웹나이트 = WEB + Knight 말 그대로 서버의 방화벽입니다.
웹나이트는 Aqtronix 에서 개발한 IIS 웹서버용 설치 공개 웹 방화벽입니다.
웹나이트는 ISAPI 필터 형태로 동작하며, IIS 서버에 접속할 때 가장 먼저 도착하는 패킷을
웹나이트가 직접 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 차단함으로써 웹서버 보안을 강화시킬 수 있는
방화벽입니다.
안정적인 웹서버 방화벽으로로 서버의 속도가 오히려 속도가 빨라진 것을 느끼게 됩니다.
주요특징
1. 오픈소스
2. Logging
3. 최적화
4. 웹기반 어플리케이션의 호환성
5.GUI환경
6. 운영중 업데이트 가능
윈도우즈 웹서버를 대상으로 발생하는 해킹은 대부분 SQL Injection공격
SQL 공격 시 30% 가량이 재발. 소스코드를 수정해야 하는 문제점 -> 현재 운영중이기 때문에
+SQL 인젝션 공격이란?
SQL 인젝션은 sql 쿼리문에다 개발자가 의도하지 않은 쿼리문을 추가하도록 하여 비정상적인 결과를 얻는 해킹방식이에요.
웹페이지 상에서 사용자 로그인 폼 입력 부분에 특수문자를 포함한 SQL 문의 일부를 제작해 해킹을 시도합니다.
ID = jayuins' or '1'='1'--
등과 같이 문을 날려 관리자계정으로 실행이 가능하다.
혹은 웹사이트 주소로도 공격이 가능한데,
* http://dic.search.naver.com/search.naver?sm=tab_hty&where=dic&query=%BB%F3%C0%CF%B5%B
* http://dic.search.naver.com/search.naver?sm=공격1&where=공격2&query=공격3
가장 간단한 방법 (이를테면)
+ISAPI 필터는 ?
윈도우 프로그램 호출
ISAPI 필터는 인터넷 정보 서버의 앞단에 위치하면서 인터넷 정보 서버로 들어온 모든 request에
대해 가장 먼저 처리한 권한과 인터넷 정보 서버가 생성한 response 를 클라리언트에 보내주기 전에
가공할 수 있는 권한을 갖는다.
최소한의 작업을 이 곳에서 처리해야 한다.
웹서비스가 시작될 때 인터넷 정보 서버와 같은 프로세스 공간에 로딩이 되는데,
이 때 ISAPI 필터가 처리할 이벤트 정보를 인터넷 정보서버에 알려주게 된다.
웹나이트에 관한 질문
1. 필터링을 할 룰의 업데이트는 어떻게 해야하나요?
-사용자가 직접해야 한다. 따라서 원활한 운영을 위해서는 웹로그 분석을 어느정도 할 줄알아야 한다.
최소화되어 있는 룰을 구하는 것이 좋다.
2. 웹공격시 쉽게 인지할 수 있는 방법은 없는가 ?
-아쉽게도 24시간 로그를 보는 것 밖에 답이 없다. DB에 로그를 쌓이도록 하지 못하며,
쉽게 인지할 수 있도록 하는 프로그램의 개발도 쉽지 않다.
3. 웹 사이트 변경 후 이를 감지하여 적용시킬 수 있는 방법은 없는가?
- 상용 웹방화벽이건 웹나이트이건 이를 판단하는 건 관리자의 몫인데, 이런 변경사항을 잡아내는데
불편한 건 사실이다.
웹나이트 정보공유 까페 : http://cafe.naver.com/webknight.cafe
기사 : UN, 웹사이트 SQL 인젝션 공격 2년간 해결못해
'옛글 > 네트워크 이야기' 카테고리의 다른 글
쇼핑몰을 제작하는데 22만원밖에 안들었네요 (2) | 2011.06.28 |
---|---|
Webknight(웹나이트)이 외 윈도우 방화벽 프로그램은? (2) | 2011.06.28 |
스마트화되는 웹페이지들 학교홈페이지도 스마트폰최적화? (0) | 2011.06.25 |
주부들에겐 '천국'인 "맛있는 그릇가게" 이야기 (0) | 2011.06.20 |
패션쇼핑몰을 검색하다 '패션검색엔진' 탄생하다! (0) | 2011.06.19 |