분류 전체보기 (144) 썸네일형 리스트형 Network - IDC 관리 입문 | 회선 인입·네트워크·운영 방법 온프레미스 운영을 처음 맡으면 제일 많이 막히는 질문이 이겁니다.“IDC에 회선이 들어오면 맨 위가 뭐지? 네트워크? 라우터? 방화벽? L3 스위치?”헷갈리는 이유는 물리(선) / 논리(L3) / 운영(내가 만지는 장비) 관점에 따라 서로 다른 걸 가리키기 때문입니다.이 글은 그 경계를 필요한 만큼만 고정하고, 바로 실무 체크리스트로 이어지게 정리합니다.물리 최상단: 내 랙으로 들어오는 크로스커넥트/핸드오프(선)논리(L3) 최상단: 대개 ISP 게이트웨이(통신사 라우터의 관문 IP)운영 최상단: 내가 직접 설정/운영하는 방화벽 또는 엣지 라우터0) 가장 흔한 시나리오아래 상황을 기준으로 설명합니다.IDC에 랙을 임대했다인터넷 회선 1개를 계약했고 공인 IP 대역(/29 등)과 게이트웨이를 받았다랙에 방화.. Network - DNS 변경/관리 시 주의점 총정리 (TTL, 캐시, 전파, 재귀/권한, 그리고 DDoS까지) DNS 작업을 하다 보면 꼭 듣는 말이 있다.“DNS는 전체적으로 전파되는데 시간이 걸린다.”이 말은 현상을 설명하긴 하지만, 원인을 정확히 찍진 못한다.DNS는 "퍼져나가는 시스템"이라기보다, 전 세계 여기저기에 존재하는 캐시가 제각각 만료되는 시스템에 가깝다.그리고 그 캐시 만료의 타이머가 바로 TTL(Time To Live) 이다.아래는 DNS 변경/관리할 때 꼭 알아야 하는 개념들을, 처음부터 끝까지 한 번에 읽히도록 묶어서 정리한 글이다. 1) DNS란 무엇인가?DNS(Domain Name System)는 크게 두 겹으로 이해하면 정확하다.1) 이름을 데이터로 바꾸는 규칙/프로토콜www.example.com 같은 사람이 읽는 이름을IP 주소(A/AAAA), 메일 서버(MX), 텍스트(TXT) 같.. Network - 반복된 DDoS 공격 속에서 드러난 구조적 병목과 개선 전략 최근 몇 달간 우리 회사는 반복적인 DDoS 공격을 경험했습니다.단순한 트래픽 급증이 아니라, HTTPS(443), TCP 포트, DNS(UDP 53)까지 이어지는 복합 공격이었습니다.처음에는 "트래픽을 더 늘리면 되지 않을까?"라는 단순한 접근을 고민했습니다.하지만 실제 상황은 그렇게 간단하지 않았습니다.공격은 인프라의 약한 지점을 정확히 파고들었고, 그 과정에서 우리는 중요한 사실을 깨달았습니다.DDoS는 단순한 보안 이벤트가 아니라,아키텍처의 내구성을 시험하는 구조적 문제라는 점입니다.1. DDoS란 무엇인가?1-1. 기본 개념과 구조적 위협DDoS(Distributed Denial of Service)는 다수의 감염된 장비(봇넷 등)를 활용해 특정 서버나 네트워크로 대량의 트래픽을 유입시켜 자원을.. Windows - IIS SMTP + stunnel(465) 외부 SMTP 릴레이 구성 내부망 서버가 외부 SMTP(SSL, 465)로 메일을 보내야 하는데, 외부 연결이 불가능한 경우가 있습니다.이럴 때 DMZ에 IIS SMTP와 stunnel을 조합해 안정적으로 메일을 중계하는 방법을 소개합니다.1. 작업 배경과 목적내부 서비스에서 외부 메일 발송이 필요했는데, 보안 정책상 Priv Zone에서는 외부 인터넷 접속이 불가능했습니다.모든 외부 통신은 DMZ를 거쳐야 했으며, 외부 SMTP 서버는 465(Implicit TLS) 포트만 사용이 가능했습니다.Windows IIS SMTP는 SSL 포트를 지원하지 않아, IIS SMTP + stunnel 조합을 이용했습니다.