웹 기반의 애플리케이션 및 관제 상황을 모니터링하는 PRTG는 웹 브라우저 기반의 특성을 의존할 수밖에 없습니다.
우리는 지난 Case Study에서 이런 특성을 파악하고자 IE11, Chrome, Firefox의 PRTG 기반의 웹 성능을 테스트한 적도 있습니다.
우리는 고객사로부터 그래프 이미지와 리포트로 생성된 PDF 파일의 다운로드가 안되는 상황을 접하고 원인을 확인하고 이에 적합한 대처 방안을 확인했습니다.
PRTG의 주된 활용의 사항인 그래프 기반의 특성을 통해,
고객사는 센서의 그래프 차트를 다운로드 또는 캡처를 통해 자사 리포트 양식에 맞추어 활용합니다.
또한, 리포트 PDF 생성을 통해서도 센서의 요약 사항과 회선의 리포트로도 활용되고 있습니다.
이미지 또는 PDF 문서를 다운로드할시 다운로드 실패 - 네트워크 오류라는 메시지 항목과 함께 다운로드가 불가한 상황이 발생되고 있습니다.
"크롬 다운로드 실패" 또는 "크롬 다운로드 실패 네트워크 오류" 구글 검색에는 역시나, 다양한 많은 포스팅과 관련 웹 검색을 확인할 수 있습니다.
단, 결론부터 이야기를 드리자면 PRTG의 운영 버전의 문제가 아닙니다.
크롬과 관련된 웹 브라우저의 설정상으로, 관련 내용으로 알려진 모든 사항의 크롬 환경을 세팅해도 안된다는 것입니다.
- 사이트 설정
- 다운로드 경로 변경
- 쿠키 삭제
- IE 속성 다운로드 및 권한 설정
- 크롬 설정 및 고급 설정
- 크롬 제거 및 재설정
모든 설정을 이뤄봐도 안됩니다.
하물며, 예전엔 되었던것 같은데... 하지만, 크롬 웹 브라우저는 인터넷상의 사용자의 선택권 없이 자동 업데이트를 내립니다.
2021년 포스팅 작성 시점의 1월 19일 자, 현재 운영 버전은 Chrom 버전 87.0.4280.141(공식 빌드) (x86_64)입니다.
이 중간까지 관련글을 읽다 보면, 어? 우리는 다운로드가 잘 되는데... 이와는 무관한 운영 고객도 있으실 겁니다.
그 이유는 브라우저의 보안 연결(HTTPS)과 연계되어 있기 때문입니다.
왜 그런지는 크롬이 정식 답변을 안 주면서도, 관련 내용은 이미 공지가 된 상태입니다.
Google Chrome rollout schedule
Type of content | File examples | Browser warning | Blocking |
Executables | exe, apk | Chrome 84 (Aug) | Chrome 85 (Sep) |
Archives | zip, iso | Chrome 85 (Sep) | Chrome 86 (Oct) |
Documents | pdf, docx | Chrome 86 (Oct) | Chrome 87 (Nov) |
Multimedia | png, mp3 | Chrome 87 (Nov) | Chrome 89 (Jan '21) |
신뢰할 수 있는 인증서. 즉 HTTPS의 보안 설정과 관련된 내용이기 때문입니다.
내부 IP 혹은, 폐쇄망에서는 또는 여러 사유로 인해 HTTPS가 아닌, HTTP와 특정 포트를 함께 쓴다면 문제 될 소지가 없습니다.
아울러 대외 서비스 혹은 인터넷망의 운영 서비스를 위한 신뢰할수 있는 자체 SSL 인증서를 운영하신다면, 이런 문제점은 그냥 지나가는 포스팅이 될 것입니다. 그리고 여기까지 읽고 나가셔도 됩니다.
PRTG는 자체 웹 서버 기반으로 구현되며, Chromium 프로젝트의 엔진을 탑재하고 있습니다.
PRTG System Requirement를 봐도 알 수 있습니다. Google Chrome 72 이상
믿었던 구글에 여러 벤더와 애플리케이션 개발사가 뒤통수를 맞은 격입니다.
오픈소스 프로젝트를 믿고 개발했더니, 이제 와서 보안 사항으로 다 막았습니다.
그럼, " PRTG안의 인증서는 뭐야?"
