이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 해외 사업부입니다.일본,홍콩등 해외 서버를 구성할때 네트워크에 대한 기초적인 컨설팅 부터 보안관련 문의를 많이 하고 있습니다.보안장비와 각종 소프트웨어를 통해 보안 구성을 할 수 있지만 기본적인 네트워크를 통한 보안 시스템을 갖출 수 있습니다. 공격으로부터 시스템을 보호하는 열쇠는 네트워크로부터 시작합니다. 스위치, 라우터, 무선 솔루션을 구축하여 보안 시스템을 향상시킬 수 있는데요. 그렇다면 어떻게 보호할 수 있을까요? 지능형 악성코드 차단 및 방화벽과 같은 이미 보유하고 있는 보안 수단을 모두 활용하고 네트워크 역시 보안 구축을 하도록 하는것입니다. 즉, 스위치, Router의 설정과 구성으로 보안을 철저히 할 수 있는것입니다. 이호스트에서 제공해 드리는 일본,홍콩 서버..

안녕하세요. 이호스트데이터센터 해외 사업부입니다.일본,홍콩등 해외 서버를 구성할때 네트워크에 대한 기초적인 컨설팅 문의를 많이 주십니다. 그래서 가장 기본중의 기본이라고 할 수 있는 OSI layer에 대한 설명을 드리고자 합니다. OSI는 물리계층 (Physical Layer) - 데이터 링크층(data-link Layer) - 네트워크층(Network Layer) - 전송층(Transport Layer) - 세션층(Session Layer) - 표현층(Presentation Layer) - 애플리케이션층(Application Layer) 7 단계로 나눠진다고 보시면 됩니다. 각 계층에 대한 특성을 알아보도록 하겠습니다. (1) 물리계층(Physical Layer) 전송매체는 송신자와 수신자간에 데이터..

안녕하세요. 이호스트데이터센터 해외 사업부입니다.일본,홍콩등 해외 서버를 운영하시는 분들이 아파치 웹서버를 많이 사용하고 있는데요.아파치 웹서버를 운영할 때 도움이 될만한 보안 팁을 정리해 안내 드립니다.1. 최신버전으로 유지할것.아파치는 웹서버 코드때문에 웹서버가 공격을 당하는 경우는 많지 않습니다. 그보다 추가 코드, CGI 스크립트, 하위 운영체제의 문제로 공격을 당하는 경우가 많이 있지요. 그러므로 항상 주의하며 시스템의 모든 소프트웨어를 업데이트하는 것이 중요합니다. 2. ServerRoot 디렉토리 권한보통 root 사용자가 아파치를 시작한 후, 서비스를 위해 User 지시어로 지정한 사용자로 변환 됩니다.. root가 실행하는 명령어가 있다면, root 이외의 사용자가 수정하지 못하도록 하는..

안녕하세요.이호스트데이터센터 해외 사업부입니다. 해외 서버호스팅을 이용하면서 가장 부각되는 것은 네트워크, 시스템 등등 많이 있지만 무었보다 웹해킹 및 디도스와 같은 외부 침입에 짐중되어 있습니다. 더불어 서버에서는 노트북,스마트폰,패드 등등 모바일 기기의 트래픽까지 감당하면서 보다 다양한 경로로 외부 위험에 노출되어 있다고 해도 과언이 아닙니다. 그렇다면 이를 해결하기 위한 방법에는 어떤 것들이 있고 어떻게 구축되어 있을까요?이호스트에서 제공하는 홍콩,일본 서버호스팅 보안을 통해 보다 안전한 서버 사용이 되셨으면 합니다. 통합보안관리. 서버에서 처리하는 정보량은 생각보다 규모가 큰 경우가 많이 있습니다. 대부분 정상적으로 처리가 되지만 외부 위협적인 요인으로 인해 예상하지 못한 상황이 벌어지기도 합니다..

