인터넷나야나에서 8월 여름시즌을 맞아 호스팅 무료 이벤트를 진행합니다.

이번 호스팅 무료이벤트는 호스팅 이전 고객들을 대상으로 진행되며, 

호스팅 이전 비용은 물론! 상품별 무료사용기간(최소 3개월부터 최대 1년)이라는 특별한 혜택을 제공하는데요.



원하는 나야나 호스팅 상품으로 무료이전 하신 후 무료사용기간을 거쳐 본인에게 꼭 맞는 호스팅 상품으로 선택하셔서 연장하시면 됩니다. 

그 동안 적은 트래픽때문에 고민하셨던 분들이라면 좋은 기회가 되겠죠?


특히, 이번 호스팅 무료 이벤트에는 많은 분들이 선호하시는 '리눅스 호스팅'

호스팅과 보안서버를 한번에 제공하는 '풀 매니지드 호스팅(Full Managed Hosting)' 상품이 포함되어 있습니다.


풀 매니지드 호스팅(Full Managed Hosting)은 지난 5월 나야나에서 새롭게 출시한 호스팅 상품으로 SSL 무료지원, 443 기본 포트 제공, Full SSD 서버, HTTP/2 지원으로 빨라진 홈페이지, Gzip 지원으로 트래픽 소모 감소 등 나야나만의 최적화 기술을 통한 안정적이고 합리적인 서비스를 제공하고 있는 상품인데요!

보안서버(SSL)를 필요로 하는 웹 비지니스를 운영하시는 분들께 최적화된 상품입니다.



나야나는 국내 최대 규모의 목동 KT ICC에 입주하고 있는 서버를 통해 안정적인 서비스를 제공하고 있습니다.

이번 호스팅 무료 이벤트를 통해 안정적인 서비스는 물론,

무료사용기간을 통한 호스팅 선택으로 비용절감의 효과까지 가져가시기 바랍니다:)


★ 나야나 8월 한정 무료 호스팅 이벤트 바로가기 : 

http://www.nayana.com/hosting/h_event_free_transfer_201608.php



웹호스팅 전문회사 '인터넷나야나'
http://www.nayana.com/

신고

홈페이지를 운영하거나 관심있어하는 유저는 보안서버(이하 SSL)에 대해 한번쯤은 들어봤을거라고 생각된다.

SSL은 보안소켓계층을 뜻하는 말로, 인터넷에서 데이터를 안전하게 송수신하기 위한 인터넷 통신 규약 프로톨이다.

현재 전세계에서 사용되는 인터넷상거래시 요구되는 개인정보와 크레딧카드 정보의 보안유지에 가장 많이 사용되고 있다.

홈페이지에 SSL을 도입하면 스니핑 등 침해사고를 예방할 수 있으며, 법적으로 회원의 개인정보를 수집하는 사이트의 경우 SSL을 반드시 도입하여야 한다.

(2012년 8월 18일부터 보안서버 미구축 웹사이트에 대해 최대 3천만원의 과태료를 부가할 수 있다.)

 

 

 

 

SSL은 글로벌기업인 comodo나 globalsign, verisign 등에서 1년단위로 발급하고 있으며, 보상액수에 따라 연 3만원 ~ 50만원까지 다양한 비용이 책정되어 있다.

SSL이 비싸면 암호화강도가 클것이라고 생각하는 유저들이 많은데 실질적으로 차이는 거의 없다.

(국제공인인증기관에서 발급되는 SSL은 모두 12bit 암호화 강도이다)

SSL은 국제공인인증기관에서만 발급이 가능하기때문에 암호화강도는 거의 차이가 없으며 브랜드 네임밸류에 의한 공신력 차이가 있을 수 있다.

또한 브라우저 호환성 차이가 있지만 2~3%내외라고 하니 큰 차이는 없을것으로 판단된다.

 

그렇다면 암호화강도는 같지만 연등록비용을 지불하지않는 무료SSL은 없을까?

현재 검색만으로 얻을 수 있는 대표적인 무료SSL은

1. 코모도SSL 2. startssl 3. let's encrypt

이렇게 3가지가 있다.

인터넷나야나는 이 세가지 무료SSL를 테스트하며 속도에 지장이 없으며 관리나 설치가 용이한 무료SSL로 let's encrypt를 선정했다.

 

 

 

let's encrypt는 Mozila 재단에서 배포하는 무료SSL 인증서 발급 프로젝트이다.

(홈페이지 : http://letsencrypt.org)

let's encrypt는 발급비용이 전혀 없는 장점을 가지고 있지만, 90일 단위로 갱신을 해야하는 단점이 있다.

단, linux에서 cron 등록으로 해결이 가능하다.

 

설치 및 실행 순서는 다음과 같다.

