이호스트ICT 공식 블로그

웹 방화벽 (WAF) 제목에 답을 하자면 엄청나게 다양한 패턴으로 시도되는 모든 공격성 패킷을 장비한 대로 막아낸다는 것은 어불성설입니다. 국내 보안 전문 기업들만 나열해도 보안솔루션이 세부적으로 다양하게 적용 된다는 것을 알 수 있습니다. 이호스트IDC에서 네트워크 보안, 웹 보안, DB 보안, ISP, 콘텐츠 필터링 등등 다양한 보안상품을 론칭하고 있는 이유도 다양한 보안 이슈가 발생하기 때문입니다. ​ 보안의 특성상 10,000번 잘 막았다 하더라도 1번 헛점이 생겨버리면 기존에 잘 막아왔던 보안 시스템은 무용지물이 되는 것이죠. ​ 보다 꼼꼼하고 세심한 방어를 위해서는 전방위적인 위협요인을 파악하고 지속적인 모니터링과 대응이 가능한 보안 시스템이 구축되어야 합니다. 이호스트ICT 끊임없는 혁신으로..

안녕하세요! 이호스트데이터센터 입니다 이호스트데이터센터는 통합 보안 운영센터를 지향하며, 고객님의 인프라를 안전하게 지키기 위해 다양한 서비스를 제공하고 있습니다 지난 번 '웹서비스에 필요한 보안요소 - SSL 인증서' 를 소개해드린 데에 이어, 이번에는 웹방화벽(Web Application Fiwewall) 에 대해 안내해드리겠습니다 1. 웹 방화벽(Web Application Firewall)이란? 일반 방화벽과 무엇이 다른가? 일반적으로 웹방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이란 용어를 사용합니다. 하지만 둘의 동작 방법과 운영 목적은 다릅니다. 네트워크 방화벽은 네트워크 상에서 전송되는 패킷이 정상이고 비정상인지의 여부를 판단하며, 웹방화벽은 패킷이 아닌 사용자의 URL이 정상이고 이..

안녕하세요,고객님의 IT 인프라를 책임지는 이호스트데이터센터입니다날로 관리해야하는 서버 갯수는 늘어나고, 각종 DDoS, 웹취약점 공격 등 보안 문제 때문에 골머리를 앓고 계십니까?이제는 저희 이호스트데이터센터에 맡겨주세요!저희는 IDC 인프라 운영 업체로서 고객분의 관리 편의에 맞춘 IDC 서비스를 제공하고 있습니다 1. 서버호스팅 서버 가격이 부담되십니까? 서버를 구매해도 관리가 부담스러우시다구요? 저희 이호스트데이터센터는 최고 Spec(CPU, RAM, HDD 등) 의 서버를 저렴한 가격에 무약정으로 임대해드리고 있습니다! 이제 더이상 서버 구매때문에 고민하지 마세요! CPU RAM HDD Price Intel Xeon 4 core L5520 x 2CPU2.26 GHz 24GB DDR3 1TB SA..

안녕하세요. 이호스트데이터센터 IDC컨설팅 지게꾼입니다. 오랜만에 보안관련 포스팅을 작성하는 것 같습니다. 올해 가장 큰 프로젝트였던 메인 IDC를 이전해야하는 프로젝트가 있어서 여름내내 운영센터에서 살다시피 한 것 같습니다. ^^ 50개도 넘는 랙을 이전 시나리오 일정계획에 따라 원활하게 이전완료가 되었습니다. 내년부터는 이호스트IDC가 본격적으로 Security Center 운용을 통한 고객사 관리가 용이할 듯 하며, LG, KT, SK 등 다중 ISP 2회선을 통한 DR센터구축도 가능하여 고객사의 인프라를 보다 퀄리티있게 관리할 수 있게 되었습니다. 오늘은 웹해킹에서 가장 위협적인 인젝션 공격 'SQL_Injection'에 대해서 포스팅하고자 합니다. 아래 내용은 실제 고객사 해킹시도 사례를 통해 ..

안녕하세요. 이호스트IDC 사업부 수호천사 입니다. 오늘은 출근길에 전국적으로 소나기가 내린 후 맑은 날씨가 이어지고 있습니다. 자외선과 미세먼지로 인하여 외부 외출시에는 피부질환 및 호흡기질환에 유의하시길 바랍니다. 저희 이호스트에서 주력상품인 ' 모니터랩 웹방화벽 상품 '을 소개하고자 합니다. [ 뉴스보도자료 ] 비용 절감ㆍ고성능 어플라이언스 보안기능 제공 애플리케이션 가속 및 보안 전문 기업 모니터랩(대표 이광후)이 클라우드 웹방화벽 솔루션 `WIWAF-VE' 기반의 클라우드 보안 서비스를 서버호스팅 전문기업 이호스트데이터센터(대표 김철민)의 고객을 대상으로 제공하는 전략적 제휴를 체결하고, 최근 서비스를 시작했다고 밝혔다. 이호스트데이터센터는 서버호스팅, 코로케이션 고객을 대상으로 SQL인젝션이나..

