UTM 개발

1. 개발 환경 구성

사내 독립적인 버전 관리 체계를 위해 GitLab Community Edition을 내부 네트워크에 구축.

외부 개발 용역 및 내부 팀이 협업할 수 있도록 프로젝트 단위 접근 권한 설정.

소스 통합 관리 및 백업을 위한 레포지토리 자동 스냅샷 스크립트 운영.

Linux 기반 서버와 Windows 클라이언트 환경을 연동하여 파트별 테스트 토폴로지 구성

각 테스트 서버는 포트 포워딩 설정을 통해 외부에서도 조건부 접근 가능

외부 개발사가 접근 가능한 테스트 환경을 구축하되 보안정책 기반 접근 제어 적용 (ex: SSH key, 특정 IP whitelist)

방화벽 및 IDS/IPS 기능을 포함한 IPFire의 정책 구성, NAT 및 포트포워딩 동작 방식 분석

Perl 기반 웹 UI 구조 및 백엔드 구성 파일 구조 분석 (mail.conf, dma.conf 등)

TLS 기반 VPN 서버/클라이언트 구성 실습

인증서 기반 연결, 사용자 단위 접근제어 구성 및 인증 실패/복구 시나리오 실험

내부 네트워크 간 동적 라우팅 실습 (OSPF, BGP 설정 실험)

IPFire와 연동한 정적/동적 라우팅 동작 실증

포트 기반 접근 정책, NAT 정책, logging chain 구성

상태기반 필터링, connection tracking을 활용한 고급 정책 구성

Net-to-Net 및 Host-to-Net 기반 IPSec VPN 구성 실습

ipsec.conf, ipsec.secrets, swanctl.conf 등을 분석하여 템플릿 구성

실시간 로그 기반으로 연결 실패 원인 분석 및 재구성 루틴 마련

개발된 소스, 초기화가 필요한 소스, 템플릿만 남기고 db를 초기화 소스 등 카테고리별로 소스를 분류하고 tar로 묶기 전에 임시공간에서 초기화 작업을 진행 하여 압축해제시 공장 초기화 상태로 설치 될 수 있게 함.

솔루션 동작에 필요한 오픈소스(Python, Perl, network tools)등을 한번에 스크립트로 모두 설치 하고 화면에 설치 진행상황 및 정보가 출력 되게 스크립트 구성

마이그레이션 이후 최초 구성을 위해 reboot하지 않고 필요한 서비스만(sudoer, bash, network 등) 재시작 하여 개발 소스를 재구동 할수 있는 스크립트 구성

Want to print your doc?
This is not the way.

Try clicking the ··· in the right corner or using a keyboard shortcut (

CtrlP

) instead.