안녕하세요.
이호스트데이터센터 IDC사업부 지게꾼입니다.
오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다.
보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다.
"KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?"
"100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.."
"윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.."
"공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injection 공격들이 들어오고 있는데, 왜 방어가 안되는건지.."
등등으로 보안관련하여 질문을 많이 하십니다. 모든 고객사 분들이 IT업계에 종사하고 계시는 것이 아니기에 보안 서비스 관련해서는 충분한 설명이 필요한 것 같다는 생각이 많이 듭니다. 그렇지않으면, 보안서비스 받았는데 왜 이러냐는 오해의 항의성 컨플레인이 있을 수 있어요..
(자세하게 설명드리면...멋쩍어 하시며 내가 몰랐다고..미안하다고들 하십니다.ㅋ 미안하다고 하는게 어딥니까..ㅋㅋ 아주 가~~끔 끝까지 저희가 잘못이라고 하시는 분들도 있지요..)
보안이라는 테두리안에 참으로 다양한 특화된 기능들의 장비들이 즐비해 있습니다. 때문에 모든 보안서비스를 받는다면 배보다 배꼽이 더 큰 사태가 일어날 수 있겠지요.. 서버호스팅은 15만원인데, 보안서비스는 몇배가 들 수 있겠지요. 물론, 그말이 어느정도 맞을수 있습니다. 기업의 소중한 데이터를 외부로부터 보호하는 것이 가장 중요한 역할이기 때문입니다.
서두가 너무 길었네요..ㅋ
그럼..각 업체마다의 상황에 맞는 가장 비용을 줄이면서 극대화 할 수 있는 보안서비스 선택에 대해서 알아보도록 하겠습니다.
1. 웹서버 1~2대 운영하시는면서 회선사용이 10~ 20Mbps 내외인 고객
보안 추천 서비스 : 단독방화벽으로 운영하실 필요 없으시며, 공용방화벽으로 충분히 보안을 받을 수 있습니다.
현재 공용방화벽은 주니퍼 하이엔드급 장비를 통해 공용 보안 서비스를 진행해드리고 있습니다.
2. 1대의 웹서버에 많은 웹사이트를 운영하시는 고객(웹에이젼시, 웹호스팅업체 등등)
보안 추천 서비스 : 방화벽 + 웹방화벽을 이용하시면 가장 좋은데,여러 웹사이트가 있다면 분명 회선사용도 많을 것으로 판단됩
니다. 하여 2가지 보안을 하시기 어려우시면 방화벽은 브릿지방화벽으로 비용없이 운영하시고,
웹방화벽은 클라우드 웹방화벽 또는 서버탑재형 웹방화벽으로 운영하시면 효과적일 듯 합니다.
클라우드 웹방화벽 장점은 별도의 서비스단절없이 DNS정보만 변경하면 바로 보안적용됩니다.
서버탑재형이라서 회선사용과 상관없이 많은 웹사이트를 방어할 수 있습니다.
3. 홈페이지가 구글사이트에서 악성코드로 인해 유해사이트로 지정된 고객
보안 추천 서비스 : 일단 웹서버가 이미 침해공격을 당했기 때문에 보안서비스를 받아도 악성코드 및 웹셀등이 존재하게
됩니다. 따라서, 우선적으로 KISA에서 배표하는 휘슬,캐슬 등의 웹취약점 점검툴로 점검을 진행하고,
방화벽 보안서비스가 아닌 웹취약점 공격이기 때문에 웹방화벽 서비스만 운영하시면 해결될 것 같습니
다.
4. 윈도우 서버를 운영하시는 고객
보안 추천 서비스: 서버에서 웹서핑을 의외로 많이 하시는 듯 합니다. 웹서버 역할로만 사용하셔야 합니다. ^^
따라서 불특정 사이트, P2P사이트 등을 통해서 악성코드
유입이 상당수 발생하게 됩니다. 윈도우 서버호스팅 경우는 보안 서비스 비용대비 저렴한 AV
(Anti Virus) 보안서비스를 받으시면 상당한 효과를 보실 수 있습니다.
