이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 해외 사업부입니다.현재 이호스트에서 고객에게 제공하는 디도스 방어존은 한국-일본-홍콩 3개국으로 각각 독립적인 방어존으로 구축되어 있습니다. 국가별 디도스 방어존 구성을 알아보고 필요한 서비스 선택에 도움을 드리고자 합니다. 1. 홍콩 이호스트에서 보유하고 있는 디도스 방어 서비스중 가장 넓은 대역폭을 가지고 있으며 많은 공격을 커버할 수 있는 보안존이 홍콩입니다.최소 5G 방어 부터 최대 100G방어까지 가능하며 Layer1 레밸부터 Layer3 레밸까지 약 700가지 공격에 대한 방어 대비가 되어 있는 대규모 디도스 방어존입니다. 2. 일본 이호스트 디도스 보안존 일본은 현지 서버호스팅 고객 분들이 이용하고 있는 서비스로써 초기 대응이 가장 빠르고 정확하게 일어나고 있는..

□ 3월 보안업데이트 개요(총 14종) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 발표일 : 2018.3.14.(수) o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016중요원격코드실행4088776 등 5개Edge긴급원격코드실행4088779 등 5개Windows 8.1, Server 2012 R2중요원격코드실행4088876 등 2개Windows RT 8.1중요원격코드실행4088876Windows Server 2012중요원격코드실행4088877 등 2개Windows 7, Server 2008 R2중요원격코드실행4088875 등 2개Windows Server 2008중요원격코드실행4089344 등 8개Internet Explorer긴급원격코드실행..

□ 개요o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표o 낮은 버전 사용자는 서비스 거부, 패스워드 변경 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명o RPC 스풀 서비스가 외부 데몬으로 실행되도록 구성된 경우, 이를 호출하는 과정에서 입력 값에 대한 검증 미흡으로 인쇄 스풀러 서비스가 중단될 수 있는 서비스 거부 취약점(CVE-2018-1050) [1]o Samba4 Active Directory Domain Controller의 LDAP 서버에서 권한 검증이 미흡하여 다른 사용자의 비밀번호를 변경할 수 있는 취약점(CVE-2018-1057) [2] □ 영향을 받는 제품o 4.7.5 및 이전 버전o 4.6.13 및 이전 버전o 4.5.15 및 이전 버전o 4.4...

이호스트데이터센터 중국향 전용회선 서비스 안내차이나텔레콤 기업전용선 CN2 Line China Telecom의 Global Transit CN2(AS4809)중국 도시 및 기타 국가의 주요 도시에서 200 개 이상의 노드 설치 및 운용10Tbps 이상의 총 트렁크 링크 대역폭을 유지 EhostIDC의 CN2회선은 네트워크 설계 하중의 50 % 미만을 사용하기 때문에 회선에 대한 부하가 적어 고품질 서비스를 보장합니다. China Telecom 은 액세스 요구 사항 및 조건에 따라 각기 다른 기업에 맞는 맞춤형 Transit 솔루션을 제공함으로써 전세계 기업의 개발 요구를 충족시키며, 아시아-태평양지역, 북미, 유럽 등 전세계 지역에 글로벌 라우터 엑세스를 제공합니다. CN2 전용 서비스 약정기간 없음 /..

※ 스위치 포트보안 (Switch Port-Security) 스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 그럼 스위치 포트보안이 왜 필요할까요? 1) Mac Flooding 공격을 막기 위해서 2) 스위치에 할당된 각각의 Client들을 관리하기 위해서 포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. (1) Conf t (세부구성모드) (2) Switchmode Access (or) Trunk 설정 (3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. (4) 정책걸기 4-1) 개수 : sw por..