안녕하세요~ 이호스트IDC의 친절한 국내영업팀입니다!! 지난 주말은 극심한 미세먼지로 인해 많이 불쾌하셨죠? 이번주는 상쾌한 마음으로 시작해 볼까요? 오늘은 이호스트IDC의 부가서비스 중 하나인 웹셀탐지에 대해서 말씀드리려고 합니다. 웹셀탐지란 무엇일까요??? 이처럼 웹셀탐지 기능은 웹서비스를 주로 이용하시는 기업에서는 중요한 보안정책 중 하나입니다. 그렇다면 이호스트IDC의 쉘모니터의 주요기능에 대해서 알아볼까요? 국내(한국) 서버호스팅 일본 서버호스팅 ○ Intel® Xeon® Octa Core E5-2670 x 2CPU 24GB DDR RAM, 1TB SATA3 HDD, 1G / 10Mbps ○ Intel Xeon Quad Core L5520 x 2CPU (센다이) 24GB DDR RAM , 1TB..

안녕하세요~ 이호스트IDC 국내영업팀입니다. 오늘은 웹 방화벽에 대해서 알아볼 텐데요~~ 과연 웹 방화벽은 무엇인지 알아보겠습니다! 웹 방화벽에 대해서 알아보기 전에 기초적인 방화벽의 개념을 알아보져!! 방화벽이란? 서로 다른 네트워크간에 들어오고 나가는 데이터를 허용하거나 거부하는 H/W 또는 S/W 장치입니다. 그렇다면 웹 방화벽은 무엇일까요? 국내(한국) 서버호스팅 일본 서버호스팅 ○ Intel® Xeon® Octa Core E5-2670 x 2CPU 24GB DDR RAM, 1TB SATA3 HDD, 1G / 10Mbps ○ Intel Xeon Quad Core L5520 x 2CPU (센다이) 24GB DDR RAM , 1TB SATA3 HDD 구성 ○ Intel® Xeon® Quad Core ..

안녕하세요. 이호스트IDC사업부 입니다.글로벌 서버호스팅 일본 서버호스팅 센다이 편을 소개합니다. 일본 서버호스팅   지금부터 안내해 드리도록 하겠습니다.IDC는 일본 센다이 위치한 일본 통신사 NTT 센다이 센터에 있습니다. 일본에서 가장 안정적인 회선을 제공하는 통신사 입니다.일본 호스팅의 장점은 무엇보다 안정적인 해외망 제공 이라고 할 수 있습니다.일본은 섬나라 때문이라 그런지 확장된 해외망으로 안정적인 서비스가 가능하며 서비스 특히 미국 등 해외에서비스 제공에 강점이 있다고 할 수 있습니다.위 그림을 보시면 아시겠지만 일본에서 대한민국을 거쳐 유럽까지, 동남아 및 미주 지역까지 광케이블로 연결되어 있는것을 보실 수 있습니다.국내 해외망 이용에 많은 비용을 지불하고 있다면 차라리 가까운 일본쪽 서버..

이호스트IDC에 오시면 특별한 10가지 혜택이 마구마구 쏟아집니다^^ 그럼 어떤 혜택들이 있는지 살펴볼까요?? 첫번째, 웹로그분석 고급 웹, 스트리밍, FTP나 메일서버통계, 그래픽을 생성해 줍니다. 작업스케줄러를 이용하여 설정이 완료되면 매일 자동으로 업데이트 되며 웹을 통하여 분석결과를 볼 수 있도록 합니다. 두번째, 무료 보안서비스 호스팅 서비스의 모든 고객들에세 무료 보안설정을 적용해 드립니다. 커널기반의 소프트웨어 방화벽을 통한 1차 기본 방어를 적용해 드립니다. 세번째, 10G 백업서비스 고객 서버에 대한 하드웨어적인 장애, 소트으웨어 적인 장애 발생을 위해 원격 백업서비스로 안전하게 데이터를 보관해드립니다. 네번째, 트래픽 모니터링 서버의 네트워크 사용량을 점검하면서 접속량이 많은 특정 시간..

