Global IDC 이호스트데이터센터

EhostIDC Services/보안 +13
  • [이호스트데이터센터] 해외 국가별 DDOS 서비스

    2018.03.30

    뷰어로 보기
  • 이호스트데이터센터 / UTM + 보안관제 서비스

    2018.03.07

    뷰어로 보기
  • [공지사항] 보안 및 서버관리대행 서비스 소개드립니다

    2017.04.03

    뷰어로 보기
  • 이호스트데이터센터 / 웹서비스에 꼭 필요한 보안요소 - 웹방화벽

    2017.02.02

    뷰어로 보기
  • 이호스트데이터센터 / 웹 서비스에 꼭 필요한 보안요소 - SSL 인증서

    2017.02.01

    뷰어로 보기

안녕하세요. 이호스트데이터센터 해외 사업부입니다.

현재 이호스트에서 고객에게 제공하는 디도스 방어존은 한국-일본-홍콩 3개국으로 각각 독립적인 방어존으로 구축되어 있습니다.

 

국가별 디도스 방어존 구성을 알아보고 필요한 서비스 선택에 도움을 드리고자 합니다.

 

1. 홍콩



이호스트에서 보유하고 있는 디도스 방어 서비스중 가장 넓은 대역폭을 가지고 있으며 많은 공격을 커버할 수 있는 보안존이 홍콩입니다.

최소 5G 방어 부터 최대 100G방어까지 가능하며 Layer1 레밸부터 Layer3 레밸까지 약 700가지 공격에 대한 방어 대비가 되어 있는 대규모 디도스 방어존입니다.


2. 일본

 

이호스트 디도스 보안존 일본은 현지 서버호스팅 고객 분들이 이용하고 있는 서비스로써 초기 대응이 가장 빠르고 정확하게 일어나고 있는 보안 존입니다.




- 네임서버 기능

- CDN 가속

-Analysis 사용이 쉬움




3. 한국

 



 

 

해당 화면은 이호스트에서 운영하고 있는 한국 디도스 보안존 모니터링 페이지입니다. 구체적인 정보의 공개가 어렵기 때문에 화면을 흐리게 처리하였습니다.

 

한국디도스 방어존은 기본적으로 볼륨형태로 들어오는 UDP 형테의 패킷을 원천적으로 차단하고 있으며 철저한 포트 정책과 보호 도메인 정책을 통해 디도스 공격으로 부터 서비스 서버를 안전하게 지키고 있습니다.




위 그림은 3월 현재 전세계에서 발생하고 있는 디도스 공격 현황입니다.

가장 큰 공격을 맞고 있는곳은 홍콩이고 상대적인 공격지가 많은 곳은 대한민국인데요.

다양한 디도스 공격으로부터 안정적인 서비스 제공을 원하신다면 정답은 이호스트데이터센터에 있습니다.

 

보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.

 


Comment +0

안녕하세요 이호스트데이터센터입니다.

 

오늘은 통합보안에 대해 포스팅을 하겠습니다.

 

이호스트데이터센터는 고객님의 인프라를 안전하게 지겨드리기 위하여 다양한 보안 서비스를 제공하고 있습니다. 그 중 하나인 UTM + 보안관제 서비스에 대해 알려드립니다.

 

UTM 이란

Unified Threat Management 의 줄임말로 전통적인 방화벽 장비에서 진화하여 IPS, VPN 등 다양한 보안요소 기능을 하나의 시스템에 구현한 보안장비입니다. 일반적으로 UTM에는 기본적인 네트워크 방화벽의 기능 뿐 아니라 칩입탐지 및 차단 시스템, 게이트웨이 안티바이러스 및 안티스팸, VPN 콘텐츠 필터링 등 다양한 기능이 포함됩니다.



IPS (Intrusion Prevention Sysyem)

- 칩입방지시스템은 칩입탐지 시스템과 방화벽의 조합으로 생각 할수 있습니다. 즉 칩입탐지 기능을 수행하는 모듈이 하나하나 검사하여 그패턴을 분석한 뒤 정상적인 패킷이 아니면, 방화벽 기능을 가진 모듈로 이를 차단하는것입니다. 일반적으로 IPS 장비는 방화벽 장비 하단 및 내부 네트워크 상단에 설치가 되어야합니다. UTM은 이러한 방화벽과 IPS의 기능을 한번에 수행할 수 있습니다.

 


VPN (Virtual Private Network)

- 인터넷 회선을 암호화된 규격을 통해 마치 개인 전용 선 처럼 사용하는 것이 가상 사설망(VPN)의 핵심 기능입니다.

이러한 가상 사설망은 인증된 사용자가 회사 외부에 있을 경우에도 암호화된 경로를 통하여 회사 내부 네트워크에 접속할수 있도록 해줍니다. 외부 네트워크 개발자가 VPN을 통해 사설 네트워크인 개발 환경으로 접근하여 보안에 대한 위험 없이 개발 작업을 진행할 수도 있습니다.



