🔖 요약
👏 프로젝트 소개
- 프로젝트 개요
- 프로젝트 이름: 방화벽 정책 적용 GUI 자동화
- 프로젝트 기간: 2022년 5월 ~ 2022년 6월
- 역할: 개발 및 시스템 엔지니어
- 오픈 소스 솔루션 리서치
- 솔루션 도입 소스 개발
- 서버 선정 및 구축
✍️ 프로젝트 배경
- 도입 이전 상황
- 구형 방화벽 장비의 경우 CLI와 API를 통해 정책 적용을 지원하지 않음
- 여러 방화벽 정책을 수동으로 적용해야 하는 불편함과 시간 소모
- 도입 이유 및 목표
- 도입 이유:
- 고객사의 GUI를 통한 방화벽 정책 자동화 요구 사항 지원
- 솔루션 기능 강화
- 목표:
- 방화벽 정책 적용의 자동화 및 효율성 증대
- GUI 기반의 자동화 도구 개발
🔦 기술 스택 및 주요 기능 구현
- 기술 스택
- 주요 기술:
- Python
- Flask
- Selenium
- Guacamole
- 주요 기능 및 구현 내용
- 방화벽 정책 관리:
- GUI 기반의 정책 설정 및 적용
- 웹 인터페이스를 통해 방화벽 정책을 자동으로 설정하고 적용하는 기능
- Selenium을 사용하여 웹 인터페이스 자동 제어
- Guacamole을 통해 솔루션 웹에서 GUI 자동 적용 서버 화면 실시간 모니터링
🔦 도입 과정
- 초기 요구사항 분석
기능 | 설명 |
GUI 기반 정책 설정 | 웹 인터페이스를 통해 방화벽 정책을 설정하고 관리하는 기능. |
자동화 스크립트 | Selenium을 사용하여 웹 인터페이스를 자동으로 제어하는 기능. |
사용자 및 권한 관리 | 사용자 계정을 생성하고, 각 사용자에게 적절한 접근 권한을 부여하는 기능. |
로그 및 감사 기능 | 방화벽 정책 변경 로그를 기록하고, 감사 기능을 제공하는 기능. |
원격 접속 | Guacamole을 통해 원격으로 방화벽에 접속하고 관리하는 기능. |
- 오픈 소스 및 기술 리서치
기술 | 역할 |
Python | 개발 언어 |
Flask | 경량 API 서버 |
Selenium | 웹 자동화 |
Guacamole | 원격 데스크톱 게이트웨이 |
- 서버 설치 및 환경 구성
- 설치 정보
- 설치
- Python, Flask, Selenium
- 로컬 개발 환경 구축(파이참)
- Selenium 활용 웹 자동화 기능 개발
- 솔루션 서버 Guacamole 환경 구성
- Guacamole-docker-compose 서버 Docker에 설치
- Guacamole-connect 서버 Docker에 설치
- Guacamole 서버와 클라이언트 간의 연결을 설정하고 관리
- 서버 환경 설정
- Guacamole에 원격지 윈도우 RDP 등록
- 서버 백엔드 PHP 에 Guacamole-connect를 이용한 토큰 발급 소스 작성
- 서버 자동 적용 웹 페이지에 Guacamole 원격 모니터링 프론트 소스 작성
OS | 윈도우 10 |
Python | 3.12 |
Flask | 3.0.0 |
Selenium | 4.15.2 |
2022년 5월 | |
2022년 5월 | |
Guacamole-common.js | 2022년 5월 |
🔦 결과 및 성과
- 성과 및 결과
- 도입 후 성과
- 방화벽 정책 관리의 지원 범위 확장
- 구형 방화벽의 경우 GUI 자동화를 통해 지원하게 되어 지원 범위가 확장되었습니다.
- 고객 요구 사항 만족
- GUI 정책 자동화 요구 사항을 만족하여 사업을 지속할 수 있게 되었습니다.
- 원격 모니터링을 통해 정책 자동화 증적 자료를 제공할 수 있게 되었습니다.
댓글