KH IEI PROJECT
(클라우드 운영 관리) Docker와 OpenStack을 활용한 클라우드엔지니어 양성 과정 1회차
박준수 강사 / 유진영 취업담임
2021. 04. 28 (K)
1 팀
조아조아
팀장/팀원 |
국**(팀장), 이**, 원**, 김**
|
개요 |
최근 한국의 배달대행 수요가 증가하면서 미국의 배달대행 업체 ‘옐로스톤’사가 한국 시장에 진출했다. ‘옐로스톤’사는 한국 지사 직원들과 사용자(점주)가 사용할 서비스를 제공하기 위해 클라우드 회사 ‘조아조아’에 클라우드 서비스 제공을 의뢰했으며 이러한 의뢰를 바탕으로 클라우드 서버와 보안 서비스를 제공하고자 한다. |
구현기능 |
네트워크 - VLAN, OSPF, NAT-PAT, Gateway 이중화, Tunneling
클라우드 - Docker
내부 서버구축 - DB, Backup, FTP, SSH, Mail, DHCP
외부 서버구축 - LVS, Web, DNS,DB, Backup
보안구축 - Snort, WAPPLES" |
설계의 주안점 |
1. 보안시스템 WAPPLES, Snort 설계 및 운영을 통한 외부침입 방어
2. Openstack을 활용한 클라우드 서비스 제공" |
|
2 팀
KCS
팀장/팀원 |
채**(팀장), 한**, 한**, 이**
|
개요 |
공기업,공공기관,정부 기관등 사회 전반의 시설에 대한 웹 해킹 및 DB 해킹이 자주 발생하며 보안의 중요성이 더욱 대두되고 있다.
이에 KH대학교(경희대학교)에서 KCS에 자신들의 네트워크에 대한 취약점 분석 및 솔루션을 의뢰해 왔다.
경희대학교는 국가의 지원으로 계약하는 것이므로 고비용을 지양한다. 또한 학기중인 만큼 서비스의 가용성을 보장해야한다. |
구현기능 |
취약점 분석을 통해 다양한 문제점 발견
모의 해킹과 해당 솔루션 사용
침입탐지 및 차단 |
설계의 주안점 |
1.예산에 따른 보안장비 도입
2.위협에 대한 실시간 모니터링용 로그 분석 툴 설치
3.가용성 보장
4.체크리스트에 기반한 빈틈없는 보안 |
|
3 팀
ZECT
팀장/팀원 |
채**(팀장), 김**, 김**, 안**, 천**
|
개요 |
레오렌트카는 최근 각 지방에 지사를 두고 사업을 확장하려고 한다. 이를 대비해 서버 구축과 네트워크를 추가 구축하고 보안을 강화하고자 한다. 이를 위해 마이 시큐리티 컴퍼니에 작업을 의뢰하였다. 이를 바탕으로 마이 시큐리티는 게이트웨이 이중화와 내부망과 외부망을 분리하고, DB, 웹 등을 비롯한 서버를 구축하고 취약점 체크 리스트를 활용해 보안을 강화하여 클라이언트에게 서비스를 제공하고자 한다. |
구현기능 |
ospf, 게이트웨이 이중화, vpn, dhcp, vlan, nat, dns, mail, ftp, web, DB, docker, snort, iptables |
설계의 주안점 |
nat를 이용한 외부망, 외부망 분리
시큐어 코딩을 이용한 서버 보안 강화
snort를 이용한 외부 침입 탐지 |
|