WAF(Web Application Firewall)

년 봄 오전 문제
WAF에 대한 설명은 무엇입니까?

1、WAF(Web Application Firewall)
・ 통과된 그룹의 IP 주소 또는
• 포트 번호뿐만 아니라
· 유효 하중부(데이터 부분)
구문을 사용합니다.
・공격이 감지됨
절단
방화벽입니다.
검사할 내용은요.
・"URL 매개 변수"또는
· "쿠키의 내용"등 HTTP 머리 정보,
· "POST 데이터의 내용"등 정보주체부 등
네.
본래 웹 시스템에 대한 공격은 웹 응용 분야에서 처리해야 할 문제이지만 취약하지 않은 웹 응용 프로그램을 만들기 위해서는 전문적인 지식과 기술이 필요하기 때문에 모든 웹 응용 프로그램의 안전 대책을 마련하기가 매우 어렵다.WAF는 이러한 보안 조치가 부족하다는 것을 보완하고 웹 응용의 견고성을 높이는 역할을 한다.
·페이로드 페이로드는 IT 용어로서 그룹별 통신에 그룹에 포함된 헤드와 트레이 등 추가 정보를 제외한 데이터 주체를 말한다.
2, SSL 기능
PC 내에서 웹 브라우저의 통신 내용을 변조하는 공격을 감시하고 감지합니다.
SSL(Secure Sockets Layer Secure Sokets 층)은 다양한 통신 프로토콜 중 하나로 인터넷 통신을 암호화하는 구조다.
· TLS(Transport Layer Security)가 SSL에서 TLS로 전송되었습니다.
SSL 3.0、TLS1.0、TLS1.2、TLS1.3
3. HIDS(호스트형 IDS) host-based intrusion detection 시스템 ※ Intrusion: 침입
OS에 대한 서버의 잘못된 로그인을 모니터링합니다.
·IDS는 "컴퓨터와 네트워크를 감시하고 수상한 사람이 나타나면 취합 보고하는 시스템"입니다.
일본어에서도'침입 탐지 시스템'으로 불리는 경우가 있다.
감시할 곳으로 눈을 돌리면 IDS는 두 가지로 나뉜다.
그것은
1) 모니터링 컴퓨터는 작동 IDS → HIDS: 호스트 IDS
※ 호스트형 IDS는 네트워크로 컴퓨터로 들어오는 데이터 등을 감시
2) 모니터링 네트워크는 작동하는 IDS → NIDS: 네트워크형 IDS
※ 네트워크를 통과한 데이터 감시
4. 백신 소프트웨어
파일의 맬웨어 감염을 모니터링하고 감지합니다.
５、WPA2(Wi-Fi Protected Access 2)
Wi-Fi Alliance가 인정한 무선 LAN 암호화 방식의 표준이며 AES 암호에 해당합니다.
● Advanced Enceryption Standard(AES)는 DES의 새 표준 암호를 대체하는 공통 키 암호화 알고리즘입니다.
※ Alliance 제휴
６、SIEM(Security Information and Event Management)
각종 시스템의 작업 로그를 통일적으로 저장하고 관리하며 안전 위협이 되는 사건을 신속하게 검측하고 분석한다.
７、UTM(Unified Threat Management)
방화벽 기능이 있고 바이러스 방지, 침입 방지 검측 등과 협조하여 여러 가지 안전 기능을 통일적으로 관리한다.
————————
보태다
그림과 같은 구성과 통신 서비스 시스템 중 웹 응용의 취약성 대책인 WAF의 설치 장소가 가장 적합한 곳은 어디인가.여기서 WAF는 통신을 암호화하거나 복호화하는 기능이 없습니다.

1. WAF는
・"서명 일치"또는
· "HTTP 헤더의 검증"등을 통해 부정확한 패킷 검출
• HTTPS 통신을 하는 경로의 패킷이 암호화되어 있어 이러한 테스트 방법을 사용할 수 없습니다.
또한 WAF의 불법 액세스 탐지, 차단은 웹 애플리케이션에서 처리되기 전에 수행해야 합니다.
참조:
https://www.ap-siken.com/kakomon/29_aki/q45.html
IDS
https://wa3.i-3-i.info/word15236.html
SSL
https://wa3.i-3-i.info/word116.html
SSL 및 TLS
https://ssl.sakura.ad.jp/column/ssl_tls/