최근 홈페이지를 통한 악성코드 유포, 피싱 사이트로의 악용 등 웹 해킹의 피해가 심각한 수준에 이르고 있습니다.

한국정보보호진흥원은 신규 보안투자 여력이 없는 중소기업의 웹 보안 강화를 위해,
기본적인 웹 해킹을 차단할 수 있는 공개웹방화벽 2종을 추천하여 드립니다.

  WebKnight

       AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
       홈페이지 :
http://www.aqtronix.com/?PageID=99

  ModSecurity

       Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
       홈페이지 :
http://www.modsecurity.org

  문의 및 기술지원 신청

       E-mail : web-fw@kisa.or.kr     

더 자세한 사항은 아래링크 참고 하세요.
http://www.krcert.or.kr/firewall2/index.jsp

사용자 삽입 이미지

여기서 윈도우 웹 방화벽인 webnight 가 버전 2.1로 업데이트 되어 한글 문제가 해결 되었다고 합니다.



리눅스 공개웹 방화벽인 Mod_Security 2.5.3 버전이 업데이트 되었습니다...

Posted by 엔시스

제2차 공개웹방화벽 활용 기술 세미나


한국정보보호진흥원에서는 홈페이지를 통한 악성코드 유포 및 피싱 사이트로의 악용 등의 사고가 지속적으로 발생되고 있어, 상용 웹방화벽 도입이 어려운 중소기업을 대상으로 공개웹방화벽 보급 및 기술지원을 하고 있습니다. 이에 「제2차 공개웹방화벽 활용 기술 세미나」를 개최하여 공개웹방화벽에 대한 세부적인 이해와 여러 운영환경에서의 설치, 고급 설정법 등에 대해 알아보고자 합니다. 관심있으신 분들의 많은 참여 바랍니다.

□ 행사 개요

  o 제 목 :「제2차 공개웹방화벽 활용 기술 세미나」
  o 일 시 : 2007년 11월 5일(월), 10:00 ~ 16:30
  o 장 소 : 서울 명동 은행회관 2층 국제회의실  [오시는길]
  o 주 관 : 한국정보보호진흥원
  o 참가비 : 무료
      ※ 참가자에게 「발표자료」 및 「2007 CERT 구축 운영가이드」 무료 제공 (300부 한정)
  o 참석대상
      - 웹호스팅업체, 대학(학과/동아리 서버용), 포털 CP 사업자 등 웹사이트 운영자
      - 상용 웹방화벽 도입이 어려운 중소기업 보안 담당자

□ 참가신청서

소속(회사명)
<INPUT maxLength=50 size=18 name=company> (예 : 한국정보보호진흥원)
성명
<INPUT maxLength=10 size=18 name=name> (예 : 홍길동)
전화번호
<INPUT maxLength=40 name=tel> (예 : 405-5119)
이메일
<INPUT maxLength=60 size=18 name=email> (예: webmaster@kisa.or.kr)

 

 

 

□ 프로그램

시     간

내            용

비   고

09:00 ~ 09:50 o 등록 및 세미나 자료 배포  
09:50 ~ 10:00 o 행사 안내

KISA 허창열 팀장

10:00 ~ 10:40 o 취약점 점검을 통한 기업 웹 보안문제점 진단

KISA 서완석 주임

10:40 ~ 11:10 o 공개웹방화벽을 활용한 웹 공격 모니터링

KISA 정현철 선임

11:10 ~ 11:50 o 운영환경별 공개웹방화벽 구축 실무

KISA 노기성 연구원

11:50 ~ 13:00 o 점심 식사
13:00 ~ 13:40 o WebKnight 로그분석 및 고급 룰 설정

NTFAQ 이종량 대리

13:40 ~ 14:10 o WebKnight 적용 모범 사례 (중소기업)
   - WebKnight 설치 전,후의 효과 분석

(주)파인에이브이
오병호 팀장

14:10 ~ 14:30 o Coffee Break
14:30 ~ 15:10 o ModSecurity 로그 분석 및 고급 룰 설정

(주)오늘과내일
홍석범 차장

15:10 ~ 15:40 o ModSecurity 적용 모범사례 (호스팅업체)
   - ModSecurity 설치 전,후의 효과 분석

(주)가비아 김남호 대리

15:40 ~ 16:30 o 최신 홈페이지 해킹기법 시연

대학 동아리

□ 문 의

  o KISA 노기성 연구원 (02-405-5529, ksnoh@kisa.or.kr)
  o KISA 정현철 선임연구원 (02-405-5512, hcjung@kisa.or.kr)
      ※ 프로그램 내용이나 발표자는 변경될 수 있습니다.
      ※ 주차는 참가자 부담이오니 가급적 대중교통을 이용하시기 바랍니다.
      ※ 중식은 제공되지 않습니다.

Posted by 엔시스