[IT토탈서비스]/ETC

이호스트데이터센터 / 웹서비스에 꼭 필요한 보안요소 - 웹방화벽

이호스트ICT 2017. 2. 2. 13:31

안녕하세요! 이호스트데이터센터 입니다


이호스트데이터센터는 통합 보안 운영센터를 지향하며, 고객님의 인프라를 안전하게 지키기 위해 다양한 서비스를 제공하고 있습니다


지난 번 '웹서비스에 필요한 보안요소 - SSL 인증서' 를 소개해드린 데에 이어, 이번에는 웹방화벽(Web Application Fiwewall) 에 대해 안내해드리겠습니다



 1. 웹 방화벽(Web Application Firewall)이란? 일반 방화벽과 무엇이 다른가?


 일반적으로 웹방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이란 용어를 사용합니다. 하지만 둘의 동작 방법과 운영 목적은 다릅니다. 네트워크 방화벽은 네트워크 상에서 전송되는 패킷이 정상이고 비정상인지의 여부를 판단하며, 웹방화벽은 패킷이 아닌 사용자의 URL이 정상이고 이에 대한 요청이 올바른 요청인지를 판단합니다. OSI 7 계층 구조에서 두 장비를 비교한다면, 일반 방화벽은 패킷이 전송되는 L3 - L4 (Network Layer, Transmission Layer) 계층에서 동작하게 되고, 웹 방화벽은 HTTP와 HTTPS 프로토콜을 이용하여 통신하는 L7(Application Layer)에서 동작합니다.


 구분

 일반 네트워크 방화벽

 웹방화벽(WAF)

 검사 대상

 네트워크 패킷

 URL, HTTP/HTTPS request

 운영 계층

 L3 - L4 계층

 (Network, Transmission Layer)

 L7 계층

(Application Layer)

 보호 대상

 로컬 클라이언트 / 

 하위 네트워크 장비

 웹서버



 2. 웹방화벽의 원리


 인터넷을 통해서 이용자들이 접속하는 홈페이지나 대부분의 서비스들을 Web Application 이라고 지칭할 수 있습니다. 유저들의 접속하는 웹 사이트의 구조는 보통 아래 그림과 같습니다

 


 웹 공격의 대부분은 이러한 구조의 Web Application 을 구축할 때 발생하는 취약점을 이용해서 Web Server를 공격하거나 DB 데이터를 탈취하여 악용하는 방법이 대부분입니다. 공격의 구체적인 한 예로써, 공격자는 HTTP Request 에 특정 공격목적의 코드를 삽입하거나 Web Application 만이 가지고 있는 취약점을 우회하는 코드를 삽입하여 Web server에 전송하는 형태로 공격을 시도합니다. 이러한 공격의 결과로 웹 어플리케이션은 HTTP Reply를 통해 공격자가 악용할 수 있는 정보를 노출시킬 수 있게 되는 것입니다.


 웹 방화벽 운영은 이러한 웹공격을 차단하려는 것이 주 목적이며, HTTP의 Request/Response 메시지 내용을 분석하여 분석된 메시지에 대해 Positive / Negative 정책을 설정함으로써 웹공격을 탐지 및 차단하는 것이 주요한 기능이라 할 수 있습니다.


 3. 웹 공격의 유형



 위의 사진은 저희 센터 내에서 탐지된 웹공격 로그 목록의 일부 입니다. 다양한 공격 기법을 통해 웹서버에 대한 공격이 진행되고 있음을 확인할 수 있습니다. 위 목록에 기록되어 있는 공격 유형 이외에도 SQL 인젝션, 크로스사이트 스크립팅( XSS 공격) 등 웹공격 유형은 천차만별 입니다.



 저희 이호스트데이터센터에서는 센터 내 입주되어 있는 모든 웹서버에 대해 기본적으로 웹해킹 공격 탐지 서비스를 제공해드리고 있습니다. 뿐만 아니라 요청시 웹 취약점 점검 및 웹공격 차단 서비스도 이용하실 수 있습니다. 이호스트데이터센터에서 고객님의 웹서비스를 견고하게 구축하십시오!


서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/