Security Master (시큐리티 마스터)

h>보안·관제>시큐리티 마스터

시큐리티마스터로 보안전투력200%UP

웹해킹에 대한 토탈 솔루션

시큐리티마스터 서비스신청 버튼


서비스 비용안내


시큐리티마스터 이용료
상품명 설치비(1회) 월이용료
시큐리티 마스터 100,000원 70,000원

(부가세 별도)

무료 해킹점검 신청방법


하단배너클릭-온라인작업의뢰신청-로그인-온라인작업의뢰신청-약관동의-작업의뢰사항신청-신청완료 a뮤료해킹점건 지금 신청하세요! TREE

언제 시큐리티마스터를 신청하나요?

  1. 서버가 갑자기 느려지는 현상
  2. 서버트래픽 사용량이 갑자기 증가한 경우
  3. 서버 업로드, 다운로드 트래픽 사용량이 동일한 경우
  4. 게시판의 게시물이 사라지거나 글내용이 이상한 경우
  5. 관공서로 부터 공문을 받는 경우(피싱,해킹)
  6. DB데이터가 망실된 경우
  7. 제로보드, 그누보드로 운영되는 사이트
  8. 크롬브라우저에서 악성코드와 관련 경고메세지가 나오는 경우


1단계→서버진단 및 점검

어떤 점검을 시큐리티 마스터에서 하나요?

  1. 홈페이지 보안점검
  2.     - 크로스사이트 스크립팅(XSS)
       - 크로스사이트 요청변조(CSRF)
       - DB Injection (경고 DB Injection 점검시 DB파일 변조 및 유실될수 있으니 백업하시기 바랍니다.)
       - 악성파일 실행
       - 불안전한 직접 객체 참조
       - 정보 유출 및 부적절한 오류처리
       - 취약한 인증 및 세션관리
       - 불안전한 암호화 저장
       - 불안전한 통화
       - URL 접속제한 실패


  3. 서버보안 점검
  4.    - 취약점이 알려진 서버 Port 체크
       - 사용하지 않는 IP 및 Port 체크
       - 취약점이 알려진 데몬 및 서비스 체크
       - 최신 보안업데이트 체크
       - DNS, Mail, DB, 그외 서비스 취약점 체크
       - 불법접근 IP 체크

  • 왜? 홈페이지 보안점검이 훨씬 많은가요?
    홈페이지 보안점검이유는 해킹의 95%이상이 홈페이지에서 통해 뚫리기 때문입니다.
    그래서 보다 정교하고 세심한 점검이 필요합니다.
  • 점검시간은 얼마나 걸려요?
    점검시간은 보통 48시간 정도 소요가 됩니다.
    타사처럼 무료툴 1개를 선정해서 점검하는 것이 아니기 때문에 오래걸립니다.
    기본적인 점검을 하기위해서는 3가지의 유료/무료 보안툴을 사용하고 있으며, 보안툴로 찾지 못하는 해킹의 흔적은 추후 보안전문가가 직접찾기 때문입니다.


2단계→해결 및 조치

- 진단 및 점검 리포트 제출
- 서버내 변조파일 및 악성코드 제거
- 웹서버 및 운영서버 보안 설정 강화
- 좀비 및 악성 프로세스 제거
- 프로그래머와 웹소스 취약점 확인 및 수정

  • 웹방화벽 구축은 왜 하나요?
    시큐리티 마스터 2단계를 마쳤다고 해서 안심하시면 안됩니다.
    집안에 도둑을 쫒아냈다고 해서 다시 않들어 오지 않습니다.
    다시는 집안에 도둑이 들어올 수 없다고 대문, 창문등 모든 입구에 보안장치를 해야합니다.
    보안장치에 해당하는 것이 웹방화벽입니다.
  • 해커 접근 방법은? 피해는?
    단순무식한 방법인 무작위 대입법을 통해 보안이 취약한 고정 IP주소 및 도메인 주소 파악합니다.
    이렇게파악된 IP주소, 홈페이지는 파일업로드 취약점을 이용하여, asp, cai, php, jsp등의 파일을 업로드하며, 업로드한 파일을 실행하여 서버의 관리자 권한을 획득하게 됩니다.
    또는 웹셀을 이용하여 좀비서버를 만들어 SQL 인젝션, 피싱, 트래픽 유출, Doos 공격서버로 운용하기도 합니다.
    이렇게 해킹당한 서버의 최후는 서버재설치, 개인정보유출피해, DB삭제, 타사서버공격등의 피해를 주거나 받게 됩니다.
br/>

3단계→예방(웹방화벽 구축)

- 1단계, 2단계 작업이 완료
- 웹방화벽 구축
- 홈페이지 구동이 잘되는 프로그래머와 협력작업 진행
- 홈페이지 구동이 잘되면 1단계 서버진단 및 점검을 다시 진행
- 1단계 작업완료후 웹소스 취약점 리포트 제출
- 프로그램와 함께 웹소스 취약점 수정
- 웹호스 취약점 수정후 1단계 다시 진행 (웹소스 취약점이 없을때까지 반복) - 서비스 정상 운영

