이호스트ICT 공식 블로그

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 유럽전기통신표준협회에서 2012년 10월에 처음 선보인이후 네트워크 업체들에게 아주아주 핫(HOT)한 이슈로 부각된 기술 입니다. 미국의 대표적인 장비 제조 업체인 델(DELL)이 레드헷과 제휴를 맺었으며, 통신장비계의 공룡인 시스코(Cisco) 역시 네트워크 가상화 플랫폼을 발표하기에 이른 것이죠. 국내도 SK텔레콤과 삼성전자가 네트워크기술 가상화를 시연하기도 했습니다. 그렇다면 왜? 왜? 왜? 네트워크 가상화(이후 N..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트iDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 컨텐츠 필터링 등등 다양한 보안상품을 런칭하고 있는 이유도 다양한 보안이슈가 발생하기 때문입니다. 보안의 특성상 10,000번 잘 막았다 하더..

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 카드 3사의 고객정보 유출사건의 후유증이 아직도 남아 있는듯 합니다. 그래서 개인정보 유출을 막기위한 개인, 기업별 수칙을 간단히 정리 해보고자 하는데요. 소잃고 외양간 고치는 것도 중요하지만 무엇보다 개인정보는 유비무환! 미리미리 대비해 두는 것이 중요합니다. 대부분 고객정보를 수집하는 기업이나 기관의 보안상태는 어떠 할까요? 금융을 비롯한 교통, 통신, 대중문화 등등 모든 분야에서 보안 관리가 제대로 되어지고 있는지 ..

- 한줄 광고 - 서버호스팅 금액이 부담스러우셨던 분들!! 고성능 쿼드코어*2 CPU / 24G 램 / 1TB 1G Dedicated Line 무약정으로 이용할 수 있는 기회! 이벤트 기간내 / 월130,000원! 이호스트IDC 바로가기☞ http://www.ehostidc.co.kr/ 최근들어 고객 DB가 유출되는 사고가 언론을 통해 심심치 않게 보도되고 있습니다. 얼마전 국내 카드사 고객정보 유출사고가 보도되면서 전 국민적인 관심을 유발했지만 이전에도 심심치 않게 고객정보 유출 사고는 발생하고 있었다는 것이죠. 비단 국내 문제 뿐만 아닙니다. 작년말 어도비의 DB유출사고가 300만에서 3800만으로 나중에 1억5000만 레코드에 이르는 것으로 알려지면서 충격을 던져 주기도 했습니다. 이젠 DB 보안이..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 Microsoft 보안공지 아래와 같이 알려드립니다. 보안 공지는 7개가 발표되었습니다. 공지내용 및 요약 영 향 Level [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제 •영향받는 시스템에 대한 정보를 유출 MINOR [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제 •영향 받는 시스템에 서비스 거부 발생 MINOR [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINO..

안녕하세요. 서버호스팅, 코로케이션의 숨은강자 이호스트IDC 지게꾼입니다. 2월 10일 기준 탐지된 위협 IP 및 악성코드 정보를 제공합니다. (출처: SK인포섹) 우리 이호스트IDC고객사는 무약정 서버호스팅 서비스 받으시면서 보안에 필요한 네트워크방화벽, 웹방화벽, DB보안, IPS등 저렴한 비용으로 최고의 장비로 비지니스를 도와드리겠습니다. 악성코드 멜웨어와 RFI에 대한 정보를 취합해서 공개합니다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. RFI(Remote File Inclusion) : R..

- 한줄 광고 - 서버호스팅 - 무약정 서버호스팅 Detail Spec : 쿼드코어 2.26Ghz* 2 ea / 24GB RAM / 1TB / 10Mbps 부가 무상지원 : 원격 IPMI 지원 , 1G Dedicated Line 지원, 자원모니터링(CPU,RAM,HDD 로드율 실시간), 원격백업 무상지원 \ 130,000 이호스트IDC 바로가기 ▷ www.ehostidc.co.kr * 급증하는 사이버사기 어떻게 대처하나요? - 스팸 편 미래창조과학부 산하 한국인터넷진흥원(원장 이기주, KISA)은 카드사 고객정보 유출사고로 발생할 수 있는 스팸 등 2차 피해를 최소화하기 위해 대국민 주의사항 및 대처요령을 알기 쉽게 질의응답(Q&A) 형식으로 정리해 발표했다. (하략) [원문기사] www.boannews..

이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객들의 웹서버 보안취약에 대한 정리 글입니다. 실제적으로, 서버호스팅 대부분의 고객 서버들은 PORT정책에 따른 방화벽만을 서비스받고 있는 상황이며, 이에따른 웹서비스 80포트를 통한 보안을 취약한 것이 사실이다. 서버호스팅을 하면서 보안서비스를 유지하는것은 그리 쉬운것은 아니다. '배보다 배꼽이 크다'라는 식의 서비스 형태가 될 수 있다. 때문에, 처음부터(보안침해가 발생하기 전에는 보안을 신경쓰지 않는다.) 웹보안 서비스를 진행하는 경우는 드물고, KISA(한국인터넷진흥원) 및 운영팀에서 직접적인 해킹사고에 대한 내용의 기술답변을 받으면 그때에 비로서 도입을 하게 된다. '소잃고 외양간 고친다'라는 속담이 딱 맞는 말이다. 웹방화벽과 같은 보안..