 

1. IUS 레포지트리 배포처를 통해 필수라이브러리를 설치후 git을 통해 실행 스크립트를 가져온다.

(https://ius.io/GettingStarted)

2. 웹서버 운용시 일반적으로 gcc에 보안설정을 해서 제공을 하는데 퍼미션700과 chatte + i를 해놓는다.

3. 단축명령어는 -d 도메인 -email 이메일주소 -webroot w /경로/를 자신의 서버에 맞게 수정하여 실행한다.

일반적으로 -d nayana.com -d www.nayana.com -d wp.nayana.com과 같이 명령해야한다.

4. https://www.ssllabs.com/ssltest에서 등급 테스트를 할 수 있다.

5. 설정 완료 후 브라우저를 통해 사이트에서 https가 적용되었는지 확인한다.

6. 이용제한(90일)은 무료SSL이기때문에 무분별한 사용을 막기위한 설정으로 linux cron등록을 통해 연장이 가능하다.

 

자세한 사용법은 http://letsencrypt.readthedocs.org/en/latest/using.html 에서 확인할 수 있다.

 

나야나는 이 let's encrypt 무료SSL을 적용한 풀매니지드 호스팅을 서비스 하고 있으며 let's encrypt에 대한 기술문의는 070-4033-9934(TS팀 장수환 과장)를 통해 진행하면 된다.

(http://www.nayana.com/hosting/fssd_hosting_1.php)

 

 

 

 

신고

정보통신망법 개정으로 2012년 8월 18일부터 보안서버 미구축 웹사이트에 대한 제재가 강화되었습니다.
지속적으로 발생되는 개인정보 유출사고로 인해 관련법규와 정부의 조사가 강화된 것인데요.

현재 보안서버(SSL) 구축 의무사항을 위반할 경우 사전경고 없이 최고 3,000만원의 과태료가 부과되고 있습니다. 정보통신망법이 개장된 지 4년 차. 현재도 많은 웹 비즈니스 기업들이 보안서버(SSL)를 구축하지 않아 불이익을 받고 있습니다.


특히, 워드프레스를 이용해 쇼핑몰을 운영하고 계신분들이라면 반드시 보안서버를 구축하셔야겠죠?
웹 상에서 전자상거래가 이루어질 때 상품을 구매하고자 하는 고객은 신용카드번호를 포함한 중요한 개인정보를 입력하거나 회원가입을 위해 이름, 연락처, 주소, 이메일 등의 주요 개인정보를 입력합니다. 

이 때 해당 사이트에 보안서버가 설치되지 않은 경우,
사용자의 개인정보가 웹브라우저에서 웹 서버로 전송되는 과정에서 제 3자의 해킹을 통해 개인정보가 갈취를 차단하기 위해 도입된 것이 보안서버(SSL)입니다.

그렇다면 보안서버(SSL) 구축 의무대상은 누구일까요?
개인정보를 취급하는 모든 웹사이트가 보안서버(SSL) 구축 의무대상입니다.

해커들은 보안서버가 설치되어 있지 않은 홈페이지를 통해 손쉽게 이용자의 아이디와 패스워드를 알아내고 이를 통해 이용자의 개인정보를 빼낼 수 있습니다. 따라서 개인정보 실태조사로 인해 불이익을 당하지 않으려면 개인정보를 취급하는 모든 웹사이트는 반드시 보안서버를 구축해야하는데요.
법적, 제도적 문제없는 사이트를 운영하기 위해서는 반드시 보안서버(SSL)를 구축해야합니다.

만약, 내가 운영하고 있는 사이트에서 고객들의 이름, 연락처, 이메일 주소 등을 수집하고 있다면!
해당 사이트는 보안서버(SSL) 구축 의무대상입니다.

웹사이트의 보안 강화가 요구되는 가운데 호스팅 · 도메인 등록 전문업체 인터넷나야나에서 15주년 창립기념일을 맞아 호스팅과 보안서버(SSL)를 한번에 제공하는 풀 매니지드 호스팅(Full Managed Hosting)상품을 출시했습니다.

풀 매니지드 호스팅을 이용하면 사용자는 홈페이지 속도 개선을 위한 SSD는 물론, 사이트 보안강화를 위한 별도의 보안서버 설치없이 웹 비즈니스의 기본구성인 호스팅과 보안서버(SSL)를 모두 월 2,000원부터 이용할 수 있습니다.

보안서버(SSL) 적용으로 보다 안전한 사이트를 운영하시기 바랍니다.

 나야나 풀 매니지드 호스팅 상품 주요사양 



도메인, 호스팅 전문기업 (주)인터넷나야나
http://www.nayana.com/hosting/

신고

안녕하세요! 인터넷나야나입니다;)
인터넷나야나 창립 15주년을 맞아  풀 매니지드(Full Managed) 호스팅 이  출시 되었습니다.

