<<어떤 서버호스팅 사이트에서 가져온글>>
한국정보보호진흥원 에서 제공하고 있다고 합니다.
100%는 아니더라도 1차적인 웹보안 약 40%~60% 는 효과가 있다고 알고 있습니다.
---------------------------------------
WebKnight 란?
WebKnight는 Aqtronix사 에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽이다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 최 앞단에 위치하여 패킷이 웹서버로
접근 하기전에 필터 룰에 따라 검증을 하고 SQL Injection공격 등 특정 웹 요청을 사전에
차단함으로써 웹서버를 보안을 한층더 강화 할수 있다. 최근 웹 공격이 심각한 수준에
이르렀고, 대부분의 사이트에서 보안적인 측면을 고려 하지 않고 있는게 현실인 시점이다. 이에 너나우리에서는 무료 웹 방화벽인 WebKnight를 활용하여 좋은 무료 웹 방화벽을 구축해 보자는 취지에서 본 글을 작 성하게 되었습니다.
WebKnight를 활용한 웹 보안
.설치 (http://www.krcert.or.kr/firewall2/index3.jsp ) 압축을 해제한 뒤 Setup 폴더로
이동하면 아래와 같은 파일들이 생성 됩니다.
( w32 : 32bit, x64 : 64bit 설치 할 것. )
압축을 해제한 뒤 Setup 폴더로 이동하면 아래와 같은 파일들이 생성 됩니다.
( w32 : 32bit, x64 : 64bit 설치 할 것. ) |
 |
2. 위 파일 중 WebKnight.Msi 파일을 찾아 실행하면 다음 화면이 나타납니다.
순차적으로 설치를 완료 합니다. |
 |
3. 기본 설치를 하게 되면 C:\Program Files\AQTRONIX Webknight 폴더에
WebKnight설치가 됩니다. 그리고, WebKnight.Msi를 이용해 설치하게 되면 Default
경로로 설치가 되는 동시에 인터넷 정보 서비스에 Global Filter로 ISAPI Filter에 자동
등록됩니다.
4. C:\Program Files\AQTRONIX Webknight폴더 속서의 Network Service
계정 쓰기 권한 추가. |
 |
| 5-1. iis5.0 ( 윈도우 2000 사용자 ) iis 재시작 또는 reboot을 하면 됩니다. |
5-2. iis6.0 ( 윈도우 2003 사용자 ) C -> Program Files ->
AQTRONIX Webknight -> Config.exe -> WebKnight.xml ->
Is Installed As Global Filter 채크 해제. iis관리에서 웹 사이트에서
오른쪽 마우스후 속성 후, 서비스 탭에서 격리모드 체크후 iis 재시작. |
 |
| 7. 설치 확인 방법 |
| 7-1 ISAPI필터에 로드 될것. |
| 7-2 LogFiles이라는 폴더가 생성되고 그 안쪽에 오늘 날짜의 파일생성 되면 완료. |
 |
WebKnight를 설치를 하면, 사이트가 열리지 않는 현상이 발생 할 수도 있습니다.
사전에 테스트를 필히 하시고 적용하시기를 바랍니다. 테스트로
설치한 프로그램은 WebKnight 2.2 입니다. 설치 동영상 제공 참고 사이트 : http://www.krcert.or.kr/firewall2/index.jsp |
위 문서는 인터넷침해사고대응지원센터의 WebKnight를 활용한 IIS 웹서버
보안 강화 가이드를 바탕으로 제작 되었습니다. |
 설치 및 세팅 가이드 다운 받기 [다운로드] |
적용방법은 설치 폴더의 Webknight.xml의 파일을 아래의 다운받은 것으로 교체
하시면 됩니다.
룰을 적용 시키면 웹서비스에 문제가 생길수도 있으니 적용 시키기 전에 충분히 테스트를 해주세요. |
| 웹나이트 룰셋 다운 받기(Webknight 2.1용) [다운로드] |
웹나이트 룰셋 다운 받기(Webknight 2.2 용) [다운로드]
참조사이트 : youiwe.co.kr 너나우리 |
| |
Trackback Address :: http://jayeon.tistory.com/trackback/6
