1 ~ 2년내 네트워크 / 보안분야 인력난이 심각해 진다고 하는데 말이죠....
요즘 이직 때문에 여기저기 회사를 알아보고 있는데요.(제 분야는 네트워크 / 보안 입니다.)
면접가서 보면 정말 답답한 사람들이 하나 둘이 아닌듯 합니다. 물론 안그러신 분들도 있겠지만요.
솔직히 실무자 라고 해도 면접때 가서 이야기 해 보면 정말 모르는 경우가 허다 합니다.
정말 네트워크와 보안이 왜 필요한지 모르는 사람들이 많죠.
제가 잘났다는 것은 아니지만(시선을 다르게 보시는 분이 계실까봐서요) 대학교 2학년 학생이 봐도 아 이건 잘못되었다. 라고 판단 할 수 있을
정도라고 말할 수 있죠.
한 2주일 내내 면접을 보러 다녔습니다.
하도 많이 봐서 그중에 A라는 게임회사에 대해 이야기 해 보려 합니다.
----------------------------------------------------------------------------------------------------------------------
제일 큰 문제는 이 회사는 DNS Round-Robin이 웹서버를 로드밸런싱 하는데 최고라고 생각하는 사람입니다.
실무자 : (제 이력서를 쭉 보다가) L4 스위치 , FLB 해봤자 이런건 장비에 돈 들어가고 돈지랄인데 이런거 왜 하나요? DNS 라운드로빈으로 하면 전부다 해결 되는거 아닌가요? 이래봐도 제가 고려대학교 정보보호대학원 출신인데, 제 생각에는 구지 이런게 필요 없다고 생각듭니다만 전 회사에서는 FLB 구성을 왜 하셨나요?
본인 : L3 스위치, 방화벽, L4 스위치 이렇게 이중화 없이 구성하면 스위치 장애나 방화벽 장애시 네트워크에 문제가 발생하기 때문에 이중화 구성을 하게 되었습니다. 주로 이 구성 방법은 금융권, 대규모 포털, 그리고 큰 웹하드 업체에서 많이 사용하는 방법입니다.
실무자 : 아무리 생각해도 이것은 돈 지랄인데..... 방화벽 있으나 마나 하지 않나요? DDoS들어오면 걍 서비스 죽어버리는데.....
저희는 방화벽이 필요 없습니다. 그 이유는 GSR 라우터가 있기 때문에 거기서 다 액세스 리스트 걸어서 방화벽 처럼 쓰면 됩니다.
본인 : 할말없음 .......
GSR에서 액세스 리스트를 걸어서 방화벽처럼 쓴다는 말인데 이런 바보같은 실무자는 처음 봤습니다. 제가 하도 궁금하여 어느대학교 나오셨습니까? 하고 물어보니 고려대학교 정보보호대학원 졸업했다고 하는군요.
모 다들 아시겠지만 GSR 라우터면 코어망인데 코어에서는 되도록이면 액세스 리스트를 거는 일은 삼가해야 합니다. CPU부하율이 올라가서 네트워크 성능에 지장을 주기 때문이죠. 더더군다나 방화벽 없이 게임서버를 운영한다는 점은 정말 대단하다고 생각이 듭니다.
살면서 이런사람 처음 봤습니다. 고려대 정보보호대학원 교수는 어떤분이시길래 이런 제자를 키워놔서 문제를 일으키시는지 원 ;;; 아무래도 제 생각에는 개발자로만 노가다 하다와서 아무것도 모른다고 생각하는게 정신건강에 좋을거 같다고 생각이 듭니다.
다음은 B업체 입니다.
실무자 : 경력이 많으시네요. L4 ~ L7장비, 방화벽도 많이 다루어 보셨고, FLB 까지 할줄 아시네요. 아 Windows Server 2008은 어디까지 해 보셨나요?
본인 : AD, Hyper-V, Exchange, VPN Server, ISA Server 등 구축을 해 보았습니다.
실무자 : Windows Server 2008을 잘 하시니 내년에 많은 도움이 되겠군요. 하지만 저희 회사는 네트워크 부분에서 크게 신경쓸필요가 없습니다.
