사무실 네트워크가 갑자기 느려지거나 대용량 파일을 다운로드할 때 전체 인터넷이 마비되는 경험, 네트워크 관리자라면 한 번쯤 겪어보셨을 겁니다.외부 인터넷 회선(WAN) 문제라고 생각했으나, 의외로 원인은 내부망(Internal)의 트래픽 폭주였습니다.FortiGate 101F에서 트래픽을 제어하기 위한 QoS 설정 방법과 원인 분석 과정에서 겪은 시행착오 과정을 공유합니다.1. 최초 문제 상황: 당연히 WAN 포화인 줄 알았습니다처음 발생한 증상은 단순했습니다. "1기가 회선인데 누군가 업/다운로드를 풀로 당기면 회사 전체 네트워크가 마비된다"는 것이었죠.회선은 1Gbps였기에 당연히 다음과 같은 앱들이 외부 WAN 대역폭을 독점하고 있다고 판단했습니다.Windows UpdateOneDrive, Goog..

1. 드디어 그려진 토폴로지 맵지난 [2편]에서는 에러를 극복하고 Native로 재구축하여, Topology View 플러그인을 성공적으로 설치했습니다.실제 IDC 장비와 케이블 데이터를 입력한 후 마주한 시각화 기능의 현실적인 한계와, NetBox를 효율적으로 운영하기 위한 실무 전략을 정리해 보겠습니다.2. 실제 장비 데이터 입력 및 검증플러그인이 정상 작동하는 것을 확인한 후, 엑셀 데이터들을 NetBox로 옮기기 시작했습니다.Sites / Locations: 과천 데이터센터(IDC), 사내 전산실 등 물리적 위치 등록Devices: Core Switch, L2 Access Switch, 방화벽, 서버들 등록Interfaces: 각 장비별 네트워크 포트(eth0, 10G_1 등) 매핑Cables: ..

1. 토폴로지 시각화의 꿈지난 1편에서는 Docker를 이용해 NetBox를 빠르게 구축해 보았습니다. 기본 기능(IPAM, DCIM)은 훌륭하게 작동했지만, 저의 목표 중 하나는 바로 "장비 간 물리적/논리적 연결 상태를 한눈에 볼 수 있으면 좋겠다." 였습니다.NetBox는 토폴로지 맵을 기본 기능으로 제공하지 않기 때문에, Topology View 플러그인을 추가로 설치해야 합니다. Docker 환경에서 플러그인 설치를 실패하여 Native 설치로 전환한 과정을 상세히 공유해 보겠습니다.2. Docker 환경 플러그인 설치 실패기Docker 환경은 배포가 간편하다는 장점이 있지만, 플러그인처럼 내부 의존성을 건드려야 하는 작업에서는 오히려 독이 되기도 합니다. Topology View 플러그인을 적..

1. 엑셀 기반 인프라 관리의 한계IT 인프라를 운영하다 보면 서버, 스위치, 라우터, IP 주소, 그리고 수많은 케이블 연결 정보를 관리하는 데 큰 어려움을 겪게 됩니다. 초기에는 엑셀(Excel) 시트로 관리하는 것이 편하지만, 인프라 규모가 커지고 장비 변경이 잦아지면 다음과 같은 명확한 한계에 부딪힙니다.데이터 파편화: 서버 목록, 스위치 포트 매핑, IP 할당 현황 등이 여러 파일에 흩어져 있어 조회가 어렵습니다.연결 가시성 부재: A 스위치 포트가 B 서버의 어떤 인터페이스로 연결되는지 파악하기 어렵습니다.낮은 데이터 신뢰성: 파일을 수정하다 보면 버전 관리가 되지 않는 경우가 발생합니다.결국 "현장에 직접 가서 확인"해야 합니다.이러한 문제를 해결하기 위해, 네트워크 인프라의 오픈소스 관리 ..

