Global IDC 이호스트데이터센터

2018/01 +4
  • [이호스트데이터센터] 클라우드 서비스

    2018.01.23

    뷰어로 보기
  • [Ehostidc] Intel AMT 신규 취약점 주의 권고

    2018.01.18

    뷰어로 보기
  • [이호스트데이터센터] 일본서버호스팅 서버 안내

    2018.01.17

    뷰어로 보기
  • [EhostIDC] 삼성 모바일 브라우저 취약점 보안 업데이트 권고

    2018.01.03

    뷰어로 보기

안녕하세요 이호스트데이터센터입니다.



 

요새 뉴스만 보더라도 클라우드란 말이 많이 나오고 있습니다.

클라우드 중에서 최근 언급이 되고 있는 아마존 웹 서비스 (AWS)를 잠깐 언급을 하고 가겠습니다.

아마존 웹 서비스는 개발자들에게 좋은 환경을 제공합니다.

개인이 직접 웹서버, 웹 어플리케이션(WAS), DB 서버를 구축하려고 하면 비용이 많이 들고 손도 많이 갑니다.  AWS는 클라우드 기반으로 서비스를 운용을 하고 있습니다.


여기서 클라우드

IT 리소스가 아웃소싱이 되는 모델, 해당 모델에서 IT 인프라를 구축하지 않고 별도의 지리적 위치에 배치된 공유 인프라에 액세스 합니다. 이상 클라우드에 대한 정의 였습니다.

 

클라우드는 3가지로 나눠 집니다.




1. SaaS :

필요한 소프트웨어를 임대 받아 사용하는 형태.

SaaS 클라드 환경에서 제공되는 소프트웨어(어플리케이션) 서비스를 말합니다.

사용자는 클라우드에 접속해 임대한 소프트웨어를 사용을 할수 있습니다

SaaS 서비스 : 네이버 클라우드, 드랍박스, 구글 드라이브 설치 없이 로그인만으로 제공되는 소프트웨어입니다.


 




2.PaaS

소프트웨어 개발을 위한 플랫폼 서비스입니다.

개발자가 필요한 도구와 환경을 설정하면 사용한 만큼 지불하는 형태로 개발을 위한 비싼 툴들을 구매할 필요가 없어 부담을 있습니다.

 

PaaS 서비스 : 아마존 서비스, 마이크로소프트


 

 

3. IaaS :

IDC에서 제공하는 클라우드 서비스입니다. SaaS의경우 솔루션을 제공하는 형태인 반면 IaaS는네트워크, 서버, 보안 스토리지 데이터센터 자원을 필요한 만큼 빌려쓰는 형태의 서비스입니다.

 

신규 게임, 일시적인 개발 테스트 등을 위해인프라를 유동적으로 사용할수 있는 장점이 있는 서비스입니다. 속도 시간 적인 측면에서도 단독 인프라를 구성하는 보다 훨씬 유리합니다.

 




이호스트에서도 현재 IaaS 형태의 서비스를 제공하고 있고 클라우드 서비스를 구축하기 위한 코로케이션 서버호스팅 서비스를 제공을 하고 있습니다.




 


 

Comment +0




□ 개요
 o F-Secure社는 Intel社의 MEBx*의 안전하지 않은 초기 비밀번호를 그대로 사용하는 경우, 원격 제어 등 AMT 설정을 임의로

    변경할 수 있는 취약점을 발표 [1]
    * MEBx(intel Management Engine BIOS Extension) : 컴퓨터 BIOS에서 ME 또는 AMT 등의 기능을 설정할 수 있도록 해주는

      Intel 관리 엔진 
 o 물리적으로 컴퓨터에 접근 가능한 공격자가 AMT 설정 화면에 접근하여 컴퓨터 원격 제어를 설정하는 피해가 발생시킬 수

    있으므로, 아래 해결 방안에 따른 조치 권고
 
□ 내용
 o 컴퓨터 부팅 시 특정 키(Ctrl+P)를 눌러 MEBx 설정 화면에 진입가능
   - 이 때 MEBx 로그인 비밀번호 입력이 필요하나 초기 접속인 경우, 기본 비밀번호(admin)로 설정되어 있어 MEBx 설정 임의

      변경 가능
   - MEBx 설정 화면에서 AMT 관련 특정 설정 값을 변경하면 해당 시스템을 원격에서 조작 가능
 
□ 영향 받는 모델
 o 아래 참고 사이트를 확인하여 사용 중인 CPU 모델이 AMT 기능이 탑재되어 있는지 확인 [2]
    ※ 사용 중인 CPU 모델 확인 방법
        : [제어판] → [시스템] → 프로세서 정보 확인

CPU 정보 확인

 
□ 해결 방안
 o AMT 기능이 있는 컴퓨터의 관리자는 MEBx 설정 화면에 접속하기 위한 비밀번호를 안전한 비밀번호*로 설정
    * 안전한 비밀번호란?
      - 세자리 종류 이상의 문자 구성(영어 대문자, 소문자, 숫자, 특수문자)으로 8자리 이상의 길이로 구성된 문자열
      - 두자리 종류 이상의 문자 구성(영어 대문자, 소문자, 숫자, 특수문자)으로 10자리 이상의 길이로 구성된 문자열

 o 안전하지 않은 공공장소에 컴퓨터를 방치하지 않도록 주의
 
□ 용어 정리
 o AMT : ‘vPro’라 부르는 워크스테이션 플랫폼 기능 중 하나로, 컴퓨터나 서버에 물리적으로 접근하지 않더라도 원격으로

    관리할 수 있도록 함
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
  [1] https://business.f-secure.com/intel-amt-security-issuesecurity/center/content/CiscoSecurityAdvisory/cisco-sa-20170419-ucm
  [2] https://ark.intel.com/ko/Search/FeatureFilter?productType=processors&VProTechnology=true

