Global IDC 이호스트데이터센터

ehostidc +41
  • [EhostIDC] 이호스트데이터센터, 정보통신공사업면허 취득

    2018.04.18

    뷰어로 보기
  • [EhostIDC] 포트 보안 (Port Security)

    2018.03.21

    뷰어로 보기
  • [EhostIDC] 2018.02 뉴스레터

    2018.02.21

    뷰어로 보기
  • EhostIDC. M2Soft ActiveX 사용에 대한 이용자 주의 권고

    2017.06.05

    뷰어로 보기
  • 이호스트데이터센터 AliCloud ECS 소개 - 1

    2017.05.30

    뷰어로 보기


[이호스트데이터센터, 정보통신공사업면허 취득!]



저희 이호스트데이터센터는 2018년 3월 20일 정보통신공사업면허를 취득하였습니다. 


앞으로 더나은 서비스를 제공할 수 있도록 더욱 노력하는 이호스트데이터센터가 되겠습니다. 






보다 안정적인 IDC 서비스를 원하시다면 정답은 이호스트데이터센터에 있습니다.

 



Comment +0



※ 스위치 포트보안 (Switch Port-Security)







스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 


그럼 스위치 포트보안이 왜 필요할까요?


1) Mac Flooding 공격을 막기 위해서


2) 스위치에 할당된 각각의 Client들을 관리하기 위해서



<설정과정> 



포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. 


(1) Conf t (세부구성모드) 


(2) Switchmode Access (or) Trunk 설정


(3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. 


(4) 정책걸기

   

   4-1) 개수 : sw port-security maximum 숫자


   4-2) 등록 [Mac 등록방식]

  

 Dynamic

포트에 들어오는 순서대로 등록 (재부팅 시 목록 리셋) 

 Static

 관리자가 포트에 지정 (Sw Port-Security Mac-address 맥주소)

 Sticky

 등록과정은 Dynamic과 같지만 스위치를 재시작해도 Mac주소가 남아있음



Shutdown 

 스위치를 종료시킴

 Restrict

 해당 Frame을 차단시킴 (단, 로그를 남김)

 Protect

 해당 Frame을 차단시킴 (단, 로그를 남기지 않음) 




(5) 확인 Command

   

    - Showrun / Show port-security / show port-security address




[예시] 






보다 전문적인 IDC 서비스를 원하신다면, 정답은 이호스트데이터센터에 있습니다.

 





Comment +0


Comment +0

 안녕하세요, 이호스트데이터센터 입니다. 

 KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다.


□ 개요
  o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견
   - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능
   - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
   - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
    * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX

□ 해결 방안
 o  패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 삭제
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상)
 

프로그램 확인


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 

프로그램 제거


□ 기타 문의사항
 o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118



=======================================================================

 

이호스트데이터센터 보안 및 관리대행 서비스 소개

 

1. 백업(Backup)

보안 사고는 예방이 최선의 방법이지만 공격을 100% 방어할 수 있는 솔루션은 현재 존재하지 않습니다.

때문에 최소한의 장치로 OS 부터 어플리케이션, 데이터 영역을 주기적으로 백업하여 보안 사고 발생시 최신 데이터로

복원하는 것이 최선입니다. EhostIDC에서는 상용 백업 솔루션 Acronis 를 도입하여 피해 데이터를 최소한의 시간으로 복구할 수 있도록

지원합니다. 최소한의 비용으로 합리적인 서비스를 제공해 드립니다.

백업 용량 100G 제공 : 30,000원(VAT 별도)

 

2. 모니터링(Monitoring)

이호스트데이터센터에서 제공하는 모니터링 서비스는 2가지로 구분됩니다.

SMS(System Monitoring Service)

APM(Application process Monitoring)

SMS는 system 관리만으로 서비스 운영 파악이 충분히 가능한 경우 적용하시면 됩니다.

CPU, HDD/SSD, Memory, Server log, Network와 더불어 DB Application 모니터링을 제공하며

각각의 server가 개별적인 업무, 독립적인 구성이 되어 있는 서비스에 적합합니다.

APM은 시간의 흐름에 따라 실시간 web-instance 추적을 통해 특정 시점 단계를 추적할 수 있습니다.

SMS 보다 구체적인 모니터링이 제공됩니다.

이호스트데이터센터를 통해 합리적인 가격으로 SMS와 APM을 이용하시어 안정적으로 IT 인프라를 운영하시기 바랍니다.

