Global IDC 이호스트데이터센터

EhostIDC Services/보안 +11
  • [공지사항] 보안 및 서버관리대행 서비스 소개드립니다

    2017.04.03

    뷰어로 보기
  • 이호스트데이터센터 / 웹서비스에 꼭 필요한 보안요소 - 웹방화벽

    2017.02.02

    뷰어로 보기
  • 이호스트데이터센터 / 웹 서비스에 꼭 필요한 보안요소 - SSL 인증서

    2017.02.01

    뷰어로 보기
  • [EhostIDC] 시스템 보안 고민은 이제 끝! EhostIDC가 제공하는 IDC보안 서비스

    2016.11.28

    뷰어로 보기
  • 사무실 통합보안 (PC, 네트워크, 웜, 악성코드) 무료 컨설팅

    2016.05.16

    뷰어로 보기

안녕하세요, 이호스트데이터센터입니다.

현재, 업계에서 이슈가 되고 있는 보안 업데이트와 관련하여 이호스트IDC 서비스를 소개드립니다.


1. 백업(Backup)

보안 사고는 사전에 대비하는 것이 가장 좋지만 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션데이터 영역까지 주기적으로 백업하여 사고 발생시 최신 데이터로 복원하는 것이 최선입니다.

이호스트에서는 별도의 솔루션을 도입하여 백업 정보를 최소한의 시간으로 복구할 수 있도록 지원해 드리고 있습니다.

별도의 솔루션 스토리지가 적용되어 있기 때문에 라이센스와 인프라 비용이 발생하여 무상제공은 어렵지만 최소한의 비용으로 합리적인 서비스를 제공해드리려 합니다.

백업 용량 100G 제공 : 30,000(VAT 별도)


2. 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링은 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 depth 있는 모니터링이 제공됩니다.

이호스트를 통해 합리적인 가격으로 SMS APM을 구축하시고 안정적인 서비스 운영이 되시기 바랍니다.

SMS : 19,000(VAT 별도)/Server

APM : 30,000(VAT 별도)/Core


3. 보안관제

최근 랜섬웨어와 같은 비교적 새로운 공격을 비롯한 SQL Injection과 같은 전통적인 취약점을 이용한 공격이 지속적으로 발생하고 있습니다.

기본적 네트워크 구조인 L3,L2 스위치에서 서버 zone으로 트래픽을 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제까지 서비스 하고 있습니다.

실제 서비스 되고 있는 상황에서 가용성을 점검하고 가장 적합한 장비 혹은 software를 확정하게 되면,

탐지 기간을 거쳐 실시간으로 발생하는 침해시도에 대해 차단해 드리고 있습니다.


서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr )이나 전화 (070-7600-7311)로 연락 부탁드립니다.

감사합니다. 

서비스문의

◎ IDC사업부  :  070-7600-7311 (3095)

 ◎ 메일주소  :  ygkim@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostidc_sales_team ( 또는 '이호스트' 검색)

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요! 이호스트데이터센터 입니다


이호스트데이터센터는 통합 보안 운영센터를 지향하며, 고객님의 인프라를 안전하게 지키기 위해 다양한 서비스를 제공하고 있습니다


지난 번 '웹서비스에 필요한 보안요소 - SSL 인증서' 를 소개해드린 데에 이어, 이번에는 웹방화벽(Web Application Fiwewall) 에 대해 안내해드리겠습니다



 1. 웹 방화벽(Web Application Firewall)이란? 일반 방화벽과 무엇이 다른가?


 일반적으로 웹방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이란 용어를 사용합니다. 하지만 둘의 동작 방법과 운영 목적은 다릅니다. 네트워크 방화벽은 네트워크 상에서 전송되는 패킷이 정상이고 비정상인지의 여부를 판단하며, 웹방화벽은 패킷이 아닌 사용자의 URL이 정상이고 이에 대한 요청이 올바른 요청인지를 판단합니다. OSI 7 계층 구조에서 두 장비를 비교한다면, 일반 방화벽은 패킷이 전송되는 L3 - L4 (Network Layer, Transmission Layer) 계층에서 동작하게 되고, 웹 방화벽은 HTTP와 HTTPS 프로토콜을 이용하여 통신하는 L7(Application Layer)에서 동작합니다.