집에 있는 개인PC도 백신을 기본으로 설치하는데, 더욱 중요한 서버에서는 백신설치를 의외로
안하시는 고객분들이 많이 있어서 문제가 발생하고 있습니다.
5. 종합적인 보안서비스를 원하시는 고객
보안 추천 서비스 : 특정 아이피만 접근은 허용시키는 포트방화벽 부터 네트워크 보안에 따른 IPS 와 AV서버백신
엔진 및 IPsec 기반의 VPN서비스까지 받기를 원하신다면 IPS UTM장비 1대로 모든 보안서비스
를 받을 수 있습니다.
(단, 웹방화벽 보안 제외) 요즘의 보안기술 및 하드웨어 스펙이 높아지면서 ALL-IN-ONE 보안서비스로
개별 보안서비스보다 비용이 저렴하여 문의가 많은 서비스입니다. 월간 레포트 및 24*365*5 전담 보안관
제까지 진행하기 때문에 효과적이라고 볼 수 있습니다.
한가지 말씀드리면 보안의 끝은 없는 것 같습니다. 많은 이유중 한가지는 계속적인 제로데이 공격이 발생하고 복합적인 공격패턴이 생기면서 그만큼 다양하고 복잡한 방식의 보안서비스가 계속적으로 나오기 때문입니다.
보안은 새로워지는 해킹공격을 앞서갈 수 없기에 항상 보안이슈는 발생하는 것 같습니다.
더 추가적인 보안 및 호스팅 문의 있으시면 언제든지 문의주시면 답변드리도록 하겠습니다.
감사합니다.
--------------------------------------------------- 한줄 광고 -----------------------------------------------------
이벤트 기간 : 2014.07.01 ~ 8월 30일
서버호스팅 : 쿼드코어 2CPU + 메모리 24GB + 1TB
네트워크 회선 : 1G Dedicated LIne(MAX 10Mbps , 2,000GB-업계 최대 트래픽 제공)
월 비용 : 150,000원
|
무약정 상품 신청시 |
12개월 약정 신청시 |
|
덤1. SAS 73GB 15,000 rpm 무료 장착 |
덤1. 첫 달 호스팅 월비용 100% 무료 지원 |
|
덤2. Juniper 공용 방화벽 30% 할인 지원 |
덤2. Juniper 공용 방화벽 50% 할인 지원 |
|
덤3. RAID 0 , 1 무상지원 |
덤3. 보안UTM(IPS +F/W + AV + IPsec VPN) 30%할인지원 |
|
덤4. 원격콘솔IP KVM 지원 |
덤4. RAID 구성 0,1,5 무상지원 |
|
덤5. 자원 모니터링(CPU,RAM,HDD 실시간 로드율) |
덤5. SAS 73GB 15,000 rpm 무료 장착 |
|
|
덤6. 원격콘솔IP KVM 지원 |
| 덤7. 자원 모니터링(CPU,RAM,HDD 실시간 로드율) |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| EhostiDC.OpenSSL 다중 취약점 보안 업데이트 권고-이호스트데이터센터 (0) | 2014.10.21 |
|---|---|
| EhostiDC. Apache HTTP Server 서비스거부취약점주의권고 - 이호스트데이터센터 (0) | 2014.10.20 |
| EhostiDC, window server 2012 R2 무엇이 달라졌나!!!. 이호스트데이터센터. (0) | 2014.07.22 |
| EhostiDC. 인터넷 침해사고 대응통계.네트웍 방어를 위한 IPS. 이호스트데이터센터 (0) | 2014.07.16 |
| EhostiDC. SQL 인젝션 및 웹공격 예비를 위한 점검사항. 웹방화벽 편. 이호스트데이터센터 (0) | 2014.07.11 |