Comment +0

안녕하세요, 이호스트데이터센터입니다.

현재, 업계에서 이슈가 되고 있는 보안 업데이트와 관련하여 이호스트IDC 서비스를 소개드립니다.


1. 백업(Backup)

보안 사고는 사전에 대비하는 것이 가장 좋지만 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션데이터 영역까지 주기적으로 백업하여 사고 발생시 최신 데이터로 복원하는 것이 최선입니다.

이호스트에서는 별도의 솔루션을 도입하여 백업 정보를 최소한의 시간으로 복구할 수 있도록 지원해 드리고 있습니다.

별도의 솔루션 스토리지가 적용되어 있기 때문에 라이센스와 인프라 비용이 발생하여 무상제공은 어렵지만 최소한의 비용으로 합리적인 서비스를 제공해드리려 합니다.

백업 용량 100G 제공 : 30,000(VAT 별도)


2. 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링은 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 depth 있는 모니터링이 제공됩니다.

이호스트를 통해 합리적인 가격으로 SMS APM을 구축하시고 안정적인 서비스 운영이 되시기 바랍니다.

SMS : 19,000(VAT 별도)/Server

APM : 30,000(VAT 별도)/Core


3. 보안관제

최근 랜섬웨어와 같은 비교적 새로운 공격을 비롯한 SQL Injection과 같은 전통적인 취약점을 이용한 공격이 지속적으로 발생하고 있습니다.

기본적 네트워크 구조인 L3,L2 스위치에서 서버 zone으로 트래픽을 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제까지 서비스 하고 있습니다.

실제 서비스 되고 있는 상황에서 가용성을 점검하고 가장 적합한 장비 혹은 software를 확정하게 되면,

탐지 기간을 거쳐 실시간으로 발생하는 침해시도에 대해 차단해 드리고 있습니다.


서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr )이나 전화 (070-7600-7311)로 연락 부탁드립니다.

감사합니다. 

서비스문의

◎ IDC사업부  :  070-7600-7311 (3095)

 ◎ 메일주소  :  ygkim@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostidc_sales_team ( 또는 '이호스트' 검색)

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요! 이호스트데이터센터 입니다


이호스트데이터센터는 통합 보안 운영센터를 지향하며, 고객님의 인프라를 안전하게 지키기 위해 다양한 서비스를 제공하고 있습니다


지난 번 '웹서비스에 필요한 보안요소 - SSL 인증서' 를 소개해드린 데에 이어, 이번에는 웹방화벽(Web Application Fiwewall) 에 대해 안내해드리겠습니다



 1. 웹 방화벽(Web Application Firewall)이란? 일반 방화벽과 무엇이 다른가?


 일반적으로 웹방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이란 용어를 사용합니다. 하지만 둘의 동작 방법과 운영 목적은 다릅니다. 네트워크 방화벽은 네트워크 상에서 전송되는 패킷이 정상이고 비정상인지의 여부를 판단하며, 웹방화벽은 패킷이 아닌 사용자의 URL이 정상이고 이에 대한 요청이 올바른 요청인지를 판단합니다. OSI 7 계층 구조에서 두 장비를 비교한다면, 일반 방화벽은 패킷이 전송되는 L3 - L4 (Network Layer, Transmission Layer) 계층에서 동작하게 되고, 웹 방화벽은 HTTP와 HTTPS 프로토콜을 이용하여 통신하는 L7(Application Layer)에서 동작합니다.


 구분

 일반 네트워크 방화벽

 웹방화벽(WAF)

 검사 대상

 네트워크 패킷

 URL, HTTP/HTTPS request

 운영 계층

 L3 - L4 계층

 (Network, Transmission Layer)

 L7 계층

(Application Layer)

 보호 대상

 로컬 클라이언트 / 

 하위 네트워크 장비

 웹서버



 2. 웹방화벽의 원리


 인터넷을 통해서 이용자들이 접속하는 홈페이지나 대부분의 서비스들을 Web Application 이라고 지칭할 수 있습니다. 유저들의 접속하는 웹 사이트의 구조는 보통 아래 그림과 같습니다

 


 웹 공격의 대부분은 이러한 구조의 Web Application 을 구축할 때 발생하는 취약점을 이용해서 Web Server를 공격하거나 DB 데이터를 탈취하여 악용하는 방법이 대부분입니다. 공격의 구체적인 한 예로써, 공격자는 HTTP Request 에 특정 공격목적의 코드를 삽입하거나 Web Application 만이 가지고 있는 취약점을 우회하는 코드를 삽입하여 Web server에 전송하는 형태로 공격을 시도합니다. 이러한 공격의 결과로 웹 어플리케이션은 HTTP Reply를 통해 공격자가 악용할 수 있는 정보를 노출시킬 수 있게 되는 것입니다.