 구분

 일반 네트워크 방화벽

 웹방화벽(WAF)

 검사 대상

 네트워크 패킷

 URL, HTTP/HTTPS request

 운영 계층

 L3 - L4 계층

 (Network, Transmission Layer)

 L7 계층

(Application Layer)

 보호 대상

 로컬 클라이언트 / 

 하위 네트워크 장비

 웹서버



 2. 웹방화벽의 원리


 인터넷을 통해서 이용자들이 접속하는 홈페이지나 대부분의 서비스들을 Web Application 이라고 지칭할 수 있습니다. 유저들의 접속하는 웹 사이트의 구조는 보통 아래 그림과 같습니다

 


 웹 공격의 대부분은 이러한 구조의 Web Application 을 구축할 때 발생하는 취약점을 이용해서 Web Server를 공격하거나 DB 데이터를 탈취하여 악용하는 방법이 대부분입니다. 공격의 구체적인 한 예로써, 공격자는 HTTP Request 에 특정 공격목적의 코드를 삽입하거나 Web Application 만이 가지고 있는 취약점을 우회하는 코드를 삽입하여 Web server에 전송하는 형태로 공격을 시도합니다. 이러한 공격의 결과로 웹 어플리케이션은 HTTP Reply를 통해 공격자가 악용할 수 있는 정보를 노출시킬 수 있게 되는 것입니다.


 웹 방화벽 운영은 이러한 웹공격을 차단하려는 것이 주 목적이며, HTTP의 Request/Response 메시지 내용을 분석하여 분석된 메시지에 대해 Positive / Negative 정책을 설정함으로써 웹공격을 탐지 및 차단하는 것이 주요한 기능이라 할 수 있습니다.


 3. 웹 공격의 유형



 위의 사진은 저희 센터 내에서 탐지된 웹공격 로그 목록의 일부 입니다. 다양한 공격 기법을 통해 웹서버에 대한 공격이 진행되고 있음을 확인할 수 있습니다. 위 목록에 기록되어 있는 공격 유형 이외에도 SQL 인젝션, 크로스사이트 스크립팅( XSS 공격) 등 웹공격 유형은 천차만별 입니다.



 저희 이호스트데이터센터에서는 센터 내 입주되어 있는 모든 웹서버에 대해 기본적으로 웹해킹 공격 탐지 서비스를 제공해드리고 있습니다. 뿐만 아니라 요청시 웹 취약점 점검 및 웹공격 차단 서비스도 이용하실 수 있습니다. 이호스트데이터센터에서 고객님의 웹서비스를 견고하게 구축하십시오!


서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요, 이호스트데이터센터 IDC 사업부 입니다

이호스트데이터센터는 통합 보안 운영센터를 지향하며 고객 분의 인프라 보안을 위해 만전을 기하고 있습니다

오늘은 그 일환으로 안정적인 웹서비스에 꼭 필요한 SSL 인증서에 대해 소개를 드리고자 합니다

 

1. SSL 인증서

 

 SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 기존의 HTTP가 아닌 HTTPS 를 통해 안전하게 이루어지도록 하는 인증서입니다. 만약 웹 이용자가 어떤 사이트에 접속할 때, 웹 주소창의 앞에 'https://' 가 보인다면 그 사이트는 SSL 인증서를 설치하여 사용하고 있는 웹사이트입니다.

 

 

 위 그림에서 보시다시피 기존 http 프로토콜 환경에서 정보의 전송이 이루어질 경우 개인정보가 무방비로 노출될 수 있습니다. 하지만 웹서버에 SSL 인증서를 설치하여 이용하실 경우 모든 정보는 암호화되어 전송됩니다.

 

 SSL 인증서의 사용목적은 크게 4가지가 있습니다

 

1) 스니핑 방지 - Sniffing Prevention

 

 네트워크를 공유하는 PC방, 회사, 학교 등에서 간단한 스니핑 툴로 해킹을 시도한다면 쉽게 개인정보가 누출될 수 있습니다. SSL 인증서를 설치할 경우 모든 정보가 암호화되어 정보가 유출되더라도 안심할 수 있습니다. 특히 전자상거래 상에서는 정보유출 방지를 위해 반드시 SSL을 적용해야 합니다

 

 2) 피싱 방지 - Fishing Prevention

 

 보안사고의 한 가지 사례로서, 가짜 웹사이트를 개설하여 해당 웹사이트 가입자의 개인정보를 취득한 후 이를 악용하는 '피싱' 사고가 빈번히 발생한 일이 있었습니다. SSL 보안서버 인증서를 구축한 사이트는 SSL 인증서를 발급받기 전 신뢰받은 인증 기관에 의해 이 사이트가 진짜 웹사이트임을 사전에 확인받게 됩니다. 인증을 받지 않으면 유사사이트에 대해서 SSL 인증서를 발급받을 수 없기 때문에, SSL 인증서를 발급받은 웹사이트는 클라이언트의 신뢰를 얻을 수 있습니다.

