[WebKnight] IIS용 무료 웹방화벽

      [WebKnight] IIS용 무료 웹방화벽에 댓글 4개

방화벽으로는 외부로부터의 침입을 막을수없게된지가 한참되었습니다.
최근에는 웹방화벽이 일반화되는 추세입니다.
하지만 비용이 비용인지라  작은 규모의 사업체에선 쉽지않은 선택입니다.
WebKnight는 무료웹방화벽으로 설치도 쉬워서 추천할만 합니다.
설치되면 IIS의 ISAPI 필터로 동작하면서  각종 침입에 대해 block하고 또 로그를 남겨주는데요..

설치한다고 해서 바로 웹방화벽으로 제성능을 낸다고 볼수없고..또는 정상적인것도 
막힐수있습니다.  사전에 철저히 점검을 하여 커스터마이징하는것이 필요합니다.
Kisa에서 WebKnight의 배포문서를 만들었다고 신문에 난적도 있었죠…
저두 오늘 다운로드해서 설치해보았습니다.  얼마나 효과가 있는지는 시간이 지나야할것같습니다.
하지만 결국 웹보안의 핵심은 안전하게 코딩된 웹프로그래밍이라고 할수있답니다.

▶ 설치
1. 다운로드받은 파일의 압축을 풉니다.
2. (자동설치)setup폴더 아래의 WebKnight.Msi 파일이나 install.vbs를 실행하면 설치됩니다.-전체적용
3. (수동설치)IIS관리콘솔에서 isapi필터등록을 한다 (setup폴더 아래의 Webknight.dll) -일부웹사이트적용
4. 설치가 마쳐지면  IIS 서비스 리스타트한다.

▶ 설정
1. 프로그램설치폴더의 config.exe를 실행하면 설정할수있는 웹페이지가 나옵니다.
2. 설정을 마치고 웹페이지를 닫을때  저장을 선택하면  됩니다.

현재 다운로드가능한 버전은 1.3인데  곧 2.0이 나온다고 하더군요…
<< 다운로드 ( WebKnight 1.3 ) >>
<< 다운로드 ( WebKnight 배포문서 ) >>
제작사페이지  http://www.aqtronix.com/?PageID=99 
이곳에서 제품다운로드및  문서들을 보실수있습니다.

▶ WebKnight의 특징 (KISA에서 정리한것입니다)
1. 낮은 보유 비용(Total Cost of Ownership)
– 윈도우즈 인스톨러 패키지와 원격 설치 스크립트 제공…
– 설정을 바꾸기 위한 그래픽 사용자 인턴페이스를 제공 (그다지 그래픽하지는 않죠..^^)
2. 운영 중 업데이트 가능
– 일부 설정의 변경을 제외하고 대부분의 설정 변경은 웹서버의 재가동을 요구하지 않음
3. SSL 보호(protection)
– ISAPI 형태로 IIS의 일부로 동작하므로 HTTPS 상의 암호화된 세션들도 모니터링 및 차단할 수 있다.
4. Logging
– 기본적으로 차단된 모든 요청에 대해 로그를 남긴다
– 로깅 전용 모드로 운영할 경우 추가적으로 모든 허용된 요청에 대해서도 로그를 남길 수 있음.
5. HTTP Error Logging
– 웹서버로부터 HTTP 에러들을 로그할 수 있도록 설정가능
– 에러 로그를 이용하여 공격을 탐지하거나 깨진 링크를 발견하거나 잘못된 설정도 쉽게 발견가능
6. 웹기반 애플리케이션과의 호환성
-Frontpage Extensions, WebDAV, Flash, Cold Fusion, Outlook Web Access,SharePoint 등과도 호환

관련되는 정보
실버님의 WebKnight에 대한 글들을 참고하세요
http://blog.naver.com/jsilverk/10012006777
http://blog.naver.com/jsilverk/10012006861
http://blog.naver.com/jsilverk/10012006930
http://blog.naver.com/jsilverk/10012007768

4 thoughts on “[WebKnight] IIS용 무료 웹방화벽

  1. 우키

    회사에서 웹방화벽서비스를 고려하고있는데 한달에 비용이 1천만원가까이 들더군요..(견적이..) 현재 테스트중인데 말입니다. 쇼핑몰이라면 가격이 비싸더라도 해야할 수 있거든요…

    Reply
  2. Pingback: NTFAQ 윈도우즈와의 여행

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.