 웹 방화벽 운영은 이러한 웹공격을 차단하려는 것이 주 목적이며, HTTP의 Request/Response 메시지 내용을 분석하여 분석된 메시지에 대해 Positive / Negative 정책을 설정함으로써 웹공격을 탐지 및 차단하는 것이 주요한 기능이라 할 수 있습니다.


 3. 웹 공격의 유형



 위의 사진은 저희 센터 내에서 탐지된 웹공격 로그 목록의 일부 입니다. 다양한 공격 기법을 통해 웹서버에 대한 공격이 진행되고 있음을 확인할 수 있습니다. 위 목록에 기록되어 있는 공격 유형 이외에도 SQL 인젝션, 크로스사이트 스크립팅( XSS 공격) 등 웹공격 유형은 천차만별 입니다.



 저희 이호스트데이터센터에서는 센터 내 입주되어 있는 모든 웹서버에 대해 기본적으로 웹해킹 공격 탐지 서비스를 제공해드리고 있습니다. 뿐만 아니라 요청시 웹 취약점 점검 및 웹공격 차단 서비스도 이용하실 수 있습니다. 이호스트데이터센터에서 고객님의 웹서비스를 견고하게 구축하십시오!


서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요, 이호스트데이터센터 IDC 사업부 입니다

이호스트데이터센터는 통합 보안 운영센터를 지향하며 고객 분의 인프라 보안을 위해 만전을 기하고 있습니다

오늘은 그 일환으로 안정적인 웹서비스에 꼭 필요한 SSL 인증서에 대해 소개를 드리고자 합니다

 

1. SSL 인증서

 

 SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 기존의 HTTP가 아닌 HTTPS 를 통해 안전하게 이루어지도록 하는 인증서입니다. 만약 웹 이용자가 어떤 사이트에 접속할 때, 웹 주소창의 앞에 'https://' 가 보인다면 그 사이트는 SSL 인증서를 설치하여 사용하고 있는 웹사이트입니다.

 

 

 위 그림에서 보시다시피 기존 http 프로토콜 환경에서 정보의 전송이 이루어질 경우 개인정보가 무방비로 노출될 수 있습니다. 하지만 웹서버에 SSL 인증서를 설치하여 이용하실 경우 모든 정보는 암호화되어 전송됩니다.

 

 SSL 인증서의 사용목적은 크게 4가지가 있습니다

 

1) 스니핑 방지 - Sniffing Prevention

 

 네트워크를 공유하는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 해킹을 시도한다면 쉽게 개인정보가 누출될 수 있습니다. SSL 인증서를 설치할 경우 모든 정보가 암호화되어 정보가 유출되더라도 안심할 수 있습니다. 특히 전자상거래 상에서는 정보유출 방지를 위해 반드시 SSL을 적용해야 합니다

 

 2) 피싱 방지 - Fishing Prevention

 

 보안사고의 한 가지 사례로서, 가짜 웹사이트를 개설하여 해당 웹사이트 가입자의 개인정보를 취득한 후 이를 악용하는 '피싱' 사고가 빈번히 발생한 일이 있었습니다. SSL 보안서버 인증서를 구축한 사이트는 SSL 인증서를 발급받기 전 신뢰받은 인증 기관에 의해 이 사이트가 진짜 웹사이트임을 사전에 확인받게 됩니다. 인증을 받지 않으면 유사사이트에 대해서 SSL 인증서를 발급받을 수 없기 때문에, SSL 인증서를 발급받은 웹사이트는 클라이언트의 신뢰를 얻을 수 있습니다.

 

 3) 데이터 변조 방지 - Data Modulation Prevention

 

 각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종입니다. 웹사이트 환경은 그 특유의 취약점으로 인해 제 3자의 악의적인 개입으로 인해 데이터 값이 변조될 가능성이 높습니다. 예를 들어 직장 내 급여 변경, 온라인 이체시 금액 변조, 학생의 성적 기록 변조 등 크리티컬한 데이터에 대해서는 변조를 사전에 차단해야 하며, 이러한 데이터 변조에 대한 위험을 SSL 보안서버 구축을 통해 예방할 수 있습니다.

 

 4) 기업 신뢰도 향상

 

 SSL 인증서 발급을  통해 정식으로 기업 실체성 인증을 받고 보안 인증 마크를 설치함으로써 기업 자체에 대한 신뢰성을 향상시킬 수 있습니다. 또한 사용자 로그인 시 보안 접속체크박스 기능 등을 통해 고객정보를 안전하게 다루는 기업이라는 가시적인 홍보 효과 또한 얻을 수 있습니다.

 

 

 저희 이호스트데이터센터 에서는 다양한 웹서비스 환경에 적합한 SSL 인증서를 제공하는 동시에, 인증서 초기 설치 및 관리까지 지원해드리고 있습니다. 웹서비스 보안도 이제는 EhostIDC 에 맡겨주십시오!

 

서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0