2023. 2. 21. 22:01ใ์ด๋ก ์ ๋ฆฌ/์ ๋ณด๋ณด์
"์ด ํฌ์คํ ์ ์ฟ ํก ํํธ๋์ค ํ๋์ ์ผํ์ผ๋ก, ์ด์ ๋ฐ๋ฅธ ์ผ์ ์ก์ ์์๋ฃ๋ฅผ ์ ๊ณต๋ฐ์ต๋๋ค."
์ด๋ฒ์๋ WAF๋ฅผ ๊ตฌ์ถํ๊ธฐ ์ ์ WAF๊ฐ ๋ฌด์์ด๊ณ , ์ด๋ค ๊ธฐ๋ฅ์ ํตํด ๋ณด์์ ๊ฐํ ํ ์ ์๋์ง ๊ณต๋ถํด ๋ณด๋ ค๊ณ ํด์.
1. ์ ๋ณด ๋ณด์
1 - Firewall
1) WAF
WAF; Web Application Firewall์ ์ผ๋ฐ์ ์ธ ๋คํธ์ํฌ ๋ฐฉํ๋ฒฝ(Firewall)๊ณผ ๋ฌ๋ฆฌ Web Application์ ๋์์ผ๋ก ์๋๋๋ ๊ณต๊ฒฉ์ ์ฐจ๋จํด์ฃผ๋ ๋ณด์ ์ฅ๋น์์.
WAF์ ๊ธฐ๋ณธ ์ญํ ์ SQL Injection, Cross Site Script(XSS) ๋ฑ๊ณผ ๊ฐ์ ์น ๊ณต๊ฒฉ์ ํ์งํ๊ณ , ์ฐจ๋จํ๋ ๊ธฐ๋ฅ์ด๋ฉฐ, ์ง์ ์ ์ธ ์น ๊ณต๊ฒฉ ๋์ ์ด์ธ์ ์ ๋ณด ์ ์ถ ๋ฐฉ์ง, ๋ถ์ Login ๋ฐฉ์ง, Web Site ์, ๋ณ์กฐ ๋ฐฉ์ง ๋ฑ์ผ๋ก ํ์ฉํ ์ ์์ด์.
2) ๊ธฐ๋ฅ ๋ฐ ๋น๊ต
1. ์ฌ์ฉ์ ์์ฒญ ๊ฒ์ฌ: ์ ๊ทผ ์ ์ด, ๊ณผ๋ค ์์ฒญ ์ ์ด(Web DoS), Upload File ๋ฐ Request ํ์ ๊ฒ์ฌ, SQL Injection ๋ฐ XSS ๋ฑ๊ณผ ๊ฐ์ ๊ณต๊ฒฉ ์ฐจ๋จ.
2. ์ฝํ
์ธ ๋ณดํธ: ์ฃผ์ ๊ฐ์ธ ์ ๋ณด ์ ์ถ ์ฐจ๋จ, ์น ๋ณ์กฐ ๋ฐฉ์ง, ์ฝ๋ ๋
ธ์ถ ์ง๋จ.
3. ์์ฅ: URL ์ ๋ณด ์์ฅ, Server ์ ๋ณด ์์ฅ
๊ธฐ์กด ๋ฐฉํ๋ฒฝ๊ณผ์ ๋น๊ต | ||
๊ตฌ ๋ถ | ์น ๋ฐฉํ๋ฒฝ (URL ๊ธฐ์ค ํํฐ๋ง) |
๋ฐฉํ๋ฒฝ |
๋ชฉ์ | ์ ํด HTTP ์ฐจ๋จ | ์ ํด Port ์ฐจ๋จ |
๋์ Level | Application Layer (OSI 7 Layer) | Network Layer(OSI 3~4 Layer) |
๋์ ๋ฐฉ์ | ๊ท์น + Application Logic | ์ผ๋ จ์ ๊ท์น์ ์ํด ๋์ |
์ฐธ๊ณ ์๋ฃ
๐ -
"์ด ํฌ์คํ ์ ์ฟ ํก ํํธ๋์ค ํ๋์ ์ผํ์ผ๋ก, ์ด์ ๋ฐ๋ฅธ ์ผ์ ์ก์ ์์๋ฃ๋ฅผ ์ ๊ณต๋ฐ์ต๋๋ค."
'์ด๋ก ์ ๋ฆฌ > ์ ๋ณด๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ด๋ก ์ ๋ฆฌ] IDS์ IPS๋? (0) | 2023.02.21 |
---|---|
[์ ๋ณด๋ณด์] JWT(JSON Web Token) ์ด๋? (0) | 2022.04.11 |
[HTTP Network] JWT - JSON Web Token (0) | 2022.01.18 |
[HTTP Network] Session (0) | 2022.01.18 |
CSRF(Cross Site Request Forgery) ๊ณต๊ฒฉ์ด๋? (0) | 2021.12.20 |