풀 매니지드 호스팅기존의 웹호스팅에 비해 보안과 속도, 안정성을 높인 고품격 호스팅 서비스
기존 유료 SSL 인증서를 매년 많은 비용을 들여 연장했던 것과는 달리,
무료 SSL 인증서인 
Encrypt을 지원하여 비용부담은 물론 자동 연장 서비스(서비스 기간 중) 지원으로 고객들의 불편함을 줄였습니다.

또한 단독 서버에서만 가능했던 443포트 단독사용을 서버 내 모든 홈페이지에서 사용할 수 있습니다.
차세대 프로토콜인 HTTP/2를 지원하여 기존에 비해 2배 이상 빠른 홈페이지 접속 속도를 지원하며 각종 캐시 프로그램을 통해 트래픽을 최소화하여 홈페이지 로딩속도를 향상시켰습니다.

풀 매니지드 호스팅(Full Managed Hosting) 특징

- 무료 SSL 인증서 제공으로 비용부담 ↓

- 443포트 단독사용

- 차세대 프로토콜 HTTP/2 지원으로 홈페이지 속도 향상

- 다양한 캐시 프로그램을 통한 트래픽 최소화!

풀 매니지드 호스팅(Full Managed Hosting) 주요 사양

- Server Name Indication 지원 (https 443포트 사용)

- Let's encrypt 지원 (무료 SSL)

- HTTP/2 지원 (차세대 웹 프로토콜)

- OCSP Stapling 지원 (SSL 가속)

- Gzip 압축전송 지원 (트래픽 절약/사이트 가속)

- 브라우져 Cache-Control (트래픽 절약)

- OWASP RuleSet 웹방화벽 (사이트 해킹 보안)

- Ruid2 지원 : suphp (퍼미션 지정 불필요)

풀 매니지드 호스팅(Full Managed Hosting) 서비스 가격



호스팅 전문기업 (주)인터넷나야나
http://www.nayana.com/hosting/

신고

홈페이지 제작을 완료 후 테스트 시 로그인, 회원가입 버튼이 작동하지 않는 경우가 있습니다.
이 때는 사이트의 보안서버(SSL) 설정을 확인하시기 바랍니다.
보안서버(SSL)은 운영계정 서버에 직접 설치가 되어있어야 합니다.

보안서버 설치가 되지 않은 상태에서 보안서버 사용함 체크 후 저장하는 경우
보안서버가 적용되어있는 로그인, 회원가입 페이지가 작동하지 않을 수 있습니다.
반드시 보안서버 설치 후 사용함 체크를 해주셔야하며
설치하지 않으신 경우 사용안함 체크 후 저장시 정상 작동합니다.

** 보안서버 적용방법 **

개인정보를 취급하는 모든 웹사이트는 보안서버 구축이 필요합니다.
보안서버 미구축 웹사이트에 대해서는 최대 3천만원까지 과태료를 부과합니다.
(방송통신위원회) 정보의 실태조사로 인하여 불이익을 당하지 않도록 보안서버 구축하시기를 당부 드립니다.

보부상 테마, 플러그인은 보안서버 적용을 위한 별도 소스수정 없이
보안서버 신청 후 도메인, 포트번호만 관리자에 저장하시면 됩니다.

BBS e-Theme 보안서버 적용범위
- 일반테마 : 비회원 댓글 작성
- 쇼핑몰 : 회원가입 및 정보수정, 탈퇴, 주문, 상품평 작성 등

BBS e-Board 보안서버 적용범위
- 비회원 글 작성 및 수정

BBS e-Membership 보안서버 적용범위
- 회원가입 및 정보수정, 탈퇴

BBS e-Contact Form 보안서버 적용범위
- 비회원 글 작성

* 개인정보가 입력되어 저장되는 시점에 보안서버가 적용됩니다.
* AJAX 통신방식으로 제작되어 있어 사용자가 직접 확인할 수 있는 방법은 없습니다.
* 보안서버설치, 도메인 및 포트번호 입력 후 기능이 정상작동한다면 보안서버가 제대로 적용된 것입니다.


한국형 워드프레스 테마샵ㅣ보부상 워드프레스 테마
http://www.bbsetheme.com/

신고

하루에도 수십만 건의 악성코드가 생겨나고 있고, 진화하는 악성코드 만큼이나 이를 표현하는 보안 용어도 다양합니다.
홈페이지를 운영하고 있는 온라인 사업자분들이라면 인터넷 보안 용어를 많이 접해보셨을 텐데요.
오늘은 수 많은 보안 용어 중 꼭 알고 있어야 하는 인터넷 보안용어 5가지 안티 익스플로잇, 프록시 서버, 샌드박스, 휴리스틱, SSL를 소개해드리겠습니다.

