웹 공개 방화벽 WebKnight 소개는 지난해 5월달 부터 진행했던 것 같은데 아직 모르시는 분들이 많더군요. 최근에는 정보보호진흥원에서도 무료 웹방화벽이라고 해서 소개 했는데 그와 관련해서 정리 문서를 만들어봤습니다.
또한 과거 자료가 있으니 아래 참조 추가 하시길 바랍니다.
특징
- 낮은 보유 비용(Total Cost of Ownership)
- 운영 중 업데이트 가능
: 성능상의 이유로 매 1분마다 이러한 변경을 탐지하여 적용한다. - SSL 보호(protection)
: ISAPI 형태로 IIS의 일부로 동작하므로 HTTPS 상에서도 모니터링 및 차단할 수있다. - Logging
:로깅 전용 모드로 운영할 경우 웹공격 탐지를 위한 IDS처럼 활용 가능하다. - 웹기반 애플리케이션과의 호환성
:Frontpage Extensions, WebDAV, Flash 등과도 호환이 잘 이루어진다.
- 안전한 웹 프로그래밍 vs 웹 방화벽
- 기본적으로 안전한 웹 프로그래밍이 우선
- 하지만, 이미 구축된 웹 사이트의 경우 수정이 쉽지 않아 웹 방화벽 도입 검토 필요 - 상용웹방화벽 vs 공개 웹방화벽
- 상용제품에 비해 기능, 설치/운용의 편의성, 향후 기술지원은 다소 부족함
- 하지만, 웹보안을 위한 SQL Injection 차단 등 기본적인 보안기능은 갖추고 있음
- 대부분의 해킹이 상용제품 구매 능력이 없는 중소기업에서 발생되고 있으며,
기본적인 보안조치가 부족하기 때문에 공개 웹 방화벽 도입 검토 필요
웹 해킹과 관련해서 SQL Injection 과 해킹 자료 정리 문서 참조
- SQL Injection 취약점 사례 분석 #1
- SQL Injection 취약점 사례 분석 #2
- 해킹과 시스템관리자
설치 화면
[그림1] WebKnight의 설치 작업 과정
[그림2] WebKnight의 로그
주요기능
- Incident Response Handling
: 공격 발생시 WebKnight가 어떻게 행동할지를 결정(경고화면, 차단, 로그)
- Logging
: 로깅 여부, 로그 시간대, 로그 항목(클라이언트 IP, 사용자 명 등) 등을 설정
- Request Limits
: 컨텐츠 길이, URL 길이, 쿼리스트링 길이 등을 제한
- URL Scanning
: URL Encoding 공격 차단, 상위 패스(..) 차단, URL 백슬래쉬() 차단 등
- Mapped Path
: 로컬 파일시스템의 허용하는 경로 정의
- Requested File
: 차단시킬 파일 목록과 차단․허용할 파일 확장자 정의
- Methods
: 허용 또는 차단할 Method를 결정(예 : GET, HEAD, POST은 허용, DELETE, PUT 등은 차단)
- Querystring
: 특정 query 스트링(xp_cmdshell, cmd.exe 등) 차단 등 설정
- SQL Injection
: SQL Injection 공격에 이용되는 키워드 정의(‘ ; select insert xp_ 등)
- Web Applications : WebDAV, IISADMPWD 등 웹애플리케이션의 허용유무 결정
참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- acunetix 사 홈페이지 : http://www.acunetix.com/wvs/
- 취약점 해결 필터 WebKnight : http://www.aqtronix.com/?PageID=99
- 다운로드 자료 : 한국정보보호 진흥원자료, 웹 해킹의 변화와 보안대책
'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #3 (0) | 2007/04/07 |
|---|---|
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #2 (0) | 2007/04/06 |
| WebKnight 보안관련 웹 서버용 ISAPI 필터 #1 (0) | 2007/04/06 |
| WebKnight 2.0 두번째 이야기.. (1) | 2007/04/05 |
| WebKnight 2.0 그 첫번째 이야기.. (5) | 2007/04/01 |
| [웹방화벽] 웹 공개 방화벽 WebKnight 소개 문서 (0) | 2007/02/14 |
댓글을 달아 주세요