IDC를 옮길수 없는 상황에서 최소한의 보안대책이 궁금합니다!

hardware more

쓰기

IDC를 옮길수 없는 상황에서 최소한의 보안대책이 궁금합니다!

하안

2015-10

2015-10-15 23:31:40

조회 4865 추천 0

사이트 기반은 PHP로 만들어졌으나 외주를 주고 만든것이라 저는 기술적인 부분을 잘모릅니다.

업종특성상 해킹이 빈번할것같아 이에대한 대비를 해야하는데... 기본적으로 서버호스팅업체에서 디도스방어,기본적인 웹방화벽은 제공해준다고 하나 전문적으로 보이진않습니다.

특히 웹쉘 위변조 침입에 관해서는 우리가 해줄수있는 부분이 없다 라고하더군요.

그래서 방법을 찾아보았으나.. 대부분 보안업체가 IDC를 자사로 옮겨야만 하더군요. 실시간감시를 하려면 어쩔수없겠죠..

헌데 현재 상황상 옮길수가없습니다. IDC업체를 바꾸긴 불가한상황입니다.

자체방어시스템을 구축하기엔 장비값도 어마어마하고 현 수준에선 불가하구요

백신프로그램마냥 개별소프트웨어로 침입 탐지 웹쉘감지 등등이 갖추어진 솔루션을 찾고있었는데 이런 솔루션은 거의없더라구요... 물론 이런 소프트웨어가 있다고해도 백프로 믿을수 없다는건알지만 그래도 이런 솔루션이라도 있으면 없는것보단 낫겠다 라는생각에 열심히 찾고있는중입니다..

기술적인 부분을 잘모르고 IDC를 옮길수없는상황에서 어찌하면 좋을지 조언을 구하고자합니다..

이전에 질문글을 올렸을때 실시간관제해주는곳으로 옮겨야한다는 답변만받았는데... 그게 최선이겠지만 현재로썬 불가능합니다.

최소한의 보안대책을 어찌세우면 좋을지 조언 정말 감사드리겠습니다!

짧은글 일수록 신중하게.



박문형 2015-10 K회원님의 보안관제시스템을 넣고 그래도 안 뚫린다는 보장은 없기에 관련 엔지니어를 구해서 (직원이던 파트타임이던) 24시간 감시시켜야죠.. 그 외에는 다른 IDC에 백업 시스템을 꾸미는 것인데 그건 돈 많이 들 것이고요. 한쪽이 죽으면 다른 쪽이 돌아가게 하는 것 K회원님의 보안관제시스템을 넣고 그래도 안 뚫린다는 보장은 없기에 관련 엔지니어를 구해서 (직원이던 파트타임이던) 24시간 감시시켜야죠.. 그 외에는 다른 IDC에 백업 시스템을 꾸미는 것인데 그건 돈 많이 들 것이고요. 한쪽이 죽으면 다른 쪽이 돌아가게 하는 것



하안 2015-10 답변감사드립니다 K회원님이 어느분이신지 검색해봐야겠네요! 백업시스템의 경우 얼마나 돈이드나요? 나중에 추후 생각해본 시스템이긴한데 대략적인 금액이 궁금하네요 답변감사드립니다 K회원님이 어느분이신지 검색해봐야겠네요! 백업시스템의 경우 얼마나 돈이드나요? 나중에 추후 생각해본 시스템이긴한데 대략적인 금액이 궁금하네요



김황중 2015-10 회원K 님도 하고 계시지만 웹방화벽의 경우는 굳이 서버를 이전하실 필요가 없습니다. 일종의 VPN의 방식?(들어도 맨날 헛갈림.....^^) 인거 같기는하다보니 속도가 약간 느려지기는 하나 방어는 DDOS부터 웹셀 등등.... 해 달라는대로 되기는 다 됩니다. 문제과 속도와 돈이겠죠. 강윤호님께서 힘들다고 하시면 쪽지 주세요. 제가 확인해봐 드릴께요. 회원K 님도 하고 계시지만 웹방화벽의 경우는 굳이 서버를 이전하실 필요가 없습니다. 일종의 VPN의 방식?(들어도 맨날 헛갈림.....^^) 인거 같기는하다보니 속도가 약간 느려지기는 하나 방어는 DDOS부터 웹셀 등등.... 해 달라는대로 되기는 다 됩니다. 문제과 속도와 돈이겠죠. 강윤호님께서 힘들다고 하시면 쪽지 주세요. 제가 확인해봐 드릴께요.