 

 3) 데이터 변조 방지 - Data Modulation Prevention

 

 각종 통신 환경을 이용하여 컴퓨터 내의 정보 또는 데이터의 전송 결과를 임의로 변조하는 범죄의 일종입니다. 웹사이트 환경은 그 특유의 취약점으로 인해 제 3자의 악의적인 개입으로 인해 데이터 값이 변조될 가능성이 높습니다. 예를 들어 직장 내 급여 변경, 온라인 이체시 금액 변조, 학생의 성적 기록 변조 등 크리티컬한 데이터에 대해서는 변조를 사전에 차단해야 하며, 이러한 데이터 변조에 대한 위험을 SSL 보안서버 구축을 통해 예방할 수 있습니다.

 

 4) 기업 신뢰도 향상

 

 SSL 인증서 발급을  통해 정식으로 기업 실체성 인증을 받고 보안 인증 마크를 설치함으로써 기업 자체에 대한 신뢰성을 향상시킬 수 있습니다. 또한 사용자 로그인 시 보안 접속체크박스 기능 등을 통해 고객정보를 안전하게 다루는 기업이라는 가시적인 홍보 효과 또한 얻을 수 있습니다.

 

 

 저희 이호스트데이터센터 에서는 다양한 웹서비스 환경에 적합한 SSL 인증서를 제공하는 동시에, 인증서 초기 설치 및 관리까지 지원해드리고 있습니다. 웹서비스 보안도 이제는 EhostIDC 에 맡겨주십시오!

 

서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요.

 

이호스트데이터센터 입니다

최근 랜섬웨어와 국내외 대규모 DDoS 공격 등 보안취약점을 이용한 피해사례가 빈번하게 발생하고 있습니다. 이에 따라 보안은 시스템 구축 시 부가적인 요소가 아닌 필수적인 고려 사항이 되고 있는데요,


이호스트데이터센터는 보안에 대한 고객님의 고민을 덜어 줄 적합한 보안서비스를 제공하고 있습니다



시스템 보안의 기본! Juniper 방화벽




값비싼 방화벽 장비에 대한 부담은 이제 그만!

EhostIDC 는 고성능의 Juniper 방화벽을 무약정 임대형으로 제공합니다


 

 

 

 Juniper 공유형 방화벽

 Juniper SSG-140 

단독 방화벽

 Juniper SSG-320

단독 방화벽

  • 공유형 보안장비 구성 (타 고객과 공용으로 사용)
  • 포트 차단 보안정책 운영 대행
  • 기본(10Mbps) 회선 사용시 적합
  • 단독 구축형 보안 구성 (신청 고객 전용 사용)
  • 포트 차단 보안정책 운영 대행
  • 100Mbps 회선 사용시 적합
  • 단독 구축형 보안 구성 (신청 고객 전용 사용)
  • 포트 차단 보안정책 운영 대행
  • 200Mbps 회선 사용시 적합

 \50,000(월)

신청하기

\250,000(월)

신청하기 

 \350,000(월)

신청하기





방화벽+IPS+VPN을 한번에! UTM 보안관제


 




UTM(Unified Threat Management)은 방화벽 + IPS(침입탐지) + VPN 기능을 통합하여 제공하는 보안장비입니다


 공유형

회선 30Mbps 제한

  • 공용 사용

  • 24시간 원격모니터링 서비스

  • 장애발생시 즉시 통보(전화/문자/메일)

  • 침입사고 응급 대응

  • 월 1회 보안리포트 제공

  • 장비 운영 및 관제 서비스

  • 침입로그 분석을 통한 방화벽 정책 설정

단독형

  • 공용 사용

  • 24시간 원격모니터링 서비스

  • 장애발생시 즉시 통보(전화/문자/메일)

