공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다.
WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버
로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따
라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜
준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉
토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로
패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로
부터도 웹서버를 보호할 수 있습니다.
먼저 AQTRONIX Webknight.zip 파일을 다운 받습니다.
AQTRONIX Webknight.zip 파일은 본인이 아티보드로 프로젝트를 여러번 하면서
아티보드 에 맞도록 설정한 파일입니다. (설정 하는 부분이 나름 어려워)
C:\Program Files\AQTRONIX Webknight 이곳에 압축을 푼다
LogFiles, :로그 폴더
Config.exe, :설정파일
denied.htm,
Loaded.xml,
LogAnalysis.exe, :로그 뷰어
readme.htm,
robots.txt, :검색로봇 관련
Robots.xml,
WebKnight.dll, :IIS 로드
WebKnight.xml
폴더 및 파일이 있습니다.
자 이제 윈도우 2003 서버 기준으로 - 인터넷 정보 서비스 (IIS) 관리를 실행 시키고
/웹사이트/ 오른쪽마우스/속성클릭/ - ISAPI필터 클릭/ 우측 - 추가 클릭
필터 이름에 WEBARTY
실행파일에 C:\Program Files\AQTRONIX Webknight\WebKnight.dll 삽입
서비스 탭에서 /격리모드에 IIS 5.0 격리 모드에서 WWW 서비스 실행 (I) 채크 하시고
IIS 다시 시작 하시면 정상 작동 합니다.
격리모드 채크 안하면 오류가 날수 있으므로 각별히 신경 써야 합니다.
-아래-
관련 정보 http://www.krcert.or.kr/firewall2/index2.jsp
설치 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=11
원본 파일. :
동영상 메뉴얼 http://www.krcert.or.kr/firewall2/fwDown2.jsp?fkind=13
참고 하세요.
그럼 오늘도 즐겁고 행복한 하루되세요
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 373921
- Today:
- 6841903
- Yesterday:
- 9751647
IT강국 김영삼 블로그에 오신걸 진심으로 환영합니다.
©2002 영삼넷 // openkr
©2002 영삼넷 // openkr