효율적인 다중 서버 운영을 위한 리눅스기반 통합 보안시스템 설계 및 구현

Design and Implementation of Integrated Security System based on Linux for Efficient Multi-Server Operation

  • 정성재 (한남대학교 컴퓨터공학과) ;
  • 유두훈 (한남대학교 컴퓨터공학과) ;
  • 장희진 (한남대학교 컴퓨터공학과) ;
  • 소우영 (한남대학교 컴퓨터공학과)
  • 발행 : 2003.05.01

초록

리눅스는 오픈 소스로서 관련 소프트웨어 비용이 거의 들지 않아 여러 대의 서버를 구축하는 데도 많은 비용 부담 없이 적기 때문에 리눅스를 이용한 다중 서버 사용이 점차 증가하고 있다 그러나, 다중 서버 사용 시 최적화된 서버관리와 인터넷상의 서버 노출에 따른 보안 등의 문제가 고려되어야 한다. 본 논문에서는 리눅스 커널(Kernel) 2.4 기반의 다중 리눅스 서버 구성에서 발생할 수 있는 부하분산(Load Balancing)과 보안상의 문제를 iptables의 패킷 필터링 및 방화벽 기능을 이용하여 효율적으로 운영할 수 있는 방법을 제시하고, 또한 공개용 침입탐지시스템인 snort를 이용한 통합 보안 시스템을 구현하고 그 활용방안을 제안하고자 한다.

키워드