온프레미스 운영을 처음 맡으면 제일 많이 막히는 질문이 이겁니다.“IDC에 회선이 들어오면 맨 위가 뭐지? 네트워크? 라우터? 방화벽? L3 스위치?”헷갈리는 이유는 물리(선) / 논리(L3) / 운영(내가 만지는 장비) 관점에 따라 서로 다른 걸 가리키기 때문입니다.이 글은 그 경계를 필요한 만큼만 고정하고, 바로 실무 체크리스트로 이어지게 정리합니다.물리 최상단: 내 랙으로 들어오는 크로스커넥트/핸드오프(선)논리(L3) 최상단: 대개 ISP 게이트웨이(통신사 라우터의 관문 IP)운영 최상단: 내가 직접 설정/운영하는 방화벽 또는 엣지 라우터0) 가장 흔한 시나리오아래 상황을 기준으로 설명합니다.IDC에 랙을 임대했다인터넷 회선 1개를 계약했고 공인 IP 대역(/29 등)과 게이트웨이를 받았다랙에 방화..

DNS 작업을 하다 보면 꼭 듣는 말이 있다.“DNS는 전체적으로 전파되는데 시간이 걸린다.”이 말은 현상을 설명하긴 하지만, 원인을 정확히 찍진 못한다.DNS는 "퍼져나가는 시스템"이라기보다, 전 세계 여기저기에 존재하는 캐시가 제각각 만료되는 시스템에 가깝다.그리고 그 캐시 만료의 타이머가 바로 TTL(Time To Live) 이다.아래는 DNS 변경/관리할 때 꼭 알아야 하는 개념들을, 처음부터 끝까지 한 번에 읽히도록 묶어서 정리한 글이다. 1) DNS란 무엇인가?DNS(Domain Name System)는 크게 두 겹으로 이해하면 정확하다.1) 이름을 데이터로 바꾸는 규칙/프로토콜www.example.com 같은 사람이 읽는 이름을IP 주소(A/AAAA), 메일 서버(MX), 텍스트(TXT) 같..

최근 몇 달간 우리 회사는 반복적인 DDoS 공격을 경험했습니다.단순한 트래픽 급증이 아니라, HTTPS(443), TCP 포트, DNS(UDP 53)까지 이어지는 복합 공격이었습니다.처음에는 "트래픽을 더 늘리면 되지 않을까?"라는 단순한 접근을 고민했습니다.하지만 실제 상황은 그렇게 간단하지 않았습니다.공격은 인프라의 약한 지점을 정확히 파고들었고, 그 과정에서 우리는 중요한 사실을 깨달았습니다.DDoS는 단순한 보안 이벤트가 아니라,아키텍처의 내구성을 시험하는 구조적 문제라는 점입니다.1. DDoS란 무엇인가?1-1. 기본 개념과 구조적 위협DDoS(Distributed Denial of Service)는 다수의 감염된 장비(봇넷 등)를 활용해 특정 서버나 네트워크로 대량의 트래픽을 유입시켜 자원을..

내부망 서버가 외부 SMTP(SSL, 465)로 메일을 보내야 하는데, 외부 연결이 불가능한 경우가 있습니다.이럴 때 DMZ에 IIS SMTP와 stunnel을 조합해 안정적으로 메일을 중계하는 방법을 소개합니다.1. 작업 배경과 목적내부 서비스에서 외부 메일 발송이 필요했는데, 보안 정책상 Priv Zone에서는 외부 인터넷 접속이 불가능했습니다.모든 외부 통신은 DMZ를 거쳐야 했으며, 외부 SMTP 서버는 465(Implicit TLS) 포트만 사용이 가능했습니다.Windows IIS SMTP는 SSL 포트를 지원하지 않아, IIS SMTP + stunnel 조합을 이용했습니다.네트워크 정책 준수: Priv Zone → DMZ → 외부로만 통신SSL 지원: stunnel이 465 포트 암호화를 담당..