공개 무료 웹방화벽 사용하세요

Security Utility 2008.05.09 15:25

최근 홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다.

한국정보보호진흥원은 신규 보안투자 여력이 없는 중소기업의 웹 보안 강화를 위해,
기본적인 웹 해킹을 차단할 수 있는 공개웹방화벽 2종을 추천하여 드립니다.

  WebKnight

       AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
       홈페이지 : http://www.aqtronix.com/?PageID=99

  ModSecurity

       Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
       홈페이지 : http://www.modsecurity.org

  문의 및 기술지원 신청

       E-mail : web-fw@kisa.or.kr     

더 자세한 사항은 아래링크 참고 하세요.
http://www.krcert.or.kr/firewall2/index.jsp

사용자 삽입 이미지

여기서 윈도우 웹 방화벽인 webnight 가 버전 2.1로 업데이트 되어 한글 문제가 해결 되었다고 합니다.

webknight.zip


리눅스 공개웹 방화벽인 Mod_Security 2.5.3 버전이 업데이트 되었습니다...

modsecurity2-apache-reference.pdf
modsecurity-apache_2.5.3.tar.gz
modsecurity-core-rules_2.5-1.6.1.tar.gz

'Security Utility' 카테고리의 다른 글

USB메모리 감염 바이러스 실행차단 프로그램 배포  (3) 2008.06.21
무결성 툴  (3) 2008.05.28
공개 무료 웹방화벽 사용하세요  (0) 2008.05.09
웹 취약점 스캐너 -nikto  (0) 2008.03.18
winSCP FTP 클라이언트 프로그램  (0) 2008.02.22
내 PC에 어떤 프로세스가 있는지 확인하는 툴  (4) 2007.12.12
Posted by 엔시스
TAG mod_security, webnight, 공개웹방화벽, 무료공개웝방화벽
트랙백 0, 댓글 0개가 달렸습니다.

제2차 공개웹방화벽 활용 기술 세미나

Security Skill&Trend 2007.10.16 22:00

제2차 공개웹방화벽 활용 기술 세미나


한국정보보호진흥원에서는 홈페이지를 통한 악성코드 유포 및 피싱 사이트로의 악용 등의 사고가 지속적으로 발생되고 있어, 상용 웹방화벽 도입이 어려운 중소기업을 대상으로 공개웹방화벽 보급 및 기술지원을 하고 있습니다. 이에 「제2차 공개웹방화벽 활용 기술 세미나」를 개최하여 공개웹방화벽에 대한 세부적인 이해와 여러 운영환경에서의 설치, 고급 설정법 등에 대해 알아보고자 합니다. 관심있으신 분들의 많은 참여 바랍니다.

□ 행사 개요

  o 제 목 :「제2차 공개웹방화벽 활용 기술 세미나」
  o 일 시 : 2007년 11월 5일(월), 10:00 ~ 16:30
  o 장 소 : 서울 명동 은행회관 2층 국제회의실  [오시는길]
  o 주 관 : 한국정보보호진흥원
  o 참가비 : 무료
      ※ 참가자에게 「발표자료」 및 「2007 CERT 구축 운영가이드」 무료 제공 (300부 한정)
  o 참석대상
      - 웹호스팅업체, 대학(학과/동아리 서버용), 포털 CP 사업자 등 웹사이트 운영자
      - 상용 웹방화벽 도입이 어려운 중소기업 보안 담당자

□ 참가신청서

소속(회사명)
<INPUT maxLength=50 size=18 name=company> (예 : 한국정보보호진흥원)
성명
<INPUT maxLength=10 size=18 name=name> (예 : 홍길동)
전화번호
<INPUT maxLength=40 name=tel> (예 : 405-5119)
이메일
<INPUT maxLength=60 size=18 name=email> (예: webmaster@kisa.or.kr)

 

 

 

□ 프로그램

시     간

내            용

비   고

09:00 ~ 09:50 o 등록 및 세미나 자료 배포  
09:50 ~ 10:00 o 행사 안내

KISA 허창열 팀장

10:00 ~ 10:40 o 취약점 점검을 통한 기업 웹 보안문제점 진단

KISA 서완석 주임

10:40 ~ 11:10 o 공개웹방화벽을 활용한 웹 공격 모니터링

KISA 정현철 선임

11:10 ~ 11:50 o 운영환경별 공개웹방화벽 구축 실무

KISA 노기성 연구원

11:50 ~ 13:00 o 점심 식사
13:00 ~ 13:40 o WebKnight 로그분석 및 고급 룰 설정

NTFAQ 이종량 대리

13:40 ~ 14:10 o WebKnight 적용 모범 사례 (중소기업)
   - WebKnight 설치 전,후의 효과 분석

(주)파인에이브이
오병호 팀장

14:10 ~ 14:30 o Coffee Break
14:30 ~ 15:10 o ModSecurity 로그 분석 및 고급 룰 설정

(주)오늘과내일
홍석범 차장

15:10 ~ 15:40 o ModSecurity 적용 모범사례 (호스팅업체)
   - ModSecurity 설치 전,후의 효과 분석

(주)가비아 김남호 대리

15:40 ~ 16:30 o 최신 홈페이지 해킹기법 시연

대학 동아리

□ 문 의

  o KISA 노기성 연구원 (02-405-5529, ksnoh@kisa.or.kr)
  o KISA 정현철 선임연구원 (02-405-5512, hcjung@kisa.or.kr)
      ※ 프로그램 내용이나 발표자는 변경될 수 있습니다.
      ※ 주차는 참가자 부담이오니 가급적 대중교통을 이용하시기 바랍니다.
      ※ 중식은 제공되지 않습니다.

'Security Skill&Trend' 카테고리의 다른 글

보안 제품 공통평가(CC) 온라인 교육 실시  (0) 2007.10.24
svc.host를 가장한 arp 스푸핑 공격  (2) 2007.10.17
제2차 공개웹방화벽 활용 기술 세미나  (0) 2007.10.16
부산에서 사이버 안전 전략 무료 세미나 합니다..  (2) 2007.10.16
포털에서 가장 받이 받는 공격은 SQL-injection과 XSS  (2) 2007.10.08
DDoS 공격에 대한 방어 방법은 없는가?  (0) 2007.10.02
Posted by 엔시스
TAG mod_security, webnight, 무료 공개웹 방화벽
트랙백 1, 댓글 0개가 달렸습니다.