2008. 6. 2. 11:24

WebKnight를 이용한 SQL Injection 공격 차단.

대부분 윈도우 서버를 대상으로 발생되고 있는 SQL Injection 공격을 방어하기 위한 웹방화벽이 많이 나와 있습니다. WebKnight, ModSecurity, IISLockdown, UrlScan 등이 있습니다. 그러나 이중 IISLockdown과 UrlScan 은 아쉽게도 DB Query 문장을 필터링 하지 못해 SQL Injection 공격을 차단 할 수 없습니다.

이에 KISA(한국정보보호진흥원)에서는 홈페이지 개발 보안 가이드를 배포 하고 있습니다. 대부분 취약점에 대한 내용이니 개발자들은 반드시 읽어야된 사항입니다.
http://www.kisa.or.kr/news/2005/announce_20050427_submit.html

IISLockdown과 URLScan 은 이번에 말한 Injection 공격와 조금 동떨어지는 것이기에, 다운로드 받는 링크만 기제합니다.

IISLockdown
http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en

URLScan
http://www.microsoft.com/technet/security/tools/urlscan.mspx


KISA(한국정보보호진흥원)에서는 동영상과 PDF 파일을 배포해서 웹 방화벽 사용을 적극 권장하고 있으며, 쉽게 볼수 있도록 웹페이지에 제공하고 있습니다.
(한국정보보호 진흥원 자료의 링크수정이 안된것이 있으면 위의 링크로 찾어가시면 됩니다.)
http://www.krcert.or.kr/firewall2/index2.jsp

WebKnight는 1.3 버전과 2.1 버전이 있습니다.
1.3 버전에서 한글파일명으로 된 그림 파일이 X 박스 표시로 나타나는 오류를 2.1 버전에서는 수정하였습니다.
예)
WebKnight 1.3      WebKnight 2.1
이미지.gif

사용자 삽입 이미지
              이미지.gif
사용자 삽입 이미지
 WebKnight 1.3 에서는 이미지.gif 파일이 WebKnight 2.1 에서는 이상없이 보입니다. WebKnight 2.1에서 부터 한글을 지원 하고 있습니다.



Windows2003(II6.0) 에서는 WebKnight 2.1 버전이 에 의해 IIS 가 Restart 하는 현상이 있습니다. 이때는 WebKnight 1.3으로 다운그래이드 해주시면 됩니다.

사용자 삽입 이미지

다운로드
http://www.aqtronix.com