고객센터 : 031-548-0481 /호스팅문의:1644-2646 /서버호스팅문의 : 070-7573-5515/ 평일근무 : 09:00~18:00 / 토/일요일, 공휴일 휴무
솔루션 > 커뮤니티 > 사용팁
사용팁
공개웹방화벽을 이용한 홈페이지 보안아티보드2.0
- 최백호
- 조회수 : 5641
- 추천수 : 0
- 2008-05-19 오후 4:45:10
안녕하세요 최백호 입니다.
공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버
로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따
라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜
준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉
토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로
패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로
부터도 웹서버를 보호할 수 있습니다.
먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.
AQTRONIX Webknight.zip 파일은 본인이 아티보드로 프로젝트를 여러번 하면서
아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)
C:\Program Files\AQTRONIX Webknight 이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml
폴더 및 파일이 있습니다.
자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭
필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.
격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.
-아래-
관련 정보 http://www.krcert.or.kr/firewall2/index2.jsp
설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11
동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13
참고 하세요.
그럼 오늘도 즐겁고 행복한 하루되세요
공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버
로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따
라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜
준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉
토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로
패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로
부터도 웹서버를 보호할 수 있습니다.
먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.
AQTRONIX Webknight.zip 파일은 본인이 아티보드로 프로젝트를 여러번 하면서
아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)
C:\Program Files\AQTRONIX Webknight 이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml
폴더 및 파일이 있습니다.
자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭
필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.
격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.
-아래-
관련 정보 http://www.krcert.or.kr/firewall2/index2.jsp
설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11
동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13
참고 하세요.
그럼 오늘도 즐겁고 행복한 하루되세요
설치메뉴얼의 내용을 인용하실땐 출처를 명시해주세요. 경리모드가 아니라 격리모드이며 격리모드가 아닌 상태에서도 WebKnight는 설치 가능합니다. LogFiles 디렉토리와
Win2003 에서는 IIS5.0 격리모드 일때와 아닐때의 설치방법에 차이가 생깁니다. 이것은 IIS의 아키텍쳐 차이때문에 나타나는 문제로 해당 설치법은 개발사인 AQTORNIX 홈페이지에 게시되 있고 KrCERT 홈페이지, 공개웹방화벽 창구페이지 FAQ 19
- 최백호
진형님 좋은 정보 감사합니다.
여러번 [FAQ 19 번]내용으로 시도했는데 . 정상 작동이 안되서 ..
다시 시도해바야 겠네요.
여튼 좋은 정보 정말 감사합니다.
나중에 성공하면 부족하나마 다시 올리도록 하겠습니다.
그리고 파일을 업로드한건 . 초보라서 처음 설정하기가 무지 어려웠거든요 그래서 저처럼 초보가 어려움을 격을까바.
업로드 한거에요 ^^
출처 부분은 http://www.krcert.or.kr/ 주로를 링크시켜서 .. 안한거구요.
그럼 오늘도 즐겁고 행복한
백호씨 올만입니당^^ 무지 열활동 하시네요^^ 한동안 다른일로 들어오질 몬하고있었는뎅~ ㅎㅎ 활동을 다시할까 생각 중입니당. 요즘은 닷넷을 공부중이라 닷넷으로 아티
유아이디씨 사업자 등록번호 : 206-14-87223 | 통신판매업 신고번호 : 제2010-경기수원-0200호 | 대표: 박동율
경기도 수원시 영통구 광교중앙로 170 효성해린터타워 오피스동 1307호 | 개인정보관리책임자 : 조민식
고객센터 : 1644-2646 | 팩스 : 0504-168-5515
COPYRIGHT(C) OPENKR. ALL RIGHT RESERVED.
경기도 수원시 영통구 광교중앙로 170 효성해린터타워 오피스동 1307호 | 개인정보관리책임자 : 조민식
고객센터 : 1644-2646 | 팩스 : 0504-168-5515
COPYRIGHT(C) OPENKR. ALL RIGHT RESERVED.
댓글 5