Cloud (12) 썸네일형 리스트형 [AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 1 이전 포스팅 글에서 AWS WAF 설정이 완료되었으면 다음단계는 이제 WAF 로그를 저장하도록 구성이 필요하다. 로그 저장 구성이 필요한 이유는 물론 AWS Firewall Mnager 서버스에서도 확인은 가능하지만.. 일정시간이 지나면 로그는 삭제되기 떄문에 나중을 대비하기 위한? 로그 구성은 필수적이다. # AWS WAF 참조 # 전체 로그를 Amazon S3로 구성하는 방법 WAF에서 발생하는 로깅을 활성화를 진행하기 위해서는 아래 3가지의 서비스가 사용되어야 한다. 1. AWS WAF 2. Kinesis Data Firehose 3. Amazon S3 # Kinesis Data Firehose 생성하기 Data Firehose 생성 시 주의할 점은 반드시 WAF를 설정한 지역과 동일하게 서울 리전.. [AWS] 웹 방화벽(Web Application Firewall, WAF) - 3 이번 포스팅 글은 AWS WAF 데모 테스트를 진행해본다. #AWS WAF 데모테스트 AWS WAF를 활성화 하기 위해 데모 테스트는 서울리전으로 설정한 뒤 web ACL를 생성한다. 1단계 생성하게 될 WAF의 이름을과 상세 내용을 작성해야 한다. 상세내용을 작성한 뒤 AWS 리소스를 선택해야하며 본 포스팅 글은 사전에 만든 ALB를 추가하였다. * 본 포스팅 글은 ELB의 개념을 알아야 테스트가 가능하며 참고로 ALB를 적용하기 위해서는 VPC, EC2 등 미리 구축해야할 내용이 많으니 학습을 통해 습득한 뒤 WAF 적용을 추천한다. 2단계 1단계를 설정 후 이번 단계에서는 탐지 및 차단 제어를 하기위한 룰셋을 적용해야 하며 관련 정보는 전 포스팅글에 작성하였다. Add rules 버튼을 클릭하여 A.. [AWS] 웹 방화벽(Web Application Firewall, WAF) - 2 이번 포스팅 글은 AWS WAF 데모 테스트를 진행하면서 웹 ACL를 알아보도록 한다. #웹 ACL이란 웹 액세스 제어 목록으로 방화벽을 운영하면서 ACL을 사용하여 웹 서비스에서 요청되는 패킷을 탐지 및 차단하여 세부적으로 제어할 수 있게된다. 1편에 소개되었던 아키텍처를 참고해서 설명하자면 아래 파란 네모박스로 표시된 룰이 웹 ACL이라고 볼 수 있다. # AWS ACL 리스트 정리 AWS WAF에서 제공되는 그룹들을 공식홈페이지를 참고하여 간단하게 정리한다. 1. Baseline rule groups RuleSetName : AWSManagedRulesCommonRuleSet 정책 리스트 세부설명 NoUserAgent_HEADER HTTP user-agent 헤더 값이 없는 경우 제어 UserAge.. [AWS] 웹 방화벽(Web Application Firewall, WAF) - 1 아마존 클라우드에서 제공하는 WAF 및 대표 아키텍처를 소개한다. 이번 포스팅 글은 아키텍처를 참고하여 AWS WAF 구축 시 사용되는 서비스를 (경험 상?) 사전에 미리 학습이 필요하다. # WAF란 WAF란 웹 어플리케이션과 인터넷 간의 트래픽을 필터링하고 모니터링하며 OSI 7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격을 탐지 및 차단한다. 쉽게 말해 웹 상에서 이루어지는 해킹 공격을 탐지 하거나 차단하는 역할을 수행한다고 보면 좀 더 이해하기 쉽다. #AWS WAF 아키텍처 최근 많은 기업들이 클라우드 서비스를 도입하게되면서 WAF를 구축해본 경험을 운이 좋게도? 담당하게 되었다. AWS WAF 공식 문서 내 아래 대표 아키텍처가 참고하여 데모 테스트를 진행했다. 이전 1 2 다음