- 한줄 광고 - 서버호스팅 - 무약정 임대 서버 Detail Spec : 쿼드코어 2.26Ghz* 2 ea / 24GB RAM / 1TB / 10Mbps 부가 무상지원 : 원격 IPMI 지원 , 1G Dedicated Line 지원, 자원모니터링(CPU,RAM,HDD 로드율 실시간), 원격백업 무상지원 \ 130,000 이호스트IDC 바로가기 ▷ www.ehostidc.co.kr 최근 발생한 신용카드사 고객 정보 유출 사건에서 알 수 있듯, 개인정보 관리나 기업 전산 시스템 유지에 있어서 내,외부적으로 보안이 얼마나 중요한지 다시금 뼈저리도록 깨닫게 합니다. 소 잃고 외양간 고치는것도 한두번이지만.. 그래도 외양간이 튼튼해야 소를 잃어버릴 확률이 줄어드는것 아니겠습니깡? 외부 공격을 완전히 막아내는 것..

안녕하세요. 무약정 서버호스팅 이호스트데이터센터 블로그 지기 - 지게꾼입니다. 인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다. 기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다. 피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목..

안녕하세요. 이호스트데이터센터 입니다. 무약정 서버호스팅, 코로케이션 고객분들에게 비용부담으로 서비스 도입을 망설였던 웹방화벽 서비스를 클라우드 서비스를 통해 비용부담을 줄이면서 CC인증제품을 통한 검증된 웹방화벽을 선보이게 되었습니다. 이번에 클라우드 WAF(Web Application Firewall)을 보안장비 업체 벤더사인 모니터랩 업체과 체결을 하면서 고객사의 물리적인 서버 환경의 변경없이 클라우드 웹방화벽으로 OWASP 10 , 국정원 8대 취약점에 대한 방어 서비스를 진행합니다. 메인페이지 변조(해골 바가지 종종 보인다던지..ㅋ) 및 DB 데이터 변조, 웹쉘 탐지 등의 취약한 서버들에 대해서 웹취약점 점검을 실시하고, 웹방화벽 도입으로 저비용으로 높은 방어수준으로 서버를 통한 서비스 운영에 ..

안녕하세요. 이호스트IDC입니다. 초급과정으로 시스코 QoS 설정하기 내용으로 가지고 놀아보도록 하겠습니다.^^ 서버호스팅을 운영하다보면 고객분들의 회선사용에 대해서 비용부담을 가지고 QoS설정을 해달라는 고객분들이 종종 있습니다. 서버호스팅, 코로케이션 고객사의 요청이 있을 경우에 대해서만 QoS설정을 하고 있으며, 기본적으로는 1G Dedicated Line제공으로 속도와 안정성을 기반으로 운영관리 하고 있지요~ 조~금이나마 도움이 되셨으면 합니다.^^ (사실 별거 아니네요..) IOS 버전 : 12.2(25)SEB4 1. ACL을 통해 트래픽 제한 하고자 하는 IP 설정(Named ACL) > ip access-list extened 정책명 > permit ip host xxx.xxx.xxx.xxx..

Multicast 사용 목적 * 통신 방식에는 Unicast, Multicast, Broascast 등의 3가지가 있습니다. 각각의 차이를 살펴보면, Unicast : 하나의 source가 하나의 목적지로 Traffic을 전송하는 방식 Multicast : 하나의 source가 특정한 group을 목적지로 Traffic을 전송하는 방식 Broadcast : 하나의 source가 모든 목적지로 Traffic을 전송하는 방식 즉, source는 모두 하나지만 목적지에 따라 통신 방식이 달라지게 됩니다. 그럼 언제 Multicast가 요구될까요? 하나의 동일한 Data를 여러 reciever에게 전송해야 하는 환경에서 Multicast가 사용됩니다. Multicast는 하나의 source가 특별한 group을..

웹사이트 로그인 페이지의 방문자가 대부분 사람이라고 생각할지 몰라도 실제로는 대다수가 취약한 비밀번호를 찾기 위해 범죄에 사용되는 자동툴이다. 인캡슐라는 최근 90일동안 1,000개의 클라이언트 웹 사이트에 접속 시도건을 모니터링한 결과, 94%가 의심스러운 자동 툴이었음을 발견했다. 나머지 6%만이 사람에 의한 시도였거나 웹 사이트 보안 개발업체들이 베네벌런트 봇(benevolent bots)이라 부르는 적법한 크롤과 RSS 웹 리더기였다. 로그인 사이트의 16개 방문 가운데 평균 15개가 사이트에 침입하기 위해 시도한 셈이다. 인캡슐라는 총 140만 비인증 접속 시도와 대략 2만 번의 인증된 로그인을 기록했다고 밝혔다. 이번 연구를 통해 알려진 사실은 분명 인캡슐라 고객에 편향된 것이지만, 수많은 웹..