  • 웹방화벽이 있는데 웹소스 취약점은 왜 점검 하나요?
    웹소스중에는 사용하지 말아야할 구문과 함수가 있습니다.
    이러한 구문과 함수를 수정하지 않는다면 웹방화벽이 아무리 많다고 해도 홈페이지가 해킹당할수 있기 때문입니다.
    집안에 보안장치를 하더라도 집안에서 누군가 문을 열어 놓은것과 같습니다.
  • 왜? 지속적인 시큐리티 마스터를 이용해야 하나요?
    보안은 1회용이 아니기 때문입니다.
    집안에 도둑을 잡았다고 해도 언젠가는 또 들어오기 때문입니다.
    지속적으로 해커는 새로운 기술을 개발하고 보안이 취약한 서버에 지속적은 공격을 하고 있습니다.
    서버방화벽, 웹방화벽등도 해커의 새로운 기술개발에 맞춰 보안설정 및 방어룰셋을 관리하고 업그레이드 해줘야 하기 때문입니다.
    일예로 윈도우즈의 보안업데이트, 리눅스의 커널업데이트, 백신의 업데이트등이 이에 속한다고 보면 됩니다.

    플러스팩- 서버모티터링, 앨캡알아보기

  • ip운영 15만개, 보안관리자는 어떻게?
    한국인터넷진흥원으로 부터 ISP사업자를 가지고 있는 스마일서브는 15만개 IP 보안을 위해서 ELCAP방화벽을 운영하고 있습니다.
    ELCAP방화벽은 Layer7 어플리케이션 탑재로 각종 공격을 실시간으로 감지하고 네트워크를 보호합니다.
    감지 능력으로는 DDos 공격 감지, 대량 트래픽을 유출하는 좀비서버 감지, ARP스푸핑, 그외 네트워크에 악의적인 공격등이 있습니다.
    ELCAP방화벽은 해외 IP차단, 중국 IP차단, 관리자 IP만 접근등 특화된 기능을 제공하고 있으며, 그외에 서버방화벽으로 필요한 모든 기능을 탑재하고 있습니다.
  • 왜? 돈주고 방화벽을 구매하시나요?
    아직도 기업내에서 방화벽 구매해야됩니다. 라고 말하는 엔지니어나 사장님이 계신다면 무료로 사용할수 있는 ELCAP방화벽을 먼저 이용해 보시고 구매하시라고 하십시오.
    돈주고 구매하신 수천만원짜리 방화벽보다 성능이 좋고 사용하기 편리할것 입니다.

    다년간 IDC내에서 근무한 경험에 의하면 비싼 보안장비 구매해 놓고 유지보수도 않되고 보안 룰셋 업데이트도 않되고 사용방법도 몰라서 방화벽장비 꺼놓은 업체를 많이 봤습니다.
    당근! 구매한 담당자는 1년뒤 퇴사 했겠죠!
  • 여기까지 보셨다면 시큐리티 마스터이십니다.
    많은 업체들이 아직도 막대한 비용을 투자해서 보안을 강화하고 있습니다.
    그러나 우리가 알만한 사이트들은 이미 뉴스에서 많이 보셨을 것입니다.
    아무리 좋은 장비도 사용하는 사람들이 모른다면, 무용지물일수 밖에 없습니다.
  • 보안이란?
    많은돈을 투자해서 얻을 수도 있지만, 약간의 관심만 있다면 아주 적은 비용으로 얻을수 있습니다.


주의사항은 반드시 읽어주세요!

  1. 과다한 트래픽 사용및 타 고객에게 불편을 주는 서비스는 상위 상품으로 업그레이드 하시기 바랍니다.
  2. 시큐리티 마스터 상품은 단일 쉡서버 구성으로 서비스를 하는 기업(고객)에게 최적화 되었으며,
        2대 이상의 웹서버가 구성된 경우 단독 웹방화벽(Smile-Waf) 서비스를 신청하시기 바랍니다.
  3. 시큐리티 마스터 상품 신청시 1회 설치비 10만원(부가세별도)이 청구되며, 설치비는 환불이 되지 않습니다.
  4. 시큐리티 마스터 상품은 이용료가 선불이며, 월이용료는 70,000원(부가세별도) 입니다.
  5. 시큐리티 마스터 상품은 의무사용기간은 1개월이며, 1개월 미만인 경우 환불및 해지가 되지 않습니다.
  6. 1개월 이상 사용후 중도 해지시 매월 정해진 이용료 납부일자를 기분으로 남은 일수 *(월이용료/30일)의
        금액을 환불해드립니다.
  7. 시큐리티 마스터 상품을 이용하시는 경우 DNS는 ns1.kr, ns2.kr을 사용하여야 합니다.
  8. 타사 IDC에 서버가 있는 경우 IDC간의 네트워크 상황에 따라 속도의 저하가 발생할 수 있습니다.
  9. 서버모니터링은 SMS문자만 100건이 무료입니다.(단 LSM문자는 유료제공)
        100건 이상 추가 문자 사용시 1건당 15원, LMS 문자 1건당 40원의 유료비용이 후불로 청구됩니다.
  10. 여러개의 도메인이 하나의 홈페이지로 지정된 웹서버의 설정의 경우 1개의 사이트로 간주됩니다.

line

서비스신청


quicklink

top

top