'공개웹방화벽'에 해당되는 글 2건

  1. 2008.05.09 공개 무료 웹방화벽 사용하세요
  2. 2007.06.22 공개 웹 방화벽을 통한 홈페이지 보안 (2)

최근 홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다.

한국정보보호진흥원은 신규 보안투자 여력이 없는 중소기업의 웹 보안 강화를 위해,
기본적인 웹 해킹을 차단할 수 있는 공개웹방화벽 2종을 추천하여 드립니다.

  WebKnight

       AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
       홈페이지 :
http://www.aqtronix.com/?PageID=99

  ModSecurity

       Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
       홈페이지 :
http://www.modsecurity.org

  문의 및 기술지원 신청

       E-mail : web-fw@kisa.or.kr     

더 자세한 사항은 아래링크 참고 하세요.
http://www.krcert.or.kr/firewall2/index.jsp

사용자 삽입 이미지

여기서 윈도우 웹 방화벽인 webnight 가 버전 2.1로 업데이트 되어 한글 문제가 해결 되었다고 합니다.



리눅스 공개웹 방화벽인 Mod_Security 2.5.3 버전이 업데이트 되었습니다...

Posted by 엔시스


출처: KISA

저희 한국정보보호진흥원에서는 최근 빈번히 발생하고 있는 웹 어플리케이션 침해사고를 예방하고자 무료로 사용할 수 있는 공개 웹 방화벽의 보급과 기술지원을 제공하고 있습니다.
그리고, [KrCERT의 공개 웹 방화벽 홈페이지]를 통하여 기본 설정(Rule) 파일 이나 FAQ 등을 제공하고 있지만, 문서만으로는 원활한 설치와 운용에 어려움이 있어 이를 보다 쉽게 설명하기 위한 방안으로 설치 및 운용에 대한 동영상을 제작였습니다.

제작된 동영상WebKnightModSecurity 에 대한 내용이며, 각 프로그램의 설치과정, 공격 차단 룰 안내 및 최적화 방법, 모의 공격 및 차단 결과등이 동영상으로 제공됩니다.
각 기업 및 단체 에서는 동영상을 참고하셔서 공개 웹 방화벽 운용에 도움을 받으시길 기대합니다.

* 공개웹방화벽 WebKnight 설치 / 운영 동영상 가이드 바로가기
* 공개웹방화벽 ModSecurity 설치 / 운영 동영상 가이드 바로가기

기존 문서배포에만 머물러 있지 않고 역시 동영상으로 제공하기 때문에 사용자 입장에서는 훨씬 보기가 수훨하다고 하겠습니다.

한가지 주의 할 사항은 잘못된 정책으로 정상적인 서비스가 안될수도 있기 때문에 자세한 사용법과 실습을 통한 연습후에 실제 싸이트에 적용하면 좋겠다는 생각이 듭니다.
Posted by 엔시스