안티 익스플로잇 Anti Exploit

보안 제품이라면 '백신'이라고 부르는 '안티 바이러스' 제품을 가장 먼저 떠올립니다.
최근 해킹 공격은 과거와 같은 '바이러스' 공격이 아닌 소프트웨어 취약점을 이용해 정상적인 파일 등에 숨어, 일반적인 백신에서는 정상 파일로 인지하는 경우가 많기 때문인데요.
'안티 익스플로잇'은 취약점 자체를 차단하는 '사전 대응형' 솔루션입니다.

안티 백신처럼 치료의 기능은 없지만 백신이 찾아내지 못하는 악성코드를 침입 전 단계에서 원천 봉쇄합니다.
문서 파일, 동영상 플레이어, 자바, 플래시 플레이어 등 개별 프로그램마다 최신 업데이트를 하거나 패치가 개발될 때 까지 기자리지 않아도 해당 프로그램의 취약점을 노린 공격을 미리 파악해 막아줍니다.

프록시 서버 Prexy Sever

클라이언트와 서버 사이에서 중계 역할을 하는 컴퓨터나 응용 프로그램을 프록시 서버라고 합니다.
프록시 서버는 다양한 목적으로 사용되는데 프록시 서버에 요청된 내용을 캐시를 이용해 저장해두면 프록시 서버 내의 데이터를 요청할 경우 전송 시간이 절약됩니다.
또한, 많은 사람이 접속하는 사이트 정보가 저장되어 있기 때문에 해당 사이트에 직접 접속하지 않아도 데이터 이용이 가능해져 네트워크 병목현상도 줄일 수 있습니다.
또 방화벽 역할을 하기도 하는데 외부 통신이 이루어질 때 모든 데이터가 프록시 서버를 거치게 되므로 유해 사이트 차단이나 외부 침입 방지에도 사용될 수 있습니다.

샌드박스 Sandbox

샌드박스란 미국의 가정집 뒤뜰에 어린이가 다치는 것을 방지하기 위해 만든 모래통(Sandbox)처럼 외부로부터 들어온 프로그램이 보호된 영역에서 작동해 시스템을 부정하게 조작하는 것을 막아주는 보안 형태를 말합니다.
자바 지원하는 기본 보안 소프트웨어로 외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램 폭주나 악성 바이러스의 침투를 막아줍니다.
하지만 샌드박스 기술이 각광을 받기 시작하자 해커들이 샌드박스를 탐지하고 우회하는 악성코드를 만들어 내고 있습니다.
실제로 맥아피연구소에서는 샌드박스 우회공격을 2015 주요 위협 요소로 예측하기도 했습니다.

휴리스틱 Heuristic

과거에는 바이러스가 발견된 후에 백신을 개발하는 방식이었지만 지금은 하루에도 무수히 많은 바이러스가 출현하기 때문에 발견되지 않은 신종 바이러스에 먼저 대응하는 것이 중요해졌습니다.
따라서 최근에 개발하는 백신에는 알려지지 않은 위험요소를 사전에 방어하는 휴리스틱 기능을 대부분 탑재하고 있는데요! 현재 바이러스 백신사의 DB에서 정확히 바이러스로 규정하지 않았더라도 위험요소가 있는지 진단하는 것입니다. 
특정 코드의 행위 방식이 이미 알려진 악성코드의 행위 방식과 얼마나 유사한지를 분석해 알려지지 않은 악성코드를 탐지해냅니다.

SSL Secure Socket Layer

금융 서비스에 사용하는 데이터의 안전한 전송을 위해서는 암호와 통신서비스가 필요합니다.
이를 위해 개발된 프로그램이 바로 SSL 보안서버입니다.
보안서버는 해당 전자상거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고 웹 브라우저와 웹서버간에 전송되는 데이터의 암/복호와를 통해여 보안 채널을 형성해 현재 인터넷 상거래 시 요구하는 개인 정보와 신용카드 정보의 보안 유지에 널리 사용되고 있습니다.

현재 개인정보를 취급하는 모든 웹 사이트는 보안서버(SSL) 구축이 필요합니다.
2012년 8월 18일 부터 관련 법령의 개정으로 보안서버구축이 의무화 되었기 때문인데요. 
웹사이트에서 회원가입을 통해서 개인정보를 수집하지 않더라도 결제, 게시판 사용, 주문, 상담시 개인정보 입력을 받는다면 해당 웹사이트는 보안서버를 구축해야합니다.

+ SSL 보안서버 신청하기 : http://www.nayana.com/business/b_ssl_pay.php

보안서버 설치는 개인정보 보호의 시작합니다.


호스팅 전문기업 (주)인터넷나야나 ㅣ 웹호스팅, 도메인, 서버호스팅, 홈페이지 제작
http://www.nayana.com/

신고

+ Recent posts