티스토리 뷰
안녕하세요.
이번글은 웹방화벽에 대해 알아보도록하겠습니다. 웹방화벽은 우리가 흔히 알고 있는 방화벽하고는 다릅니다. 이름에서 알 수 있듯이 웹서버를 공격하는 웹공격에 특화된 방화벽입니다. 웹을 통한 외부의 침입이나 공격을 탐지하고 대응하는 역할을 하게됩니다. 스마트기기의 보급으로 웹접속이 상상이상으로 증가하면서 웹방화벽의 필요성은 날로 증가하고있습니다. 우리가 흔히 알고있는 방화벽(FireWall)과는 다르게 웹 보안에 특화되어 있는 웹방화벽은 외부의 공격을 차단하는 역할을 수행하고 악성코드의 전파를 방지하고 웹서버의 취약점이 노출되지 않도록 합니다. 웹방화벽은 웹서버의 앞에 위치하며 외부로부터 웹서버로 들어오는 HTTP(80), HTTPS(443) 트래픽에 대해 감시하고 통제하게 됩니다. 웹방화벽의 위치가 웹서버의 앞단에 위치하는데 이는 Reverse Proxy Server의 위치와 같다고 할 수 있습니다. 웹방화벽이 웹서버의 보안 및 외부의 공격에 대비한다면 Reverse Proxy Server는 웹서버의 부하 감소, 응답시간 개선이라고 말할 수 있습니다. 물론 Reverse Proxy Server에서도 특정 트래픽에 대해 차단할 수 있습니다. 하지만 웹방화벽처럼 공격을 탐지하고 차단하는 역할을 하기에는 무리가 있지 않나 생각합니다. 웹방화벽은 IPS(침입방지시스템) 과 유사하지만 IPS는 네트워크단에서 활동하는 녀석이고 웹방화벽은 말그대로 웹보안에 특화된 녀석입니다. IPS는 일반 방화벽과 연동하여 네트워크에 흐르는 트래픽의공격이나 취약점을 탐지하고 방지하지만 웹방화벽은 HTTP, HTTPS프로토콜의 공격이나 취약점을 탐지하고 방지하는 솔루션입니다. 웹방화벽은 개인정보의 유출에 대해서도 탐지 및 차단을 할 수 있습니다. 개인정보가 웹상에 게시되거나 개인정보가 포함된 특정 파일이 업로드 및 다운로드 될때 이를 감지하여 차단하는 역할을 합니다. 웹방화벽은 비정상 로그인 즉 부정로그인을 방지하기도 합니다. 모든 경우의 수를 대입하여 로그인 시도를하는 비정상적인 접근을 차단합니다. 또한 웹방화벽은 웹사이트의 위변조가 발생했을때 이를 탐지하고 이에 대응하여 관리자에게 알림을 주어 대응하게됩니다. 이러한 장점을 가진 웹방화벽도 모든 공격에 대해 방어하는데는 한계가 있습니다. 효율적인 웹서버 관리를 위해서 웹방화벽과 같은 보안장비가 필수이지만 관리자의 웹서버의 취약점 관리또한 중요합니다. 취약점 관리를 위해서는 서버의 취약점 점검, 보안 업데이트 및 패치를 수시로 꾸준히 해주어야합니다.
다음글에서는 웹공격에 대해 알아보겠습니다.
이번글은 웹방화벽에 대해 알아보도록하겠습니다. 웹방화벽은 우리가 흔히 알고 있는 방화벽하고는 다릅니다. 이름에서 알 수 있듯이 웹서버를 공격하는 웹공격에 특화된 방화벽입니다. 웹을 통한 외부의 침입이나 공격을 탐지하고 대응하는 역할을 하게됩니다. 스마트기기의 보급으로 웹접속이 상상이상으로 증가하면서 웹방화벽의 필요성은 날로 증가하고있습니다. 우리가 흔히 알고있는 방화벽(FireWall)과는 다르게 웹 보안에 특화되어 있는 웹방화벽은 외부의 공격을 차단하는 역할을 수행하고 악성코드의 전파를 방지하고 웹서버의 취약점이 노출되지 않도록 합니다. 웹방화벽은 웹서버의 앞에 위치하며 외부로부터 웹서버로 들어오는 HTTP(80), HTTPS(443) 트래픽에 대해 감시하고 통제하게 됩니다. 웹방화벽의 위치가 웹서버의 앞단에 위치하는데 이는 Reverse Proxy Server의 위치와 같다고 할 수 있습니다. 웹방화벽이 웹서버의 보안 및 외부의 공격에 대비한다면 Reverse Proxy Server는 웹서버의 부하 감소, 응답시간 개선이라고 말할 수 있습니다. 물론 Reverse Proxy Server에서도 특정 트래픽에 대해 차단할 수 있습니다. 하지만 웹방화벽처럼 공격을 탐지하고 차단하는 역할을 하기에는 무리가 있지 않나 생각합니다. 웹방화벽은 IPS(침입방지시스템) 과 유사하지만 IPS는 네트워크단에서 활동하는 녀석이고 웹방화벽은 말그대로 웹보안에 특화된 녀석입니다. IPS는 일반 방화벽과 연동하여 네트워크에 흐르는 트래픽의공격이나 취약점을 탐지하고 방지하지만 웹방화벽은 HTTP, HTTPS프로토콜의 공격이나 취약점을 탐지하고 방지하는 솔루션입니다. 웹방화벽은 개인정보의 유출에 대해서도 탐지 및 차단을 할 수 있습니다. 개인정보가 웹상에 게시되거나 개인정보가 포함된 특정 파일이 업로드 및 다운로드 될때 이를 감지하여 차단하는 역할을 합니다. 웹방화벽은 비정상 로그인 즉 부정로그인을 방지하기도 합니다. 모든 경우의 수를 대입하여 로그인 시도를하는 비정상적인 접근을 차단합니다. 또한 웹방화벽은 웹사이트의 위변조가 발생했을때 이를 탐지하고 이에 대응하여 관리자에게 알림을 주어 대응하게됩니다. 이러한 장점을 가진 웹방화벽도 모든 공격에 대해 방어하는데는 한계가 있습니다. 효율적인 웹서버 관리를 위해서 웹방화벽과 같은 보안장비가 필수이지만 관리자의 웹서버의 취약점 관리또한 중요합니다. 취약점 관리를 위해서는 서버의 취약점 점검, 보안 업데이트 및 패치를 수시로 꾸준히 해주어야합니다.
다음글에서는 웹공격에 대해 알아보겠습니다.
'IT Security' 카테고리의 다른 글
| 암호화(SSL/TLS) 트래픽의 증가 (0) | 2016.12.08 |
|---|---|
| 웹 공격(Web Attack) (0) | 2016.12.07 |
| 국제공인정보시스템감사사 _ CISA (0) | 2016.12.05 |
| Proxy Server _ 7번째 이야기 (0) | 2016.12.04 |
| 국제공인정보시스템보안전문가 _ CISSP (0) | 2016.12.04 |
댓글