안녕하세요. 이호스트 IDC사업부 입니다. 2월의 마지막 날 입니다. 2월에는 이런일 저런일 말도 많고, 탈도 많은 일들이 많았던 것 같습니다. 구정연휴에 한 달 동안 정말 쉴새 없이 보낸 것 같습니다. 여러분은 어떻게 2월을 보내셨나요?? 금일은 2016년 02월을 되새기면서 마무리 잘하는 하루가 되시길 바랍니다. 오늘은 직장인이라면 누구나 공감할만한 술에 관한 내용으로 포스팅을 준비해보았습니다. 술독에 빠진 당신, 성각이 변했네요. [메디컬 인사이드] [출처: 서울신문 네이터뉴스] 여러분은 평소 술을 얼마나 드시나요. 농림축산식품부와 한국농수산식품유통공사의 조사에 따르면 20세 이상 한국인은 한 해 평균 맥주 148.7병, 소주 62.5병을 마시는 것으로 조사됐습니다. 다른 술을 제외하더라도 한 사람..

안녕하세요 이호스트 IDC사업부 입니다. 금일 이슈가 되는 내용 공유해드리고자 포스팅을 준비하였습니다. 데스크톱.일체형 컴퓨터 상위 3개사 주문차단 및 2단계 경쟁제안율 조정안내 (1) 상위 중소기업으로의 수주쏠림 억제(중소기업 상생) 적용시점 기준 점유율 적용 내용 대상 품명 2015년 8월 17일 이후 상위 3개 업체의 점유율이 70%를 초과한 경우 상위 3개사에 대한 납품요구 차단 (단, 10% 미만인 상위사는 차단 제외) 4321150701 (데스크톱컴퓨터) (2) 2단계경쟁 가격제안 한도 조정(경쟁성 제고 및 수요기관 예산절감) 적용시점 대상품명 기준금액 변경 전 변경 후 2015년 9월1일 이후 (제안요청일 기준) 4321150701 (데스크톱컴퓨터) 4321159301 (일체형컴퓨터) 5천만..

이호스트IDC의 디도스(DDos) 방어시스템디도스공격 사례는? 사실 지금 이순간 어디선가 디도스 공격은 계속 이어지고 있다. 다만 그걸 느끼기가 쉽지 않아졌을 뿐이다. 최근에는 대규모 공격을 방어하는 방법이 다양해졌기 때문이다. 하지만 디도스는 물량공격 기반이기 때문에 처음 이를 막아내기가 어려웠다. 우리나라도 큰 피해를 입은 바 있는데, 몇몇 사례를 정리했다. 1.25 인터넷 대란 2003년 1월 25일, 디도스 공격으로 국내 인터넷 망이 마비되어 혼란에 빠진 바 있다. 마이크로소프트의 SQL 서버의 허점을 이용하는 슬래머 웜이 문제였다. 감염된 좀비 PC들은 대량의 데이터를 만들어 KT(혜화전화국)의 DNS 서버를 공격하면서 대란은 시작됐다. 이 전화국 서버가 마비되자 트래픽이 백본망으로 우회하기 시..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 인터넷침해대응센터를 통해서 BIND DNS 신규 취약점 보안 업데이트가 발표되어서 공유합니다. 서버호스팅, 코로케이션 서비스를 운영하고 계신 고객분들 중에서 자체적으로 네임서버를 운영하는 고객분들은 아래의 내용 확인하셔서 대응해시면 좋을 듯 합니다. □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BI..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이호스트IDC는 서버호스팅부터 서버보안, 네트워크 보안, 웹보안과 서버 운영 관리서비스를 여러가지 모니터링 툴을 이용하여 서비스 지원하고 있습니다. 이호스트IDC의 서버호스팅 장점은 높은 Core CPU와 많은 메모리 장착(기본 24GB)을 통하여 단순히 웹서버 1대를 운영하기 보다 1대의 서버호스팅으로 가상화 서버호스팅으로의 사용이 매우 용이하다는 장점이 있습니다. 사실, 대부분의 호스팅 유저들은 실제적인 CPU 자원을 많이 사용하지 않습니다. 따라서, 무조건적인 얼리어답터 처럼 최신 CPU, 최신 서버를 고집하지 않아도 된다고 생각합니다. 가지고 있는 서버호스팅 자원을 100% 효율성있게 사용할 수 있는 것이 정말 전산담당자로서 해야할 역할이라고 생각합니다..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 오늘은 Venom 가상화 임의코드 취약점 보안업데이트 권고에 대해 공유합니다. 해당 보안공지는 한국인터넷진흥원에서 발췌하였음을 밝혀드립니다. 개요 Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명 낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표 - 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 ..