안녕하세요.이호스트데이터센터 해외 사업부 입니다. 국내 클라우드 시장에 대한 해외 유수업체들의 관심이 뜨거워지고 있는 가운데 국내 진출도 활발해 지고 있습니다.서버와 시스템 뿐아니라 네트워크역시 가상화 되어 운영될 수 있는 방법이 오픈소스화 되어 공개되어 있고요.그중에 NFV와 SDN에 관해 알아보도록 하겠습니다. SDN.(소프트웨어 정의 네트워크 Software Defined Network) 기존 네트워크 장비들은 독립된 하드웨어로 존재하고 관리와 제어역시 각각 이루어 졌습니다. 때문에 통합관리가 어려워 개별관리해야 했습니다. 가령, 일본, 홍콩등에 각각의 역할에 맞는 서버들을 셋팅했다면, 이러한 장비들을 유기적으로 이어주기 위해 네트워크 장비간의 연계를 세심하게 설계하여 역할에 맞는 설정을 하고 있습..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩 서버를 사용하시는 고객분들 중 윈도서버를 사용하시는 고객분들이 많이 계신데요.widnow 보안가이드가 배포되어 공유합니다.모쪼록 안정적인 일본,홍콩등 해외 서버 사용이 되시길 바랍니다. Window 보안 가이드 (IPSec를 이용하여 안전한 네트워크 구성하기)다음은 IPSec을 사용하여 서버의 사설 포트를 방어하고 웹 서비스는 허용하는 방법을 예로 설명한 것입니다. DMZ에 있는 웹 서버의 경우 포트 80과 443은 IPSec을 적용하지 않고 일반적인 사용자 접속을 허용하며 HTTP와 HTTPS를 제외한 모든 트래픽에 대해서는 보안을 설정하여 인트라넷의 관련자만이 웹 서버에 접근하는 것을 허용해야 하기 때문입니다.l 해당 웹 서버 컴퓨터에서 ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩 서버를 사용하시는 고객분들 중 윈도서버를 사용하시는 고객분들이 많이 계신데요.MS 1월 보안 위협에 따른 정기 보안 업데이트 권고문이 배포되어 포스팅합니다.모쪼록 안정적인 해외 서버 사용이 되시길 바랍니다. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고□ 1월 보안 업데이트 개요(총 9종) ㅇ 발표일: 2015.1.13.(수) ㅇ 등급: 긴급(Critical) 6종, 중요(Important) 3종 ㅇ 업데이트 내용

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩 서버를 사용하시는 고객분들 중 윈도서버를 사용하시는 고객분들이 많이 계신데요.window 보안가이드가 배포되어 공요 합니다.모쪼록 안정적인 해외 서버 사용이 되시길 바랍니다. Window 보안 가이드 (보안 구성 마법사로 Windows 2003 서버 방화벽 구성하기)또한 보안 구성 마법사는 사용자가 선택한 구성에 따라 다른 화면이 보여집니다. 만일 사용자가 역할 단위 서비스 구성 창에서 ‘원격 액세스 및 VPN 서버’나 ‘인터넷 연결 공유 서버’ 또는 ‘Internet Security Acceleration Server 2004’를 선택한다면 Windows 방화벽을 구성하는 네트워크 보안 부분을 선택할 수 없습니다.

국가·공공기관을 사칭한 해킹메일 대량유포 주의□ 개요 ㅇ 최근 국가·공공기관을 사칭한 해킹메일이 대량 유포되고 있어 주의를 요함 □ 발송유형 ㅇ 메일제목 : [국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴 발신자 : 이정규(sntongil12@daum.net) ㅇ 메일제목 : 청와대 외교안보실입니다. 북한 4차 핵실험관련 발신자 : 이용주(returnkk@daum.net) ㅇ 메일제목 : 북한 4차핵실험 관련 서면 자문 요청드립니다 발신자 : 외교부 정책총괄담당관실(mofa_speaker@daum.net), 통일정책실(unipreess@daum.net) □ 대응 ㅇ 악성코드 감염으로 인한 피해를 입지 않도록 MS, 아래한글, 백신 등의 최신 보안업데이트 적용 유지출처가 불분명한 의심스러운 메일 ..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩, 유럽등등 IDC 서비스을 위해 네트워크 구축시 각종 침해 사고에 대비한 보안을 신경쓸 수 밖에 없습니다.국내처럼 실시간으로 보안 사고에 대처할 수 없기 때문에 각종 보안 장비를 도입해 사전에 침해 사고에 대비하는 것이지요.일본, 홍콩을 비롯한 서버 호스팅 이용시 필요한 보안 장비에 대해 소개해 드리도록 하겠습니다. 초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다.당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다. 때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른..