□ 개요 o Adobe社는 Adobe Flash Player, Connect 및 Dreamweaver의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[1] - 메모리 재사용으로 인한 원격 코드 실행 취약점(CVE-2018-4919) - 객체 타입의 혼동으로 발생 가능한 원격 코드 실행 취약점(CVE-2018-4920) o Adobe Connect에서 발생하는 2개의 취약점을 해결한 보안 업데이트를 발표[2] - SWF파일의 업로드를 제한하지 않아 발생할 수 있는 정보 노출 취약점(CVE-2018-4921) - O..

안녕하세요. 이호스트데이터센터 입니다.해외IDC 이용에 어려움을 겪고 있는 고객사 대상으로 발생하는 몇몇 애로사항을 조합하여 부가서비스 런칭을 하고 있습니다.단순 서버호스팅 이용에서 발생하는 보안문제 및 서버장애를 대응하기 위한 부가서비스를 알아보고 필요한 서비스 이용에 도움이 되셨으면 합니다. 1. 웹방화벽. 웹방화벽은 장비 타입으로 사용할 경우 높은 가격때문에 이용이 망설여 질 수 밖에 없습니다. 때문에 합리적 가격으로 웹방화벽을 이용하기 위해서 서버 설치형 WAF를 이용하는 것을 추천드립니다.서버 자원 사용은 최소화 하면서 80포트에서 발생하는 다양한 해킹시도를 사전에 방지하는 것으로 안정적 서비스 제공이 가능할 것입니다. 서버에 agent를 설치하고 웹방화벽을 관제하는 컨트롤 서버와 지속적인 통신..

□ 개요 o ISC(Internet Systems Consortium)는 BIND DNS와 DHCP에서 발생하는 원격 서비스 거부 취약점을 해결한 보안 업데이트를 발표 □ 설명 o DHCP 옵션을 처리하는 과정에서 버퍼 값에 대한 길이 검증 미흡으로 발생하는 버퍼 오버플로우 취약점(CVE-2018-5732) [1] - 영향 받는 소프트웨어 · DHCP 4.1.0 ~ 4.1-ESV-R15, 4.2.0~4.2.8, 4.3.0 ~ 4.3.6, 4.4.0 o badcache.c에서 악의적으로 조작된 패킷에 의해 발생하는 서비스 거부 취약점(CVE-2018-5734) [2] - 영향 받는 소프트웨어 · BIND 9.10.5-S1 ~ 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 □ 해결 방안 o DHC..

안녕하세요 이호스트데이터센터 입니다 최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다. 해당 메일을 수신한 전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다. □ 개요 o Memcached 서비스를 악용한 대규모 분산 서비스 거부 공격이 발생하여 주의 필요 o 공격자는 Memcached 서비스의 UDP 포트(11211)에 악성 패킷을 전송하여 피해 대상 시스템에 서비스 거부를 유발시킬 수 있으므로, 아래 대응 방안에 따른 조치 권고 □ 주요 내용 o Memcached의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭 시킬 수 있는 서비스 거부 공격 (CVE-2018-1000115) ※ 공격자는 Memcached 서비스의 UDP 기본 포트(1..

안녕하세요 이호스트데이터센터입니다. 오늘은 통합보안에 대해 포스팅을 하겠습니다. 이호스트데이터센터는 고객님의 인프라를 안전하게 지겨드리기 위하여 다양한 보안 서비스를 제공하고 있습니다. 그 중 하나인 UTM + 보안관제 서비스에 대해 알려드립니다. UTM 이란 Unified Threat Management 의 줄임말로 전통적인 방화벽 장비에서 진화하여 IPS, VPN 등 다양한 보안요소 기능을 하나의 시스템에 구현한 보안장비입니다. 일반적으로 UTM에는 기본적인 네트워크 방화벽의 기능 뿐 아니라 칩입탐지 및 차단 시스템, 게이트웨이 안티바이러스 및 안티스팸, VPN 콘텐츠 필터링 등 다양한 기능이 포함됩니다. IPS (Intrusion Prevention Sysyem) - 칩입방지시스템은 칩입탐지 시스템..