본인 : 왜 그렇죠?
실무자 : 저희는 아이피 3개를 가지고 웹서버 15대를 돌리고 있습니다. EFM 네트웍스사의 공유기를 사용하여 포트포워드 기능을 활용하여 DNS 서버에서 포트별로 라운드로빈이 되게 운영하고 있습니다.
본인 : 동접자는 얼마나되나요?
실무자 : 서버 한대당 1000명 정도 됩니다.
본인 : 할말없음.
공유기를 가지고 이렇게 서버 운영하는 곳 처음 봤군요. 서버 한대당 1000명인데 15대면 15000명, 저는 인제서야 이 웹하드 업체가 웹페이지가 왜 느린지 잘 알수 있었습니다. 참고로 여러분이 너무나도 잘알고 애용하는 업체입니다.
다음은 C회사 웹호스팅 업체 입니다.
실무자 : 저희는 방화벽 필요 없고, L4도 필요없고, 그리고 높은 기술도 필요 없습니다.
본인 : 어떤능력이 필요하나요?
실무자 : 저희 회사에서 사용하는 스위치는 싸구려 3COM 스위치에 포트 하나는 100메가 외부 라인이고 23포트 꽉 채워서 서버운영을 합니다.
그리고 저희 회사에서 64비트 웹호스팅 하는게 있는데요. 펜31기가에 램 512MB로 호스팅을 하니깐 그건 좀 구라를 잘쳐서 이야기
하시면 될꺼 같구요.
본인 : 아 네 ....
실무자 : 우리는 방화벽이 필요 없어요. 왜냐하면 비싸기만 하고 느려지고 등등, 내일부터 당장 나오실래요?
본인 : 생각해 보겠습니다.
----------------------------------------------------------------------------------------------------------------------
우선 제일 심각한 3곳만 적어봤습니다.
저 3 곳의 회사는 전부다 인원이 100명도 넘고 매출도 꽤 되는 큰회사 입니다. 아직도 왜 저러는지 이해를 못하겠습니다만,
다들 하는 이야기는 똑같습니다. 다음주 월요일 부터 출근 가능하세요?
황당하기가 그지 없습니다.
특히 저 세곳의 회사는 조심해야 겠군요.
회사명은 공개하고 싶지만(협박 들어올까봐 ㅠ_ㅠ)
아니 이거...
환상적이네요. 진짜 실화인가요? ;
너무 판타스틱해서...
제발...
제발 거짓말이라고 해주세요, 네?;;;
아무리 제가 개념이 없이 운영해도 저 정도로 개념이 없지는 않거든요?;;;;
--
from bzImage
It's blue paper
from bzImage
It's blue paper
왠지 현실감
왠지 현실감 있네요;;;
우리나라 경영진님들은 왜 모든 걸 다 아시는 건지?
* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.
짐작가는 곳들이군요.-_-a
뒤의 두 회사는 어떤 회사인지 대강 짐작 가는군요.-_-;
멋집니다.-_-;;;
더더군다나 방화벽
대부분의 회사들이 방화벽 두지 않고 운영할 겁니다. :-) 우리 회사의 경우에도 switch 에서 모두 막아 버리고 서비스 포트만 open 하는 방식으로 운영을 하니까요. 방화벽이라는 놈이 꼭 있어야 하는 존재는 아닙니다. 대규모의 bandwidth 를 처리해야 하는 곳에서는 골치덩어리만 될 뿐이죠. :-)
인력난은 실무자 선에서는 이미 발생했습니다. 우리 회사의 경우에도 N.E 와 S.E 를 뽑는데 1년이상 못뽑고 있으니까요. 혹시 network 쪽 지식이 있으시다면 한번 지원해 보시기를.. N.E T.O는 아직도 있는 것으로 알고 있습니다. 다만.. 기술 면접이 장난이 아닐겁니다. 대부분 여기서 out 되시거든요 ㅋㅋ (그래서 못 뽑는듯..) IGP/BGP 등 routing protocol에 대해서 공부를 해 오시면 좀 도움이 될 수도..
