오픈소스 웹 방화벽 WebKnight
PLURA
WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다.
1.설치 방법
- 아래 URL에서 WebKnight를 다운로드 받습니다.
- 설치 전 IIS의 ISAPI필터를 설치합니다.
- 압축을 푼 뒤 사용자의 시스템 종류에 맞는 폴더의 WebKnight.msi를 실행하여 설치를 진행합니다.
- 기본 설치를 하면 C:Program FilesAQTRONIX WebKnight 폴더에 WebKnight설치가 됩니다. 동시에 인터넷 정보 서비스에 Global Filter로 ISAPI Filter에 자동 등록됩니다.
- IIS를 재시작 합니다.
- IIS 재시작 후에 관리자에서 정상적으로 설치가 완료되었을 경우 다음과 같이 WWW 서비스 마스터 속성에서 “ISAPI 필터” 탭에 다음과 같이 WebKnight 필터가 정상적으로 적용이 된 것을 확인할 수 있습니다.
- 주요 파일
◦ Config.exe : WebKnight의 설정파일을 읽어들여 조작 할 수 있게 해주는 파일 ◦ denied.htm : 설정에서 ‘Response Directly’ 옵션을 통해 보여지는 기본 차단 메시지 ◦ LogAnalysis.exe : 로그 분석기 ◦ Robots.xml : User-Agent에 대한 DB 파일 ◦ WebKnight.dll : ISAPI Filter 파일, WebKnight가 실제 동작하는 파일 ◦ WebKnight.xml : WebKnight 동작을 제어할 수 있는 설정 파일
2.설정 방법
- Config.exe를 실행시켜 WebKnight.xml을 열어줍니다.
- 사용자의 환경에 맞춰 수정을 합니다. 자세한 수정 항목들은 참고 사이트의 pdf를 참고하여 작성합니다.
- 탐지 된 로그는 LogAnalysis.exe를 통해 확인할 수 있습니다.