전체 글
-
AWS WAF 웹방화벽 -2-AWS 2020. 3. 4. 22:44
AWS WAF 웹방화벽 -2- 2019년 3월 26일 화요일 오후 9:31 # AWS 에서 제공하는 WAF Security Automations 에 대해서 알아보고 실습을 해본다 1. AWS WAF Security Automations 소개 웹 애플리케이션 보안 규칙 정책을 CloudFormation Template 을 통하여 쉽게 구성하게함. 다양한 보안 기능 동작을 위하여 Lambda, API GW 등을 활용함. 제공 보안 정책 Honeypot (A) : 봇/스크래퍼 유인 후 소스IP수집 후 차단 SQL injection (B) & cross-site scripting (C) protection : SQL injection/XSS 공격 차단 Log parsing 혹은 Scanner & Probe Pr..
-
AWS WAF 웹방화벽 -3-AWS 2020. 3. 4. 22:43
AWS WAF 웹방화벽 -3- 2019년 3월 28일 목요일 오후 11:06 # WAF 운영을 위한 모니터링 방법과 로그를 확인 하는 방법을 알아본다. 1.1 AWS WAF Visibility and Analytics CloudWatch Metrics : 알람을 통한 신속한 대응, Set Alarms for Notification - Allowed/Blocked/Counted Sampled Web Requests : 요청 중 일부, 빠르고 쉽게 볼 수 있음, Quickly test WAF Rules - Detailed logs of a Sample of requests Full Logs : 모든 요청의 상세 로그, Security analytics/monitoring/automation/auditing/..
-
AWS WAF 웹방화벽 -1-AWS 2020. 3. 4. 22:38
AWS WAF 웹방화벽 -1- # AWS WAF 소개 및 데모들을 통하여 WAF 실습을 해본다 1. AWS WAF 소개 웹 애플리케이션 방화벽으로 보안 규칙(Rule) 기반하에 허용, 차단함. WAF는 CloudFront, ALB, API Gateway 에서 동작함. 1.1 AWS 설명서에 대한 사견 AWS 설명서(링크)가 과할(?) 정도로 상세하게 설명해주고 있어 별도의 포스팅/정리가 필요 없을 정도이다. 다만 일부 한글 번역이 매끄럽지 못하는 페이지들도 있어서, 그럴때는 '영어' 원문으로 보기를 권한다. 또한 '자습서' 나 '실습/따라하기'에 '예시 CloudFormation Template' 제공 시, 빠르게 데모 환경 실습이 가능하다. 하여 개인적으로는 AWS 설명서(링크)를 정리해두고 설명서에 ..