YIT 네트워크·서버 인프라 구축 프로젝트

Network · Server · Security Infrastructure Engineering

실제 대학 환경을 모델링하여 네트워크 설계 → 서버 구축 → 보안 점검 → 운영 검증까지 인프라 전 과정을 직접 수행한 팀 프로젝트입니다.

저는 팀장으로서 전체 구조 설계와 네트워크·서버·보안 파트를 하나로 잇는 통합 운영 책임자 역할을 맡았습니다.

#Network Engineering #Server Infra #Security Hardening #GNS3 #Rocky Linux 8.10
SUN Project Logo

프로젝트 핵심 요약

What

실제 대학을 모델링하여 네트워크 인프라, 서버(FTP/TFTP/DNS), 보안체계를 구축하고 운영 가능한 서비스를 만드는 것이 목표였습니다.

Why

단순 서비스 구축이 아닌 기관 전체 인프라를 설계·운영하는 경험을 얻기 위해 진행했습니다.

How

VLSM 기반 IP 설계, Static/PAT NAT 구성, Rocky Linux 서버 구축, 방화벽·SELinux·접근제어 기반 보안점검, GNS3 시뮬레이션 전체 연동을 수행했습니다.

Result

FTP/TFTP/DNS 서버가 모두 정상 운영되었고, 내부→서버존→외부 ISP 간 End-to-End 통신이 완전 검증되었습니다.

네트워크 토폴로지

Topology Diagram

My Role

팀장(Leader)

전체 일정 관리,회의록 작성, 작업 로그 수집·정리, 네트워크/서버/보안 파트 조율을 담당했습니다.

네트워크 설계

VLSM 기반 대역 설계, NAT(Static/PAT) 구성, GNS3 라우팅 시뮬레이션 및 End-to-End 검증을 수행했습니다.

서버 운영자

FTP/TFTP/DNS 서버 구축, 계정 및 디렉토리 구조 설계, 기본 보안 정책(방화벽·SELinux·ACL) 적용을 담당했습니다.

문제 해결 기반 접근

① 네트워크 대역 설계

• 실제 학교처럼 구성하려니 호스트 수가 과도하게 늘어남

→ 미니 캠퍼스 구조 + VLSM 세분화를 통해 현실성과 효율성을 동시에 확보

② NAT 구성

• 서버존은 공인 IP 필요 / 강의동·사무동은 내부 사용자 수가 많음

→ DMZ 서버존 Static NAT / 사용자 구역은 PAT 적용

③ 보안 정책

• FTP/TFTP/DNS 모두 공격 표면이 넓은 프로토콜

→ SELinux·Firewall 조정 + 최소 권한 원칙 적용 + 로그 기반 점검 구조 구축

서버 구성 및 역할

FTP 서버

문서/자료 저장 서버 · vsftpd · 교수/학생/관리부 디렉토리 분리 · setgid 기반 그룹 권한 유지

TFTP 서버

장비 설정 백업 서버 · TFTP minimal security · router/firmware 디렉토리 분리

DNS 서버

내부 도메인 관리 · BIND(named) · 정방향/역방향 Zone 직접 작성 · yeoksam.ac.local 도메인 운영

보안 강화 작업

프로젝트 타임라인

Day 1

네트워크 설계

구역 분리 / VLSM / NAT 설계

Day 2

서버 구축

Rocky Linux 설치 / 계정 구조 설계 / FTP·TFTP·DNS 구축

Day 3

보안 설정

방화벽·SELinux·접근 제어 / 공격 시나리오 점검

Day 4

운영 검증

End-to-End 테스트 / NAT·DNS·FTP·TFTP 검증

협업 과정

팀 협업 구조

노션 기반 회의록·로그·설정파일 정리 시스템을 구축하여 각 파트의 작업 흐름을 실시간으로 공유하고 충돌 없이 진행했습니다.

Notion Template

프로젝트 발표자료