안녕하세요. 이호스트데이터센터 IDC사업부 입니다.
'[EhostiDC] SQL 인젝션 및 웹공격 예비를 위한 점검사항. 웹방화벽 편.'에 대해 포스팅 하고자 합니다.
SQL 인젝션 공격은 심각성은 누구나 잘 알고 있고 이에 대한 방어법을 찾고 있지만 쉽게 알아내지 못하고 있는 상황이죠.
발생한지 무려 10년이 넘었으며 크고 작은 사고들도 빈번하게 발생하고 있습니다.
공격이 발생되면 방어하기 위한 업데이트가 바로 실행 되겠지만.. 아무래도 시시각각 변화하는 패킷들 모두 감지하는것도 현실적으로 어려운 부분도 있고요.
아울러 기업이나 개인이 완벽할 정도로 SQL 코드를 만들더라도 안심할 수 없습니다.
여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문에 방심은 금물~!!
그렇다면 공격으로 부터 안전하기 위한 방법 몇가지를 소개 하려고 합니다.
1. 데이터베이스의 모든 테이블을 인지하고 문서화하여 파악하고 그것들과 애플리케이션의 접속내역을 철저히 관리하는것.
네트워크 상에서 데이터 연결 사용하고 삭제하지 않았거나 연결을 끊지 않는 것등으로 정보가 유출되는 경우가 있습니다.
의도하지 않게 네트워크 상으로 정보가 공개 될 수 있는 것이지요. 접속내역을 철저히 관리 하는 것만으로 좋은 예방법이 될 수 있습니다.
2. 두번째는 꼼꼼한 모니터링 입니다.
(이호스트에서 제공하는 웹 방화벽 모니터링 페이지)
지속적인 모니터링을 통해 SQL의 흐름을 파악하고 이와 공격성 패킷(웹공격)을 알아 낼 수 있습니다.
이호스트데이터 센터에서는 고객 요청시 7일단 탐지모드를 적용하여 무상 점검을 해드리고 있습니다. 이호스트의 고객사가 아니더라도 점검을 진행하고 있으며 적용 후 공격이 차단되어는 경우를 많이 목격하게 됩니다.
공격 추이 - 일별, 시간대별 현황
공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대,
드릴다운에 의한 다차원 분석
3. 웹 방화벽등 보안 시스템 도입으로 네트워크를 보호하는것입니다.
단순 모니터링 뿐아니라 공격성 패킷에 대한 신속한 대응이 관건이겠지요.
웹방화벽은 서비스 별로 형태도 다양합니다.
설치형 - 어플리케이션 형태로 서버에 탑재되어 웹 방화벽의 역할을 수행합니다. 상대적으로 비용이 저렴하기 때문에 웹서버를 1~2대 정도 운영하고 있는 기업, 개인이 선호하는 형태입니다.
클라우드형 - 웹방화벽 클라우드 존에서 걸러진 패킷을 통해 서버와 통신하는 것입니다. 저렴한 비용과 간편한 설정변경 만으로 이용할 수 있는 장점이 있지만 클라우드의 특성상 대역폭이 큰 서버등은 이용하기 어렵습니다.
장비형 - 웹서버 상단에 단독 장비를 물리는 형태입니다.
어떤 형태의 서비스를 이용하던지 최근 보안 이슈로인한 웹 방화벽 수요는 점점 증가할 것으로 보여집니다.
#코로케이션 #팩키지상품 #특별 #이벤트
이벤트 기간 : 2015년 12월 18일 ~ 2016년 3월 31일
Co-패키지 No.1 (코로케이션)
|
|
서비스 상품 |
할인 前 |
할인 後 |
비고 |
|
코로케이션 |
상면 Full Rack (기본전력 2.2kw 포함) |
1,300,000 |
1,100,000 |
KT Cornet Line |
|
회선 100Mbps | ||||
|
단독 방화벽 |
주니퍼 SSG 140 단독 방화벽 |
250,000 |
200,000 |
|
| 웹취약점 점검 | 웹서버 침해 보고서 제공
(SQL_Injection, XSS, CSRF 등...) |
특별 1회 제공 | ||
|
최종 월비용 |
1,550,000 |
1,300,000 |
15% 할인 적용 | |
Co-패키지 No.2 (코로케이션)
|
|
서비스 상품 |
할인 前 |
할인 後 |
비고 |
|
코로케이션 |
상면 Half Rack (기본전력 1.1kw 포함) |
650,000 |
550,000 |
KT Cornet Line |
|
회선 50Mbps | ||||
|
L2 스위치 |
CISCO 24포트 L2 Switch |
50,000 |
30,000 |
임대비용 |
| 웹취약점 점검 | 웹서버 침해 보고서 제공
(SQL_Injection, XSS, CSRF 등...) |
특별 1회 제공 | ||
|
최종 월비용 |
700,000 |
580,000 |
15% 할인 적용 | |
Co-패키지 No.3 (코로케이션)
|
|
서비스 상품 |
할인 前 |
할인 後 |
비고 |
|
코로케이션 |
상면 Full Rack (기본전력 2.2kw 포함) |
2,700,000 |
2,100,000 |
KT Cornet Line |
|
회선 300Mbps | ||||
|
L2 스위치 |
CISCO 24포트 L2 Switch |
50,000 |
0 |
무상제공 |
| 단독 방화벽 | 주니퍼 SSG 320 단독 방화벽 |
450,000 |
250,000 |
|
| 웹취약점 점검 | 웹서버 침해 보고서 제공
(SQL_Injection, XSS, CSRF 등...) |
특별 1회 제공 | ||
|
최종 월비용 |
3,200,000 |
2,350,000 |
25% 할인 적용 | |
#서버호스팅, #코로케이션, #보안관제, #방화벽, #DDOS서비스
#가산LG KIDC, #가산KT KIDC, #목동KT KIDC
친절상담문의 & 견적문의 070-7600-5513 (IDC사업부)
*** 무료 보안 컨설팅 문의 ***
귀사의 서버에 보안침해를 경험하셨거나,
보안취약점 점검을 받아보시고자 하시는
고객사는 (이호스트IDC 고객을 포함한 타사 외부 서버를 보유한 고객대상)
언제든지 전화 및 메일 주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
보안취약성 점검을 위한 무상장비는 웹방화벽, IPS 무상 지원해드립니다.
#친절상담문의 & #견적문의 070-7600-5513 (IDC사업부)
#서버호스팅,#코로케이션,#국내고객,#보안서비스,#DDOS,#방화벽,#웹방화벽,#UTM관제,#서버대행서비스,#겨울,#출근
#보안관제,#시스코,#cisco,#C3750E,#네트워크장비,#네트워크엔지니어,#네트워크관리자,#NI,#중고장비,#C2960,#일상,#감기
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| OpenSSL 취약점 보안업데이트 안내(서버호스팅, 코로케이션 고객) (0) | 2016.02.04 |
|---|---|
| ARP 스푸핑 공격 대응방법 (서버,리눅스,네트워크) (0) | 2016.01.21 |
| 이호스트IDC, SSH 로그인 취약점! 보안장비 점검안내 (0) | 2016.01.18 |
| 일본,홍콩서버 호스팅 Window 보안 가이드 (계정 장금 정책 구성) (0) | 2016.01.14 |
| 일본,홍콩 서버 방화벽 Juniper ScreenOS 취약점 보안 업데이트 권고 (0) | 2015.12.23 |