Security 12

[EhostIDC] 포트 보안 (Port Security)

※ 스위치 포트보안 (Switch Port-Security) 스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 그럼 스위치 포트보안이 왜 필요할까요? 1) Mac Flooding 공격을 막기 위해서 2) 스위치에 할당된 각각의 Client들을 관리하기 위해서 포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. (1) Conf t (세부구성모드) (2) Switchmode Access (or) Trunk 설정 (3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. (4) 정책걸기 4-1) 개수 : sw por..

EhostIDC. M2Soft ActiveX 사용에 대한 이용자 주의 권고

안녕하세요, 이호스트데이터센터 입니다. KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다. □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 ..

EhostIDC. Cisco 제품군 취약점 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

EhostIDC. WordPress 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

EhostIDC. Apple(iTunes, Safari, iCloud, tvOS, watchOS, iOS, macOS Sierra) 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

EhostIDC. 웹 개발도구 관련 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다 최근 국외 해커의 국내 웹사이트에 대한 침해 및 변조 시도가 지속적으로 탐지되어, 유사사례 예방을 위해 아래와 같이 보안 강화를 요청 드립니다.아래 내용 확인하시고 현재 운영중이신 서비스와의 관련성을 점검하시어 안정적인 서비스 운영을 하시기 바랍니다. ============================================================================================== o 홈페이지 개발도구(CMS), 플러그인 등 웹 어플리케이션 최신버전 업데이트 권고- 홈페이지 개발 도구(CMS), 플러그인, 에디터 등 최신버전 업데이트 또는 데모 페이지 삭제 ※ 데모 페이지 : /fckeditor/editor/filemanager/..

EhostIDC. 사이버위협 IP 정보 전달 (17.04.03 - 17.04.09)

안녕하세요 이호스트데이터센터 입니다.한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다. 1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다. 3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를..

EhostIDC. Apple 보안 업데이트 권고

안녕하세요 통합 보안 운영센터 이호스트데이터센터입니다 미국 Apple 사에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공유 드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 내용 o MacOS Server에서 발생하는 서비스 거부 취약점(CVE-2016-0751) 외 2건 o tvOS의 오디오 파일에서 발생하는 임의 코드 실행 취약점(CVE-2017-2430) 외 55건 o Apple Watch의 CoreGraphics에서 발생하는 임의 코드 실행 취약점(CVE-2017-2417) 외 34건 o iOS의 응용 프로..

이호스트데이터센터 / 데이터 원격 백업 서비스 런칭

Acronis Backup 서비스 런칭! 안녕하세요! 이호스트데이터센터 입니다. 저희 센터에서는 고객님의 안전한 데이터 관리를 위해 2017년 2월 'Acronis 솔루션 백업 서비스' 를 런칭하게 되었습니다 중소기업 환경에 맞게 특별히 설계된 Acronis Backup Advanced 는 복잡성을 막론하고 각자의 환경에 있는 모든 시스템에 세계 최고 수준의 데이터 보호와 빠르고 유연한 재해 복구 기능을 제공합니다. Acronis 백업 서비스 제공 방식 서버를 재부팅할 필요 없이, agent 설치 후 이호스트데이터센터 내 공용 스토리지 서버에 데이터를 백업하는 방식입니다. 백업 정책 설정 및 모니터링은 중앙 관리서버를 통해 이루어집니다. 아크로니스 백업 서비스 특징라이브 백업 | 백업과 동시에 시스템 중..

이호스트데이터센터 / UTM+보안관제 서비스 / 방화벽+IPS+VPN

통합보안센터 이호스트데이터센터!저희 이호스트IDC 는 고객님의 인프라를 안전하게 지켜드리기 위하여 다양한 보안서비스를 제공하고 있습니다. 그 중의 하나인 UTM + 보안 관제 서비스에 대해 알려드립니다 UTM 이란?- Unified Threat Management 의 줄임말로서, 전통적인 방화벽 장비에서 진화하여 IPS, VPN 등 다양한 제 보안요소 기능을 하나의 시스템에 구현한 보안 장비입니다. 일반적으로 UTM에는 기본적인 네트워크 방화벽의 기능 뿐 아니라 침입탐지 및 차단 시스템, 게이트웨이 안티바이러스 및 안티스팸, VPN, 콘텐츠 필터링 등 다양한 기능이 포함됩니다 IPS (Intrusion Prevention Sysyem)- 침입방지시스템은 침입탐지시스템(IDS)와 방화벽의 조합으로 생각할 ..

[IT 알아보기] 2017.01.06

[이호스트IDC] DDoS 보안 서비스 안내

DDos 보안 서비스 안내 DDoS(Denial Of Service) 공격이란 ? - 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격입니다 DDoS 공격의 종류 - 파괴 공격 : 디스크, 데이터, 시스템 파괴 - 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 - 네트워크 자원 고갈 공격 : 대규모 트래픽으로 네트워크의 대역폭 고갈 DDoS 보안 위협 실태 DDoS 공격 트래픽 유입량은 매년 급격히 증가하고 있습니다 출처 - Verysign 2016년 3분기 DDoS 공격 유형별 비중 출처 - Akamai 다양한 공격 유형에 대비 가능! 이호스트IDC는 TCP 트래픽을 기준으로 DDoS 보안..

[IT 알아보기] 2016.12.16