하안 2015-10 네 감사합니다! 이부분에 대해 알아봐야겠네요! 네 감사합니다! 이부분에 대해 알아봐야겠네요!



날개승호 2015-10 설치형 웹방화벽 솔루션 업체를 알아 보시는 것도 좋을듯한데요. 웹쉘스캔이나 이런 기능은 있는것으로 알고 있습니다. 설치형 웹방화벽 솔루션 업체를 알아 보시는 것도 좋을듯한데요. 웹쉘스캔이나 이런 기능은 있는것으로 알고 있습니다.



하안 2015-10 네 좀더 찾아봐야겠네요 답변감사합니다 네 좀더 찾아봐야겠네요 답변감사합니다



회원K 2015-10 웹쉘스캔의 경우 실시간 관제를 하지 않는 경우에는 의미가 전혀 없습니다. 요즘은 티가 전혀 안나는 APT 해킹들이 대부분 입니다. 사용하시는 IDC의 보안서비스를 최상급으로 올리시고 (돈 많이 내면 많은 서비스 나옵니다) 주기적으로 IDC에 서버의 보안체크를 요청하시고 (돌리는 툴이 있습니다) 웹방화벽은 apache는 mod_security인데, rule set을 지속적으로 업데이트 하는 것도 어렵고 제대로된 rule set을 구하는 것도 쉽지 않고 기존의 rule set은 대부분 능력자급 해커들에게는 뻥~ 뚫어지는 것들 입니다. 사이트가 PHP로 만들어졌지만 모른다고 하셨는데, 실전에서는 뚫어지는 부분이 PHP로 될 솔루션 부분입니다. 걱정하시는 서버단 웹쉘 해킹 같은 것들은 드뭅니다. PHP로 된 솔루션부터 포트홀 스캔을 하고 방어 방법을 찾으셔야 할 겁니다. 해킹의 원천을 두고 너무 멀리 가셨어요. 솔루션이 해킹에 안전하다? 고 생각하시면 안됩니다. PHP로 된 솔루션은 99.99% 안전하지 않습니다. 블랙홀을 그냥 두시고, 블랙홀에 붙여둘 포스트잇을 찾으시는 상황 입니다. 웹쉘스캔의 경우 실시간 관제를 하지 않는 경우에는 의미가 전혀 없습니다. 요즘은 티가 전혀 안나는 APT 해킹들이 대부분 입니다. 사용하시는 IDC의 보안서비스를 최상급으로 올리시고 (돈 많이 내면 많은 서비스 나옵니다) 주기적으로 IDC에 서버의 보안체크를 요청하시고 (돌리는 툴이 있습니다) 웹방화벽은 apache는 mod_security인데, rule set을 지속적으로 업데이트 하는 것도 어렵고 제대로된 rule set을 구하는 것도 쉽지 않고 기존의 rule set은 대부분 능력자급 해커들에게는 뻥~ 뚫어지는 것들 입니다. 사이트가 PHP로 만들어졌지만 모른다고 하셨는데, 실전에서는 뚫어지는 부분이 PHP로 될 솔루션 부분입니다. 걱정하시는 서버단 웹쉘 해킹 같은 것들은 드뭅니다. PHP로 된 솔루션부터 포트홀 스캔을 하고 방어 방법을 찾으셔야 할 겁니다. 해킹의 원천을 두고 너무 멀리 가셨어요. 솔루션이 해킹에 안전하다? 고 생각하시면 안됩니다. PHP로 된 솔루션은 99.99% 안전하지 않습니다. 블랙홀을 그냥 두시고, 블랙홀에 붙여둘 포스트잇을 찾으시는 상황 입니다.



하안 2015-10 능력있는 해커앞에선 답이없다는건 알고있습니다 자리잡기 전까지는 다만 조무래기해커라도 막아야겠다 라는 생각입니다.. 여력이 생기는대로 보안부터 신경을 쓸 생각이구요 이러한상황에서 최소한의 방비를 하고자하는데 어찌해야할바를 모르겠습니다.. 능력있는 해커앞에선 답이없다는건 알고있습니다 자리잡기 전까지는 다만 조무래기해커라도 막아야겠다 라는 생각입니다.. 여력이 생기는대로 보안부터 신경을 쓸 생각이구요 이러한상황에서 최소한의 방비를 하고자하는데 어찌해야할바를 모르겠습니다..



회원K 2015-10 조무래기 해커는 없습니다. 조무래기 해커는 없습니다.