정균님 회사정도면...
업계에서는 Top 은 아니더라도 중견급은 가지 않나요?
그런 회사가 인력난이라니 좀...; 근데 IGP/BGP 씩이나 공부해야 하나효 -_-);;;
--
from bzImage
It's blue paper
from bzImage
It's blue paper
잘모르는 분야이지만...
남일 같지 않군요.
웹서비스쪽은 잘모르지만 이건 아니자나 할 정도로 하고 있는 회사에 있다보니 더욱 와닿네요.
웹서버에서 작업한다고 삼바, 텔넷, FTP, X.. 등 열어달라는 사람도 있는가 하면...
회사 방화벽이라고 해봐야 5만원짜리 공유기정도이니. 참~
그리고, 고대 정보대학원 나오셨다는 분의 주장은 하드웨어 꼭 필요하냐, 소프트웨어적인 테크닉으로 충분히 커버된다란 주장이신 것 같습니다. ^^;
면접관이 학교를 밝히신 것을 보면 자신있는 주장인 것 같은데 잘 모르는 제가 봐도 그건 아닐지 모르겠네요.
대체로 무슨 주장을 할때 출신학교를 밝히는 사람들의 성향은 "너보다 좋은 학교를 나왔다. 고로 난 너보다 우수하다. 그래서, 내 의견은 당신의 의견보다 월등하다"란 암묵적 메시지입니다.
hello.
마지막 말씀에는 동감합니다. ㅋㅋ
---------------------------------------------
svn + trac + my project --> success ???
---------------------------------------------
---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------
마지막 문장
마지막 문장 동감입니다. 그런데, 원글 잘 읽어보면,
처음에는 면접관이 먼저 자신있게 학교이름을 얘기했다고 했다가,
바로 다음문장에선 원글분이 어이가 없어서 먼저 물어봤다고 하셨네요..
너무 나쁜쪽으로만 적으신듯..
어이없으면서도 어느정도 이해 가기는 합니다.
돈이 문제겠죠 돈만 많으면 그런 말 안하리라 믿습니다.
그나저나 어디인지 개인적으로 알려주시면 안되겠습니까?
한번 당해봐야 정신을 차리겠군요 ㅋㅋㅋ
---------------------------------------------
svn + trac + my project --> success ???
---------------------------------------------
---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------
어짜피 해킹 당하면
어짜피 해킹 당하면 다 뚫리는 거 아니겠습니까? 보안에 돈 쓸 필요 없지요. 서비스야 홈페이지에 공지 올리고 재시동하면 되고요.
... 이런 느낌?
* 포럼 주제와 무관한 신변잡기를 반복해서 올리지 맙시다.
* 질문 게시판 만이라도 익명 글쓰기를 막아야 한다고 생각합니다.
더 큰 문제는 개념
더 큰 문제는 개념 없는 회사의 경우 NE나 SE쪽으로 제대로 사람을 뽑지 못하게 되면 그 업무를 프로그래머들에게 줘버린다는거 아닌가 싶습니다.
프로젝트 진행하느라 지친 상태에서 어설프게 시스템과 네트웍 관리 하다가 작살 내놓는 프로그래머들을 종종 봅니다.
재앙이죠. ^^
=-=-=-=-=-=-=-=-=
http://youlsa.com
=-=-=-=-=-=-=-=-=
http://youlsa.com
인용:그 업무를
굳이 관리 방법까지 가지 않아도 됩니다.
그런 분 중 한 분이 작업 다하고 서버에서 halt를 쳤다는 스토리가....
원격작업이 익숙치 않아서 그랬다더군요 =ㅅ=);;; (처음에도 회사에서 로컬로 서버 설정...)
실질적으로 게임
실질적으로 게임 회사서 방화벽이 무조건 필요하냐는 문제는 참 어려운 문제입니다.
