자체 호스팅
NetRecon은 자체 인프라에서 완전히 자체 호스팅할 수 있으며, 데이터, 보안 및 배포에 대한 완전한 제어권을 제공합니다.
자체 호스팅을 선택하는 이유
| 이점 | 설명 |
|---|---|
| 데이터 주권 | 모든 스캔 결과, 구성 및 로그가 자체 서버에 보관됨 |
| 규정 준수 | 온프레미스 데이터 저장을 의무화하는 규제 요구 사항 충족 |
| 네트워크 격리 | 인터넷 의존성 없이 에어갭 환경에서 운영 |
| 맞춤 통합 | 맞춤형 보고 및 통합을 위한 직접 데이터베이스 접근 |
| 비용 관리 | 서버 인프라에 대한 Probe당 라이선스 없음 |
아키텍처
자체 호스팅 NetRecon 배포는 Docker 컨테이너에서 실행되는 여러 마이크로서비스로 구성됩니다:
┌────────────────────────────────────────────────────────┐
│ Docker Host │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ API Gateway │ │ Vault Server │ │ License ││
│ │ :8000 │ │ :8001 │ │ Server :8002││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Email │ │ Notification │ │ Update ││
│ │ Service :8003│ │ Service :8004│ │ Server :8005││
│ └──────────────┘ └──────────────�┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐│
│ │ Agent │ │ Warranty │ │ CMod ││
│ │ Registry:8006│ │ Service :8007│ │ Service:8008││
│ └──────────────┘ └──────────────┘ └──────────────┘│
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ IPAM │ │ PostgreSQL │ │
│ │ Service :8009│ │ :5432 │ │
│ └──────────────┘ └──────────────┘ │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ Redis │ │ Nginx │ │
│ │ :6379 │ │ Reverse Proxy│ │
│ └──────────────┘ └──────────────┘ │
└────────────────────────────────────────────────────────┘
서비스 개요
| 서비스 | 포트 | 용도 |
|---|---|---|
| API Gateway | 8000 | 중앙 API 라우팅, 인증 |
| Vault Server | 8001 | 시크릿 관리, 자격 증명 저장 |
| License Server | 8002 | 라이선스 검증 및 관리 |
| Email Service | 8003 | 이메일 알림 및 경고 |
| Notification Service | 8004 | 푸시 알림, 웹훅 |
| Update Server | 8005 | Probe 및 에이전트 업데이트 배포 |
| Agent Registry | 8006 | 에이전트 등록 및 관�리 |
| Warranty Service | 8007 | 하드웨어 보증 추적 |
| CMod Service | 8008 | 네트워크 장치 구성 관리 |
| IPAM Service | 8009 | IP 주소 관리 |
배포 옵션
Docker Compose (권장)
모든 서비스를 배포하는 가장 간단한 방법입니다. 소규모에서 중규모 배포에 적합합니다.
단계별 지침은 설치 가이드를 참조하세요.
Kubernetes
고가용성 및 수평 확장이 필요한 대규모 배포용입니다. 각 서비스에 대한 Helm 차트가 제공됩니다.
단일 바이너리
최소 배포의 경우 단일 바이너리가 모든 서비스를 패키징합니다. 테스트 또는 매우 소규모 환경에 적합합니다.
시스템 요구 사항
| 요구 사항 | 최소 | 권장 |
|---|---|---|
| OS | Ubuntu 22.04 / Debian 12 | Ubuntu 24.04 LTS |
| CPU | 2코어 | 4코어 이상 |
| RAM | 4 GB | 8 GB |
| 디스크 | 40 GB | 100 GB SSD |
| Docker | v24.0+ | 최신 안정 버전 |
| Docker Compose | v2.20+ | 최신 안정 버전 |
네트워킹
| 포트 | 프로토콜 | 용도 |
|---|---|---|
| 443 | HTTPS | 웹 대시보드 및 API (리버스 프록시 경유) |
| 80 | HTTP | HTTPS로 리다이렉트 |
| 5432 | TCP | PostgreSQL (내부, 노출되지 않음) |
| 6379 | TCP | Redis (내부, 노출되지 않음) |
외부에 노출해야 하는 포트는 80과 443뿐입니다. 모든 내부 서비스 포트는 Docker 네트워크 내에서만 접근 가능합니다.
데이터 저장소
| 데이터 | 저장소 | 백업 |
|---|---|---|
| PostgreSQL 데이터베이스 | Docker 볼륨 | 매일 pg_dump |
| 구성 파일 | 바인드 마운트 | 파일 백업 |
| 업로드된 파일 | Docker 볼륨 | ��파일 백업 |
| 로그 | Docker 볼륨 | 로그 로테이션 |
| TLS 인증서 | 바인드 마운트 | 보안 백업 |
보안
자체 호스팅 배포에는 모든 보안 기능이 포함됩니다:
- 모든 외부 통신에 대한 TLS 암호화
- JWT 기반 인증
- 역할 기반 접근 제어
- 감사 로깅
- Steel Shield 무결성 검증 (Steel Shield 참조)
FAQ
Q: Docker 없이 자체 호스팅을 실행할 수 있나요? A: Docker Compose가 권장되고 지원되는 배포 방법입니다. 호스트에서 서비스를 직접 실행하는 것은 가능하지만 공식적으로 지원되지 않습니다.
Q: Probe는 자체 호스팅 서버에 어떻게 연결하나요?
A: 기본 Cloudflare Tunnel 엔드포인트 대신 서버의 URL을 가리키도록 Probe를 구성하세요. Probe 구성에서 server_url을 업데이트하세요.
Q: 웹 대시보드가 포함되어 있나요?
A: 네. API Gateway가 루트 URL에서 웹 대시보드를 제공합니다. 구성된 도메인(예: https://netrecon.yourcompany.com)을 통해 접근하세요.
Q: 에어갭 환경에서 실행할 수 있나요? A: 네. Docker 이미지를 미리 다운로드하여 에어갭 서버로 전송하세요. 라이선스 검증은 오프라인 모드로 구성할 수 있습니다.
추가 도움��이 필요하시면 [email protected]으로 연락하세요.