반응형
공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 보호할 수 있습니다.
먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.
AQTRONIX Webknight.zip 파일은 본인이 아티보드로 프로젝트를 여러번 하면서 아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)
C:\Program Files\AQTRONIX Webknight 이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml
폴더 및 파일이 있습니다.
자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭 필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.
격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.
-아래-
관련 정보 http://www.krcert.or.kr/firewall2/index2.jsp
설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11
동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13
참고 하세요.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 보호할 수 있습니다.
먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.
AQTRONIX Webknight.zip 파일은 본인이 아티보드로 프로젝트를 여러번 하면서 아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)
C:\Program Files\AQTRONIX Webknight 이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml
폴더 및 파일이 있습니다.
자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭 필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.
격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.
-아래-
관련 정보 http://www.krcert.or.kr/firewall2/index2.jsp
설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11
동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13
참고 하세요.
반응형
'서버,보안' 카테고리의 다른 글
솔라리스 IP 설정 및 PATH 설정 (0) | 2008.10.27 |
---|---|
IIS 6.0 CSR 생성(Microsoft Internet Information Server 6.0) (0) | 2008.10.26 |
MS iis 6.0 ssl 설치하기 (0) | 2008.10.26 |
Cerberus FTP Server V2.22 프리웨어 (0) | 2008.10.21 |
원격 데스크톱 연결시 라이센스 없다고 할때 (0) | 2008.10.21 |
IIS 6.0 에서 php5 설치 (0) | 2008.10.21 |
DNS 백업 및 복원하기 (0) | 2008.10.21 |
Promise VTrak J610s 16베이 3U SAS/SATA JBOD 스토리지 (0) | 2008.10.21 |