SMS : 19,000원(VAT 별도)/Server

APM : 30,000원(VAT 별도)/Core

 

3. 보안관제

최근 랜섬웨어 등 새로운 유형의 공격을 비롯하여, SQL Injection · XSS 스트립팅과 같은 전통적인 보안 취약점을 이용한 공격이

지속적으로 발생하고 있습니다.

네트워크의 기본 구조인 L3, L2 스위치에서 서버 Zone으로 트래픽이 발생하고 있다면

침해사고 발생시 어떤 경로에서 어떤 원인을 통해 사고가 발생했는지 알 수 없습니다.

이호스트에서는 Web firewall, IPS 방화벽, 차세대 방화벽을 별도로 제공하며,

더불어 해당 장비를 통한 보안관제 서비스를 제공하고 있습니다.

보안관제 서비스 제공 방식은 초기 보안장비 구축 시 공격에 대한 탐지 기간 제공 후

유효한 공격에 대해 차단 모드를 적용합니다.

 

서비스 관련하여 궁금하신 사항이나 정확한 서비스 컨설팅을 원하시면

메일(request@ehostidc.co.kr)이나 전화 (070-7600-7311)로 연락 바랍니다.

감사합니다.

 

이호스트데이터센터 드림

Comment +0


이호스트데이터센터

알리클라우드 서비스 소개


Elastic Computing Service - 1



ECS (Elastic Computing Service) 란?


 알리클라우드의 ECS 는 AWS의 EC2 서비스와 대응되는 컴퓨팅 서비스로서, 유연한 처리 가용성을 보장합니다. ECS 는 물리적인 서버보다 사용이 더 간단하며, 효율적으로 관리할 수 있습니다. 사용자는 인스턴스를 생성하고, 운영체제를 변경할 수 있으며, 고객사의 비즈니스 환경에 맞게 ECS 인스턴스 숫자를 추가하거나 제외할 수 있습니다. 


 ECS 인스턴스는 가상 컴퓨팅 환경으로서 CPU, 메모리, 그리고 다른 기본적인 컴퓨팅 요소들을 포함합니다. 인스턴스는 ECS 의 코어 컴포넌트이며, Alibaba 클라우드가 제공하는 실제적인 운영 개체입니다. 디스크나 이미지, 스냅샷 또한 ECS의 자원에 포함됩니다. 


[그림1] ECS 인스턴스 개념도



알리클라우드 리젼


 사용자는 특정 리전을 선택하여 ECS 를 이용할 수 있습니다



중국 본토 리젼


리젼

중국 북부 1

중국 북부 2

중국 북부 3

중국 동부 1중국 동부 2중국 남부 1

도시

칭다오

베이징장지아커항저우상하이선진
리젼 IDcn-qingdaocn-beijingcn-zhangjiakoucn-hangzhoucn-shanghaicn-shenzhen

 

국제 리젼


리젼Hong KongAsia Pacific SE 1Asia Pacific SE 2Asia Pacific NE 1US West 1US East 1Germany 1Middle East 1
도시

홍콩

싱가폴시드니

도쿄

실리콘벨리

버지니아

프랑크푸르트두바이
리젼 IDcn-hongkongap-southeast-1ap-southeast-2ap-northeast-1us-west-1us-east-1eu-central-1

me-east-1





인스턴스 유형


 ECS 인스턴스는 다양한 사양의 유형(Type)으로 나뉘며, 비즈니스 및 사용 시나리오에 따라 다수의 유형 군으로 분류됩니다. 같은 유형 군에서, CPU 와 메모리 구성 기반으로 다수의 인스턴스 유형이 있습니다. 알리클라우드 ECS 인스턴스는 다음의 유형 군으로 나뉩니다.

  • 비즈니스 시나리오에 따라,

- 일반적인 컴퓨팅 시나리오 유형

- 메모리 최적화 시나리오 유형

- 컴퓨팅 최적화 시나리오 유형

- 스토리지 최적화 시나리오 유형 

- 이기종 컴퓨팅 시나리오 유형

- 임시 사용 유형

  • 임시 사용을 위한 이전 세대의 유형
  • Phasing-out 인스턴스 유형

- T1, T2, S1, S2, S3, M1, M2, C1, C2 




다음 알리클라우드 ECS - 2 서비스 소개에서는 각 인스턴스의 유형을 구체적으로 살펴보도록 하겠습니다.



Cloud on EhostIDC


알리클라우드 이용 문의

IDC 사업부 

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr



Comment +0