Portfolio
Portfolio
실제 대학 환경을 모델링하여 네트워크 설계 → 서버 구축 → 보안 점검 → 운영 검증까지
인프라 전 과정을 직접 수행한 팀 프로젝트입니다.
저는 팀장으로서 전체 구조 설계와 네트워크·서버·보안 파트를 하나로 잇는
통합 운영 책임자 역할을 맡았습니다.
실제 대학을 모델링하여 네트워크 인프라, 서버(FTP/TFTP/DNS), 보안체계를 구축하고 운영 가능한 서비스를 만드는 것이 목표였습니다.
단순 서비스 구축이 아닌 기관 전체 인프라를 설계·운영하는 경험을 얻기 위해 진행했습니다.
VLSM 기반 IP 설계, Static/PAT NAT 구성, Rocky Linux 서버 구축, 방화벽·SELinux·접근제어 기반 보안점검, GNS3 시뮬레이션 전체 연동을 수행했습니다.
FTP/TFTP/DNS 서버가 모두 정상 운영되었고, 내부→서버존→외부 ISP 간 End-to-End 통신이 완전 검증되었습니다.
전체 일정 관리,회의록 작성, 작업 로그 수집·정리, 네트워크/서버/보안 파트 조율을 담당했습니다.
VLSM 기반 대역 설계, NAT(Static/PAT) 구성, GNS3 라우팅 시뮬레이션 및 End-to-End 검증을 수행했습니다.
FTP/TFTP/DNS 서버 구축, 계정 및 디렉토리 구조 설계, 기본 보안 정책(방화벽·SELinux·ACL) 적용을 담당했습니다.
• 실제 학교처럼 구성하려니 호스트 수가 과도하게 늘어남
→ 미니 캠퍼스 구조 + VLSM 세분화를 통해 현실성과 효율성을 동시에 확보
• 서버존은 공인 IP 필요 / 강의동·사무동은 내부 사용자 수가 많음
→ DMZ 서버존 Static NAT / 사용자 구역은 PAT 적용
• FTP/TFTP/DNS 모두 공격 표면이 넓은 프로토콜
→ SELinux·Firewall 조정 + 최소 권한 원칙 적용 + 로그 기반 점검 구조 구축
문서/자료 저장 서버 · vsftpd · 교수/학생/관리부 디렉토리 분리 · setgid 기반 그룹 권한 유지
장비 설정 백업 서버 · TFTP minimal security · router/firmware 디렉토리 분리
내부 도메인 관리 · BIND(named) · 정방향/역방향 Zone 직접 작성 · yeoksam.ac.local 도메인 운영
구역 분리 / VLSM / NAT 설계
Rocky Linux 설치 / 계정 구조 설계 / FTP·TFTP·DNS 구축
방화벽·SELinux·접근 제어 / 공격 시나리오 점검
End-to-End 테스트 / NAT·DNS·FTP·TFTP 검증
노션 기반 회의록·로그·설정파일 정리 시스템을 구축하여 각 파트의 작업 흐름을 실시간으로 공유하고 충돌 없이 진행했습니다.