김현린 2015-10 백업 쪽에서 일하고 있는데.. 돈 꽤 들껍니다 ㄷㄷ 백업 쪽에서 일하고 있는데.. 돈 꽤 들껍니다 ㄷㄷ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3259/5710

번호	제목Page 3259/5710	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1693317	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1693317 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5159073	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5159073 1 정은준1
49030	asus ac87과 ac68을 이용한 서버 구축 관련 문의 합니다. (3)	호랭이윈	2016-01	4889	0
asus ac87과 ac68을 이용한 서버 구축 관… (3) 2016-01 4889 1 호랭이윈
49029	LSI-9267-8i 카드 인식 문제 (3)	newretrowave	2019-03	4889	0
LSI-9267-8i 카드 인식 문제 (3) 2019-03 4889 1 newretrowave
49028	VPN 빠르게하는법 (5)	공돌이에요	2017-03	4889	1
VPN 빠르게하는법 (5) 2017-03 4889 1 공돌이에요
49027	FOXCONN G41MXE E5450 개조바이오스 부탁드리겠습니다 (2)	미넹이	2016-07	4888	1
FOXCONN G41MXE E5450 개조바이오스 부탁… (2) 2016-07 4888 1 미넹이
49026	DELL U2414H 구매 도움 (델 LED 모니터) (4)	씨형	2014-05	4888	0
DELL U2414H 구매 도움 (델 LED 모니터) (4) 2014-05 4888 1 씨형
49025	vb5.0 솔루션? 파일? (8)	무아	2014-12	4888	0
vb5.0 솔루션? 파일? (8) 2014-12 4888 1 무아
49024	해외 S/W 구매에 대한 절차 문의드립니다. (1)	하수언	2008-07	4888	24
해외 S/W 구매에 대한 절차 문의드립니다. (1) 2008-07 4888 1 하수언
49023	천장속 쫄대찾기 (5)	소나기2	2017-11	4888	0
천장속 쫄대찾기 (5) 2017-11 4888 1 소나기2
49022	여러분들께서는 대란때 산 cpu를 어디에 쓰시나요? (2)	sffbig	2016-03	4888	0
여러분들께서는 대란때 산 cpu를 어디에 … (2) 2016-03 4888 1 sffbig
49021	그래픽카드 포트 문제 (1)	niet38h	2015-12	4888	0
그래픽카드 포트 문제 (1) 2015-12 4888 1 niet38h
49020	16gb ssd저렴한거 어디가면 구할수있을까요? (4)	김판구	2014-01	4888	0
16gb ssd저렴한거 어디가면 구할수있을까… (4) 2014-01 4888 1 김판구
49019	서버용 PC에 RTX 2080 ti 달면 쿨링 와류가 생기나요? (20)	Cripsy13	2019-02	4888	0
서버용 PC에 RTX 2080 ti 달면 쿨링 와류… (20) 2019-02 4888 1 Cripsy13
49018	하드가 사망한것인지요..? (2)	서형구	2006-09	4888	17
하드가 사망한것인지요..? (2) 2006-09 4888 1 서형구
49017	친구집에 놀러왔는데요 컴이 렉이 있내요 그리고 하드문제.. (11)	에이씨피유	2016-04	4888	0
친구집에 놀러왔는데요 컴이 렉이 있내요 … (11) 2016-04 4888 1 에이씨피유
49016	랜이 좀 이상하네요. 속도가 영 안나요.. (2)	김건우	2013-12	4888	0
랜이 좀 이상하네요. 속도가 영 안나요.. (2) 2013-12 4888 1 김건우
49015	기존 16배속 슬롯에 꽂아 쓰던 저사양 글픽카드를 8배속에 꽂으면 성능저하가 많을까… (7)	김건우	2017-12	4888	0
기존 16배속 슬롯에 꽂아 쓰던 저사양 글… (7) 2017-12 4888 1 김건우
49014	요즘 핫한 (ATI)그래픽카드 (7)	씨형	2014-12	4888	0
요즘 핫한 (ATI)그래픽카드 (7) 2014-12 4888 1 씨형
49013	케이스 새로 샀는데 앞판 어떡해 여나요? (7)	귀엽	2017-12	4888	0
케이스 새로 샀는데 앞판 어떡해 여나요? (7) 2017-12 4888 1 귀엽
49012	인텔ssd 수명이 50% 밖에 안남았네요. (6)	차평석	2017-05	4887	0
인텔ssd 수명이 50% 밖에 안남았네요. (6) 2017-05 4887 1 차평석
49011	ASUS Z8ND-D6 비프음. (5)	오성기	2020-09	4887	0
ASUS Z8ND-D6 비프음. (5) 2020-09 4887 1 오성기