특정 포트만 딱 열어놓고 쓰기 때문에 일반적으로 접근할필요가 없습니다. 오히려 방화벽이 DDos 때문에 뻗어서 서비스 중단이 되는 케이스가 훨씬 많습니다. ( 방화벽이 아무리 transparent 한 모델이라도 뻗으면 transparent 라고 할 수 없지요. )
게임회사에서 운영하는 네트웍 policy 는 매우 단순합니다.
일단 보통 3tier 로 운영합니다 웹 - 게임서버 - DB서버 입니다. DB 서버는 유저로부터 , 또 웹서버로 부터는 완전히 가려져 있습니다만, 단지 사용자 인증을 위한 부분만을 위해서 웹서버용 DB서버를 따로 둡니다. 여긴 일체의 게임 데이터가 필요없지요. 게임은 서비스 특성상
1) 웹 서버는 뻗어도 된다.
2) 웹서버에 물린 인증전용 DB 서버자체는 뻗어도 크게 문제 되지 않는다.
3) 게임서버는 하늘이 두쪽나도 뻗으면 안된다. ( 네트웍 단절 포함. 웹과는 달리 '연결 지속'이므로 분산 처리같은것 자체가 불가능합니다. 즉 한대가 뻗으면 어차피 그 서버에 물린 유저는 다 뻗은거나 다름 없습니다. 특히 MMO는 그렇지요. 일부 액션게임의 경우 P2P 라도 서버 한대 뻗으면 잠시 게임 정지시킨 상태로 다른 서버로 옮기는 케이스는 존재합니다. )
4) DB 서버는 게임서버가 뻗기전엔 정전되도 뻗으면 안된다.
정도의 규칙이 있습니다. ( 물론 의견이 분분할 수 있습니다 )
즉 당장 새로운 사용자가 접속이 안되는건 괜찮더라도, 일단 '플레이중'인 유저가 튕기는 현상이 제일 민감합니다. ( 심지어 모 게임은 아예 사용자 수가 얼마 이상되면 대기를 시켜버리죠... )
따라서 보통 운영할때
1) 웹서버를 통해 인증 -> 인증과 동시에 게임서버에선 그 사용자 ID 와 그 IP 로만 포트 연결 허용시작 ( 일정시간동안 ) -> 유저 게임서버 접속 & play
라는 흐름을 따릅니다. 웹서버를 제외한 '게임서버'만의 입장에선 절대로 방화벽이 필요없는 솔루션입니다. 왜냐하면 기본적으로 policy 가 negative firewall 을 따르기 때문입니다. 어차피 DB 서버는 내부끼리만 도니까 더더욱 의미가 없구요. 방화벽이라는 물리적인 기기가 없어도 어차피 위에 어떤 분이 말씀하신대로 'GSR에서 액세스 리스트를 걸어서 방화벽처럼 쓴다' 는게 통합니다. 오히려 수많은 멍청한 방화벽룰에 의해 packet 분석해서 cpu 낭비하느니 특정 IP로만 딱 거르고 그 IP 에서 공격이 왔다고 보이면 바로 그 사용자 ID 가 인증이 안되버리게 block 해버리면 끝입니다. 그 IP 로 게임서버에 DDos 거는것은 결국 어떤 사용자 ID 로 결제 해서 인증을 받았다는 소리이므로, 그 사용자를 없애버리면 끝입니다. DDos 특성상 여러 IP에서 동시에 공격하는게 문제이지 수십개 사용자 인증해서 IP로 때리는건 의미가 없습니다. ( 그리고 어차피 일정시간만 열리지요 )
방화벽자체가 '일정시간동안 특정 IP로 열리며 이 사용자 IP 의 목록이 아주 자주 빈번하게 변하는' 특성을 지닙니다. 일반적인 방화벽솔루션으로 이런 요구사항을 만족시키는 물건이 있습니까? 오히려 위에분이 말씀하신게 말이 된다는 소리입니다.