안녕하세요.이호스트데이터센터 해외 사업부입니다.일본, 홍콩, 유럽등등 IDC 서비스를 이용하시면 네트워크 구축시 각종 보안장비를 비롯하여 네트워크 장비를 쉽게 접하실 관리자 분들을 위한 네트워크 장비 제 3탄을 준비했습니다. 오늘은 네트워크 장비 중에서 L4 스위치에 대한 정보를 드릴까 합니다.언제나 처럼 쉽게 설명 드리겠습니다. L4 에서는 4 레이어의 프로토콜인 TCP/UDP 등에서 스위칭을 수행합니다. TCP나 UDP 등의 패킷 헤더를 보고 FTP,HTTP,SMTP등 프로토콜을 확정한 다음 어떤 것을 우선시 해서 스위칭 할것인지 판달할 수 있습니다. 이것은 로드 밸런싱이 가능하다고 하는 것인데요. L4 스위치는 패킷을 분류하고 경로를 제어하는 것에서는 L2나 L3장비와 동일하지만, 로드 밸런싱이라는..

안녕하세요.이호스트데이터센터 해외 사업부입니다. 오늘은 지난 L2 스위치에 이어서 L3 장비에 대해 알아보는 시간을 갖도록 하겠습니다. Layer3 의 네트워크를 구축할 수 있도록 필요한 장비가 L3입니다. 간단히 말하자면 IP(네트워크 주소)를 읽고 처리하는 장비라는 뜻입니다. IP는 네트워크를 구분하는 기본 단위라고 보시면 L3 장비는 네트워크간 전송을 할 수 있는 기본적인 장비라고 보시면 될것 같습니다. IP와 IP간 경로를 지정할 수 있기 때문에 이것을 라우팅이라고 하고요. L2와 L3 장비의 차이라고 하면 바로 라우팅 기능입니다.L2 스위치는 서로 다른 네트워크의 경우 통신이 되지 않지만 L2 스위치는 서로 다른 네트워크를 같은 네트워크로 묶어 통신할 수 있습니다. L2가 단순히 허브에서 한단계..

안녕하세요.이호스트데이터센터 해외 사업부입니다.일본, 홍콩, 유럽등등 IDC 서비스를 이용하시면 네트워크 구축시 각종 보안장비를 비롯하여 네트워크 장비를 쉽게 접하실 텐데요.오늘은 많은 네트워크 장비 중에서 L2 스위치에 대한 정보를 드릴까 합니다.언제나 처럼 쉽게 설명 드리겠습니다. L2는 간단히 말씀 드리면 네트워크 NIC 카드가 갖는 MAC 주소로 통신할 수 있도록하는 Layer2 계층에 속한 장비라 할 수 있습니다. 간단히 말씀 드리면 L2 스위치는 MAC 테이블을 가지고 있어서 이를 바탕으로 해당 호스트에만 전달할 수 있게 하는 것입니다.데이터 패킷 헤더에 포함된 출발지 MAC과 도착지 MAC를 읽어서 해당 포트로 전송하는 역할을 하는 것이지요. 일부에서는 L2가 가장 취약한 접속 지점이기 때문..

안녕하세요.이호스트데이터센터 해외 사업부 입니다. 일본, 홍콩, 유럽등등 해외 서버 호스팅 사용시 국내와는 다르게 각종 보안 사고와 네트워크 사고에 취약한 부분이 사실입니다.국내에서는 IPS나 WAF, Anti-DDoS등등 다양한 보안 컨설팅 및 네트워크 구축 등을 엔지니어의 도움을 받아 진행할 수 있는 반면 해외 서버는 상대적으로 서버호스팅 이용시 보안 취약점에 노출될 수 있는 상황이 많은데요. 이호스트데이터 센터에서는 WAF 및 웹쉘 Anti-DDoS에 이르기까지 일본, 홍콩, 유럽을 비롯한 해외 서버호스팅에 보안 서비스를 적용하고 보다 안정적인 서버 운영이 가능하도록 보안 패키지를 적용해 제공해 드리고 있습니다. 해외 서버 이용시 필요한 가격 비교 및 보안 서비스 전반에 대해 안내 드리도록 하겠습니..

□ 개요 o OpenSLL에서는 서비스 거부 공격 취약점, Race condition 취약점 등 5개의 취약점을 보완한 보안업데이트를 발표[1] □ 설명 o NB_mod_exp 함수에서 값을 제곱 처리 할 때 발생하는 취약점 (CVE-2015-3193) o 인증서 검증시 PSS 파라미터 부재로 인한 서비스 거부 취약점 (CVE-2015-3194) o X509_ATTRIBUTE 구조체에서 발생하는 OpenSSL 메모리 누수 취약점 (CVE-2015-3195) o PSK Identify hint 처리 중 발생하는 Race condition 취약점 (CVE-2015-3196) o ServerKyExchange의 값을 처리 중에 발생하는 서비스 거부 공격 취약점 (CVE-2015-1794) □ 해당 시스템 o ..