네트워크 정책 준수: Priv Zone → DMZ → 외부로만 통신SSL 지원: stunnel이 465 포트 암호화를 담당.. Windows - 보안 배너(Logon Banner)로 로그온 메시지 설정하는 법 Windows 보안 배너(Logon Banner) 설정 방법 및 활용 팁Windows 운영체제에서는 로그온 전에 사용자에게 특정 메시지를 보여줄 수 있는 기능이 있습니다. 이를 통해 보안 고지, 법적 책임 안내, 시스템 사용 정책 등을 사용자에게 사전 전달할 수 있습니다. 이 기능은 흔히 보안 배너(Security Banner) 또는 로그온 배너(Logon Banner)라고 불리며, 특히 기업 환경이나 공용 PC에서 자주 활용됩니다.본 글에서는 Windows 보안 배너 설정 방법과 활용 팁, 주의사항까지 실무 관점에서 정리합니다.1. 보안 배너는 어떤 용도로 사용되나요?로그온 전에 나타나는 보안 배너는 다음과 같은 상황에서 활용됩니다.용도설명예시 메시지기업 보안 정책 고지무단 접속 금지, 사용자 책임 고.. 메모 - CSAP·ISMS 인증 대응용 윈도우 이벤트 로그 백업 스크립트 CSAP·ISMS 인증 대응용 윈도우 이벤트 로그 백업 스크립트CSAP, ISMS 등의 보안 인증을 준비하거나 유지 중인 환경에서, 윈도우 서버의 이벤트 로그를 관리하는 것은 필수 요소입니다.이 글은 윈도우 이벤트 로그 백업 자동화를 실무에 적용할 수 있도록 정리했습니다.이벤트 로그 백업이 중요한 이유보안 인증 기준에서는 시스템 및 사용자 활동에 대한 로그를 정기적으로 수집, 보존, 검토해야 함을 요구합니다.아래는 KISA(한국인터넷진흥원)에서 제공하는 취약점 점검 가이드 중 일부 발췌 이미지입니다. 로그의 정기 검토 및 분석은 인증 심사 시 주요 항목으로 평가되고 있습니다.이에 보안 이벤트, 시스템 변경, 애플리케이션 문제, 스크립트 실행, 예약 작업 등 다양한 로그 채널의 관리가 필요합니다.백업 대상.. [정리본] SSL 인증서 만료 체크 자동화 – 실전 적용 및 개선 정리 SSL 인증서 만료일을 자동으로 확인하고, 남은 일수가 기준 이하일 경우 이메일로 알림을 보내도록 구성한 스크립트입니다.1. 도메인 리스트 파일 ssl_domain.listSSL 만료일을 체크할 도메인 리스트를 정리합니다.# 도메인 포트samso.tistory.com 443test.example.org 8443 2. 전체 실행 스크립트 checkSSL_List.sh#!/bin/bashLIST_FILE=/etc/zabbix/ssl_domain.listcat "$LIST_FILE" | grep '.' | grep -v ^# | while read LISTdo URL=$(echo "$LIST" | awk '{print $1}') PORT=$(echo "$LIST" | awk '{print $2}').. 메모 - Piolink PAS-K L4 스위치 설정 정리 (GUI 기반 로드밸런싱 구성) Piolink PAS-K 장비를 이용해 GUI 환경에서 L4 로드밸런싱을 구성하는 방법을 정리해두었습니다.특히 TCP 장애 감시, 실제 서버 등록, VIP 구성, 우선순위 설정과 관련해 기억해둘 만한 실무 팁들을 함께 정리합니다.설정 순서 요약 (GUI 기준)부하 분산 → 일반 설정장애 감시: TCP 방식으로 구성실제 서버: RIP 등록 (IP, 포트, 백업 설정 등)부하 분산 → L4 부하 분산 → 서버 부하 분산VIP 등록RIP 매핑백업 서버 설정연결 포트, 우선순위 지정설정 화면 예시1. 장애 감시 설정TCP 방식으로 포트 응답이 없으면 해당 서버를 자동으로 장애 상태로 간주합니다.https 포트인 443 으로 테스트2. 실제 서버 등록RIP를 등록합니다. 백업 구성을 하려면 반드시 포트까지 함께 .. 이전 1 2 3 4 ··· 18 다음
