0
interface Port-channel1 switchport mode trunk
interface FastEthernet1/1 no switchport ip address 30.30.30.2 255.255.255.0
interface FastEthernet1/8 switchport access vlan 20
interface FastEthernet1/9 switchport access vlan 20
interface FastEthernet1/11 switchport mode trunk channel-group 1 mode on interface FastEthernet1/12 switchport mode trunk channel-group 1 mode on
interface Vlan10 ip address 40.40.40.1 255.255.255.0 standby 1 ip 40.40.40.4 standby 1 priority 105 standby 1 preempt delay minimum 180 standby 1 track FastEthernet1/9
interface Vlan20 ip address 50.50.50.1 255.255.255.0
router ospf 1 log-adjacency-changes network 30.30.30.2 0.0.0.0 area 0 network 40.40.40.1 0.0.0.0 area 0 network 50.50.50.1 0.0.0.0 area 0
interface FastEthernet1/1 no switchport ip address 20.20.20.2 255.255.255.0
interface FastEthernet1/8 switchport access vlan 20
interface FastEthernet1/9 switchport access vlan 10
interface FastEthernet1/10
interface FastEthernet1/11 switchport mode trunk
interface FastEthernet1/12 switchport mode trunk
2 255.255.255.0
interface Vlan10 ip address 40.40.40.3 255.255.255.0 standby 1 ip 40.40.40.4 standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 track FastEthernet1/9!interface Vlan20 ip address 50.50.50.2 255.255.255.0
4.1 차 프로젝트 마무리
(1) 결과
1. 방화벽을 설치 하기전에 Access-list 만 사용하여 결과를 만들어 둠2.VPN 을 통하여 지사와의 통신을 합니다 .3. OSPF 을 사용하여 통신을 할 수 있도고 하였습니다 .4. 스위치를 이중화 하여 장애에 대비를 하였습니다 .
(2) 2 차 프로젝트 계획
DB 서버
a 사
b 사
c 사
본사
VPN 통신구간 방화벽 구간
Mail DB 서버
외부 접속 내부 접속만 허용
Mail DB 서버 DB 서버
www서버 mail
서버
www서버 mail
서버
nfs 서버nfs 서버
-방화벽 설치1.DMZ 구간 만들기2.QOS 설정3.NAT/PAT 설정
-웹방화벽 설치
1. 공개형 소프트웨어 웹방화벽 설치● WebKnightIIS 용으로 나와 있는 웹방화벽이고 인터넷 진흥원에서 다운로드를 할수 있습니다 .● ModSecurityAPACHE 용 나왔는 웹방화벽이고 위와 같이 인터넷진흥원에서 다운로드를 할 수 있습니다 .●
