소프트웨어 웹방화벽이란?
웹방화벽은 HTTP/HTTPS 프로토콜에 대한 트래픽을 감시하여 공격을 탐지하고 해당 공격이 웹 서버에 도달하기 전에 차단하는 보안 솔루션입니다. 웹 어플리케이션 취약성 공격을 방지할 뿐만 아니라, 웹 컨텐츠 필터링 기능을 함께 제공하게 되며 또한 불필요한 정보 유출을 막고 허가된 URI, Method만을 통과시켜 보다 안전한 웹 운영을 보장합니다.
소프트웨어 웹방화벽은 웹서버에서 동작하는 공개 웹 방화벽으로 상용방화벽 도입이 어려운 중소기업에 추천합니다. 종류로는 윈도우 웹서버용 Webknight(IIS)와 리눅스 웹 서버용 ModSecurity(Apache)가 있으며, 서버 관리자 부재 시 설치나 룰셋 설정에 어려움이 있는 경우 저희 에이원네트웍스에서 엔지니어를 지원하여 설치 및 룰셋을 설정하여 드립니다. 최초 룰셋 설정 후 기본 1주일 간 모니터링과 룰셋 재설정 작업으로 이루어 지게 됩니다.
문의 : 1544-6191
(주)에이원네트웍스 기술운영팀
실제 운영 사례
소프트웨어 웹방화벽에 의해 실제로 패턴에 탐지가 되게 되면, 공격자가 해당 웹페이지에 접근을 하였을 경우 빈 페이지 또는 접근 불가로 해당 URL로 접근을 할 수 없게 됩니다. 약 일주일의 로그 수집을 마친 후 실제 웹서비스 운영에 적용시킬 수 있도록 커스터마이징 과정을 거치게 되면 실제 웹서버의 로그에 기록이 남게 되며 서버 관리자가 패턴 및 클라이언트 주소를 해제하지 않는 한 해당 클라이언트는 접근을 할 수 없게 됩니다.
* Webknight & ModSecurity는 이미 알려져 있는 패턴에 의한 공격이 차단 가능하고, 새로운 공격 패턴의 경우에는 당장 차단이 불가능 합니다.
( ModSecurity Log 파일내용의 일부 )
각종 해킹 관련 참고사이트 및 문서
o침해사고분석가이드:http://www.kisa.or.kr/trace_log/data/200801_websecureguide/Incident_guide.pdf
o악성코드 삽입사고 분석 절차 요약 가이드 : http://toolbox.krcert.or.kr/web_01/web_01/01/01.html
o웹쉘탐지프로그램(Whistl)보급안내:http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
o공개웹방화벽을이용한홈페이지보안:http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13
o홈페이지보안강화도구(CASTLE)보급안내:http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
o웹서버구축보안정검:http://www.kisa.or.kr/trace_log/data/200801_websecureguide/webserver_guide.pdf
o홈페이지개발보안:http://www.kisa.or.kr/trace_log/data/200801_websecureguide/homepage_guide.pdf
o 기술문서 : http://www.krcert.or.kr/technicalDocList.do
o 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
(3) 웹 취약점 원격점검 서비스 안내
o 웹 취약점 원격 점검 서비스는 SQL injection, Cross site scripting과 기타 웹 공격에
대한 취약점을 점검해 주는 서비스 임. 본 서비스는 무료로 제공되며 정보보호 전문지식
이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 지원함.
o웹취약점원격점검서비스신청:http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17
(4) PC 원격점검 서비스 안내
o 원격점검 서비스는 개인용 컴퓨터(PC)에 한하여 해킹 및 웜바이러스 등에 의해 피해를
입은 사용자가 직접 해결이 불가능한 경우 상담원이 직접 상담자의 PC에 접속하여 PC에
설치된 악성코드를 제거하고 보안관련 기본사항을 점검해주는 서비스임
o 원격점검서비스 신청 : http://www.boho.or.kr/pccheck/pcch_04.jsp?page_id=4 (원격점검 신청하기)
메일은 각 기관의 보안담당자 또는 whois DB에 등록되어 있는 연락처로 발송된 것입니다.
올바른 수신자가 아닐 경우에는 보안담당자나 네트워크 관리자에게 전달해 주시면 감사하겠습니다.
- "각종 해킹 관련 참고사이트 및 문서" 출처 : KT-스팸대응센터
'기술자료 > 기술운영자료' 카테고리의 다른 글
| KISA, 웹쉘(웹서버 악성코드) 탐지기술 공유 (0) | 2016.03.12 |
|---|---|
| Windows 8 앱 개발자 지원 프로그램 (0) | 2016.03.12 |
| [관심경보발령] 국가공공기관 사이버위기 관심 경보 발령 (0) | 2016.03.12 |
| 국가정보원 정부부처 내 클라우드 서비스 사용 금지 권고 (0) | 2016.03.12 |
| 에이원네트웍스 신규 메일호스팅 서비스 – 나이스메일 (0) | 2016.03.12 |