-------------------------------------------------------------------------------------------------------------------------------

MyCloud NAS 보안 업데이트 권고


□ 개요
 o Western Digital社에서 MyCloud NAS 제품에 대해 취약점을 해결한 보안 업데이트를 공지[1]
 o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
 o 파일 업로드 스크립트 내부 함수의 구현 오류로 인해 웹쉘 업로드가 가능한 취약점
 o 기본 관리자 ID/PW로 인해 장치에 로그인이 가능한 취약점
 o 프록시 관련 스크립트에서 HTTP 요청을 처리할 때 발생하는 CSRF 취약점
 o 모든 프로그램 사용자 리스트에 대한 접근 제한이 없어 정보노출이 발생하는 취약점
 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494)
 
□ 영향을 받는 버전
 o MDMyCloud
  - v2.30.165 이하 버전

□ 해결 방안
 o 영향 받는 버전 사용자는 최신버전으로 업데이트(v2.30.174)

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://support.wdc.com/download/notes/WD_My_Cloud_EX2_Ultra_Firmware_Release_Notes_2.30.174.pdf?v=905
---------------------------------------------------------------------------------------------------------------------

 이호스트데이터센터 Security & Mangement 서비스 소개

 

1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록

지원합니다. 최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000원(VAT 별도)

 

2. 서버 자원 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.

이호스트데이터센터를 통해 합리적인 가격으로 SMS와 APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000원(VAT 별도)/Server

APM : 30,000원(VAT 별도)/Core

 

3. 보안관제

랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 전통적인 보안 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후

유효한 공격에 대해 차단 모드를 적용합니다.

 

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-5512)로 연락 바랍니다.

감사합니다.


Comment +0

안녕하세요 이호스트IDC 영업1팀입니다.


오늘은 이호스트에서 잘나가는 서버 일본서버에 대해 소개드립니다.


해외쪽으로 서비스 하려는 분들은 가까운 나라 일본쪽으로 사용하기를 원해서 일본 서버호스팅에 대해 문의를 많이 주십니다.



1. 서비스 선택


일본에서 서비스를 하기 위해서는 IDC를 선택하는 것은 굉장히 중요합니다. 

기본적으로 일본의 IDC 업체들은 한국기업이나 개인이 사용하고자 할때 금액 때문에 많이 놀랍니다.


그렇기 때문에 일본에서는 비용적인 부담 때문에 IDC 전용 건물 입주가 굉장히 어려운 편입니다.


2. 가격

해외 서버호스팅 을 볼때 주로 가격을 많이 봅니다.


서버호스팅 기준으로 국내에서 100,000원 ~ 300,000원 하는 서버들이 

일본에서는 300,000 ~900,000원 정도 까지 합니다.


기본적으로 IDC 원가가 비싸기 때문에 일본에서 제공하는 서버호스팅 코로케이션 서비스 비용은 국내보다 높을수 밖에 없습니다.


3. 고객지원


고객님의 서버를 24시간 7일 365일 안전하게 제공해드리며, 

24시간 응대가 가능합니다.







Comment +0

안녕하세요 이호스트데이터센터 입니다 

최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.

해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다.


□ 개요
 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고
   ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로
       접근하는 것을 막는 브라우저 보안 정책

□ 설명
 o Samsung Internet Browser에서 x-javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를
    탈취할 수 있는 취약점(CVE-2017-17692)[1]
 
□ 영향을 받는 버전
 o Samsung Internet Browser
   - v5.4.02.3 이하 버전

□ 해결 방안
 o Google Play 스토어에서 최신버전으로 업데이트(v6.2.01.12)[2]

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17692


[2]
https://play.google.com/store/apps/details?id=com.sec.android.app.sbrowser&hl=ko

----------------------------------------------------------------------------------------------------------------------------------

□ 개요
 o VMWare社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1]
 o 공격자는 해당 취약점을 악용하여 인증 우회, 파일 업로드 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
 
□ 내용
 o vSphere Data Protection(VDP)에서 발생하는 인증 우회 취약점(CVE-2017-15548)
 o vSphere Data Protection(VDP)에서 발생하는 파일 업로드 취약점(CVE-2017-15549)
 o vSphere Data Protection(VDP)에서 발생하는 경로 탐색 취약점(CVE-2017-15550)
 
□ 영향을 받는 제품 및 버전
소프트웨어 명영향 받는 버전최신 버전
vSphere Data Protection
(VDP)
6.1.x6.1.6
6.0.x6.0.7
5.x6.0.7

 
□ 해결 방안
 o 아래 참고 사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치 [2]
  
□ 용어 정리
 o vSphere Data Protection(VDP) : VMWare의 백업 및 복구 솔루션으로, 가상 머신의 디스크 및 애플리케이션을 기반으로

    백업을 제공함
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
 
[참고사이트]
 [1] https://www.vmware.com/security/advisories/VMSA-2018-0001.html
 [2] https://www.vmware.com/security/advisories/VMSA-2018-0001.html

 

--------------------------------------------------------------------------------------------------------------------------------------
이호스트데이터센터 Security & Mangement 서비스 소개

 

1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록

지원합니다. 최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000원(VAT 별도)

 

2. 서버 자원 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.

이호스트데이터센터를 통해 합리적인 가격으로 SMS와 APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000원(VAT 별도)/Server

APM : 30,000원(VAT 별도)/Core

 

3. 보안관제

랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 전통적인 보안 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후

유효한 공격에 대해 차단 모드를 적용합니다.

 

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-5512)로 연락 바랍니다.

감사합니다.


Comment +0