그러나 이건 게임서버의 이야기에 한정이고 이제 유저 인증 + 웹서버 + 그리고 인증 DB 서버의 문제가 남습니다. 이런 곳에 방화벽을 달지 않는다는건 바보짓이긴 하죠. 근데 문제는 DDos 공격은 어차피 근본적으로 막아지지 않습니다. 방화벽은 어차피 DDos 를 '어느정도 견디는'수준이지 라우터가 뻗을정도의 DDos 에는 오히려 '방해'만 됩니다. 방화벽도 안둔다니 개념없다! 라고 생각하기보단 상황자체를 잘 고민해보시기 바랍니다. 상황에 따라서 얼마든지 네트웍 운영방침은 바뀔 수 있습니다. 금융권의 안전망과 게임서버의 안전망은 그 고민의 위치가 전혀 다릅니다.
만약 게임서버 앞단의 '방화벽'이 네트웍 패켓 흐름의 속도를 1ms 늦춰서 '게임의 클릭 반응이 0.1초 늦게오더라 , 1/60 ( 보통 게임 프레임 ) 초 늦게 오더라' 라는게 오히려 게임을 망하게 하는 크리티컬한 요소입니다. 1,2초 늦더라도 절대 안정을 요구하는 금융권과는 요구사항 자체가 완전히 다름을 다시 생각해보시고, 다시 한번 게임회사들이 왜 저런 '개념없는' 소리를 하는가 고민해보시기 바랍니다.
Neogeo - Future is Now.
Neogeo - Future is Now.
제가 알기로도
제가 알기로도 국내에서 소위 선두권이라고 부르는 업체들도 방화벽을 게임서버 앞에 두지는 않습니다.
오히려, ACL을 잘 조절하고 적절하게 망을 분리해서 막을 뿐이죠.
그리고, 다른 분이 말한대로 오로지 웹서버는 오로지 80포트, 게임서버는 특정포트만 달랑 외부로 열려있는데, 뭐 굳이 방화벽까지 필요할지... 그외에 사내의 모든 시스템들은 외부와 완전히 망이 분리되어 있는데...
--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러
--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러
질문이 하나 있는대요.
이게 가능한가요?
DNS에 질의를 할 때 도메인 가지고만 물어보지, 포트까지 해서 질의하시는 않지않나요?
DNS 라운드 로빈이라는 게 example.com을 질의 했을 때 IP만 여러개를 돌아가면서 답해주는건 아닌가요?
<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인
<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인
저도 그렇게 알고있습니다만.
제가 그 회사 서비스를 자세히 안봐서 모르기 때문에 ^^;
야매로 해도 쉽지가 않을꺼 같은데 말이지요.
저도 한번 물어보고 싶으나, 제가 그 사람하고 면접을 봤을때 정말 답답하다는 생각이 들었을 뿐이지요.
비유하자면 저랑 면접보신 실무자 분이 IT뱅크의 보안분야의 사기꾼 유*일 과 비슷한 존재구나 라는 생각이 들었습니다.
혹시 모르지요. 어떤 방법으로 기가막히게 할지는 저도 장담할 수 없군요.
코어레이어 라우터에
코어레이어 라우터에 액세스 리스트라
CCNA에서도 나오는건데 ㅋㅋㅋㅋㅋㅋ
개발자라 모르는
개발자라 모르는 이야기가 많군요. ;;;;
--
B/o/o/k/w/o/r/m/
--
Minimalist Programmer
정답은...?
과연 SE, NE분야 에 정답이 존재할까요...?
아무리 우수한 SE가 있어도 서비스 에러 많은 회사가 있는가 하면..
아무리 멍청한 SE가 있어도 서비스 안죽고 잘 돌아가는 회사도 있죠...
이제는 방화벽 없이 서비스를 운영 한다 해도..
공유기에 물려 서비스를 운영한다 해도..
DNS 라운드 로빈만으로 로드 분산을 한다해도 별로 우습거나 이상하게 여겨지지가 않네요....
그렇게 운영해도 돈 잘 벌고 그러니까 그렇게 하지 않을까요..? 물론 이것도 역시 정답은 아니겠죠....
하지만 이런 회사라면 오히려 뛰어난 분이 들어가서 그 회사에 크게 기여하고 인정받을 수 있는
기회가 될 수도 있지 않을까 하네요...
좋게 좋게 생각하죠...^^