프로그램 구동을 위한 root 인증서 : DigiCert SHA2 Assured ID Code Signing CA
데모 라이센스 배포를 위한 인증서 : PRTG Demo Certificate
즉, HTTPS 인증을 위한 PRTG Demo Certificate 인증서가 Import 되어 있지만, 최상위 인증 경로의 CA 루트는 제공하지(할 수 없음으로 가 정확한 표현.) 않으므로 신뢰할 수 있는 인증서가 될 수 없습니다.
이제, PRTG의 아키텍처를 이해했으니, 운영에 관한 사항이 감이 오시나요?
그럼, "다른 브라우저는?"
IE11 : 이미 말이 필요없는, 마이크로소프트도 사용하지 말아 달라는 브라우저.
(단, 이번 포스팅에서의 다운로드 이미지 또는 PDF 문서는 잘 됩니다. 간혹, 사용자의 환경에서 웹 관제는 크롬! 다운로드 시에는 IE를 활용하는 의견도 있지만, 번거로움과 보안의 취약사항은 감안하셔야 합니다.)
Microsoft Edge : Chromium 엔진 기반의 웹 브라우저.
역시나 HTTPS에서 다운로드는 동일한 오류 "실패-네트워크 오류" 뜹니다.
네이버 웨일 : Chromium 엔진 기반의 웹 브라우저.
역시나 HTTPS에서 다운로드는 동일한 오류 "실패-네트워크 오류" 뜹니다.
하물며, 네이버 포털을 위주로 개발과 포장을 하다 보니 시스템 리소스는 게이밍 PC급이 아니라면, 권장하지는 않습니다.
Firefox : 다운로드, 페이지 로딩 모두 준수합니다. 어쩌면 이젠, 파이어폭스로 돌아가야 할 때인 것 같습니다.
하지만, 잠재적인 불안 요소도 있습니다. XSS(Cross-site scripting) 교차 사이트 스크립팅 공격으로부터 보안을 갖춘 PRTG는 XSS 악용에서 구글 크롬과 IE에는 작동되지만, 여전히 Firefox 는 X-XSS-Protection을 지원하지 않습니다.
How secure is it to access the PRTG web interface with Firefox?
기타, PRTG에서 제공하는 Desktop Client
윈도우 또는 Maoc OS 사용자의 데스크톱에서 클라이언트 앱으로 구동되는 프로그램이지만, 기존 Enterprise console과 같은 PRTG 세부 설정까지는 탑재가 안되어 있는 라이트 한 사용자 환경의 모니터링 접속의 콘솔입니다.
이미지 다운로드는 클립보드 형식으로 활용이 가능하나, 이미지 보정 처리는 원하는 수준까지의 정리는 힘듭니다. 또한 PDF 문서는 크롬 웹브라우저를 호출하므로, 이 역시 동일한 오류 "실패-네트워크 오류" 뜹니다.
하지만, 여전히 HTTPS의 안전한 보안 접속의 환경과 Chrome 기반의 최적화된 운영 사항을 포기할 수는 없습니다.
아울러 PRTG는 네트워크부터 서버, 애플리케이션 및 서비스 영역의 포괄적 NMS이지만, 활용 목적과 고객의 IT 인프라의 환경은 제 각기 다양한 모습을 갖추고 있습니다.
"PRTG 운영의 환경에 최적화된 구현이 필요하신가요? "
"크롬 다운로드 실패 따위로, 당신의 소중한 시간을 허비하지 않으셨으면 합니다.
소중한 시간은, 온전히 당신의 IT 인프라와 가족에게 허용하시기 바랍니다.
PRTG와 관련된 구축과 설정, 센서 구성과 대시보드 알람 설정과 장애 분석은 씨큐앤엠에서 지원합니다."
'PRTG Case Study > Case Study' 카테고리의 다른 글
PRTG Security Guide (0) | 2020.12.28 |
---|---|
AIX 서버 모니터링 (0) | 2020.09.11 |
Apache Tomcat 취약점(CVE-2020-1938)과 PRTG 모니터링 (0) | 2020.04.06 |
PRTG - 웹 인터페이스 구조(그룹/디바이스 우측, 인덱스 그래프 뷰) (0) | 2020.03.24 |
PRTG - 한드림넷 HDN SG series 네트워크 모니터링 (0) | 2020.03.23 |