  • 침입사고 응급 대응

  • 월 1회 보안리포트 제공

  • 장비 운영 및 관제 서비스

  • 침입로그 분석을 통한 방화벽 정책 설정

  \150,000(월)

신청하기

 별도문의

신청하기



저희 이호스트데이터센터는 서버백신, DDoS 보안, SSL인증 서버 등 다양한 보안 서비스를 제공하고 있습니다. 서비스에 대한 문의가 있다면 언제든지 

메일/전화/Skype/카카오톡 등으로 연락주시기 바랍니다 

 

서비스문의

◎ IDC영업팀  :  070-7600-7311

                 070-5137-4402

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/


Comment +0

안녕하세요.


이호스트데이터센터 IDC컨설팅 지게꾼입니다.

 

외부 업무가 많아서 엉덩이 붙이고 자리에 앉아 있을 시간이 별로 없네요.ㅠ.ㅠ

 

저희가 IDC를 운영관리를 하고 있기에 서버호스팅, 코로케이션 고객사들의 서버들에 대한 침해대응, 보안, 서버관리, 네트워크 관리 업무를 집중해서 진행하고 있지만, 고객사 분들을 만나뵈면 실제적으로 사무실 오피스PC보안에 대한 고민이 많은 것이 사실인 듯 합니다.

 

특히나 요즘들어 랜섬웨어에 대해서 이슈가 많이 되어지고, 실제적으로 이호스트IDC 고객사 몇몇 분들 사무실PC에도 랜섬웨어가 걸려서 문서파일들을 잠기는 일들이 많이 발생하고 있습니다.

 

서버호스팅 서버들은 IDC에 있기 때문에 대부분 보안서비스를 받고 계시지만, 사무실 PC에 대해서 확인해본 바 방화벽 조차 없는 고객사가 거의 대부분 입니다.

 

랜섬웨어의 경우 대부분 관리가 허술한 회의실 PC등을 통해서 감염되고, 해당 네트워크 대역의 모든 pc 에서 감염피해를 입고 있는 상황인 것 같습니다.

 

IDC보안 만큼 중요한 보안범위를 "사무실 직원분들의 PC 환경까지" 보안을 넓혀서 관리를 해야합니다. 소중한 우리 기업들의 자산들이 한번의 해킹으로 모두 소멸될 수 있습니다.

 

포트게이트 UTM  통합기능을 통해서 간편하고 강력한 보안서비스를 사무실 네트워크까지 보안을 책임질 수 있습니다.

 

스타트업 및 사업 규모 30인 이하 사업장에 대해서 PC보안, 네트워크 보안, 웹보안 컨설팅 제공해드립니다.

 

 

 

 

 

▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼

업계최초 국내 최고 스펙서버호스팅 (16Core)

C P U : Intel Xeon 8Core E5-2670 2.60GHz * 2 CPU 

   메모리: 24GB  DDR3 Memory
   하  드 : 1TB HDD or 128GB SSD
   회  선
: 10 Mbps 기본 제공/1Gigabit Port 연결

  Free KVM , Remote Reboot

  Network , Resource Monitoring        월비용 : 무약정 160,000원
  100% Network Uptime
  24x7x365 기술지원
 

  

** 일본 서버호스팅**


Intel Xeon Quad Core L5520 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD 구성

Intel Xeon Quad Core E3-1265L 2.40 GHz/ 8GB/1TB SATA3/15Mbps

Intel Xeon Hexa(Six) Core L5640 x 2CPU , 24GB DDR RAM , 1TB SATA3 HDD 구성


일본 서버호스팅의 필수 보안서비스

 

DDoS(디도스) 보안서비스 + 웹방화벽 패키지 서비스 문의(070-7600-5513)


1. 디도스 우회 proxy 보안서비스를 통한 웹서버 IP 숨김지원
2. 웹취약점을 통한 로그인 탈취 및 데이터 손실 방어를 위한 실시간 웹방화벽 차단서비스


** 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / RAM : 8GB / 500GB SATA 구성


Intel Xeon E3-1230Lv3 Core / RAM : 8GB / 128 SSD 구성

 

***  무료컨설팅 상담문의 ***   
IDC사업부 : 070-7600-5513
메일주소   : contact@ehostidc.co.kr

Comment +0