세이박스

'웹방화벽'에 해당되는 글 2건

  1. 웹방화벽 TuTELA T-2010
  2. 공개웹방화벽을 이용한 홈페이지 보안

웹방화벽 TuTELA T-2010

서버,보안
TUTELA WebFirewall

(주)토리넷 업체에서 만든 웹방화벽 제품

nis 국가정보원 - IT보안 인증 사무국 인증제품

http://www.kecs.go.kr/certify/detail.jsp?ci=GOOD&di=159

인증제품명 : TUTELA WebFirewall V1.3
인증일 : 20080424
제품유형 : 웹방화벽 
보증등급 : EAL4 
인증보고서번호 : CR-08-18 
인증번호 : NISS-0101-2008 
공통평가기준 버전 : 2.3 
준수 보호프로파일 : N/A 
평가기관 : KISA 
개발사/신청기관 : 토리넷

사용자 삽입 이미지


사용자 삽입 이미지


사용자 삽입 이미지

사용자 삽입 이미지

 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=hserver&wr_id=4

공개웹방화벽을 이용한 홈페이지 보안

서버,보안
공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다.

WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 보호할 수 있습니다.

먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.

AQTRONIX Webknight.zip  파일은 본인이 아티보드로 프로젝트를 여러번 하면서 아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)

C:\Program Files\AQTRONIX Webknight
이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml

폴더 및 파일이 있습니다.

자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭 필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.

격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.

-아래-

관련 정보
http://www.krcert.or.kr/firewall2/index2.jsp

설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11

동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13

참고 하세요.