어 나 정현욱.

웹 애플리케이션 방화벽 ( WAF ) WAF란, 이름에서도 알 수 있듯이 일반적인 방화벽( Firewall )은 아닙니다. 웹 애플리케이션 보안에 특화된 방화벽 = WAF WAF vs Firewall 그렇다면 WAF와 방화벽은 어떤 차이가 있는지 알아보겠습니다. 우리가 흔히 일반적으로 말하는 방화벽은 OSI 7 계층 중, 3 계층에서 필터링을 진행합니다. 즉, 통신하는 패킷의 정상 여부를 판단해서 필터링하는 솔루션입니다. 하지만 방화벽만 사용하게 된다면 7 계층에서 발생하는 웹 공격에 대한 방어를 할 수 없습니다. 위와 같은 단점을 보완하기 위해 나온 것이 바로 WAF입니다. WAF는 7 계층에서 동작하며 HTTP 트래픽을 모니터링하고 필터링합니다. WAF를 사용하여 CSRF, XSS, File Incl..

방화벽이란 ?우리가 실생활에서 사용하는 방화벽의 의미는 불을 막는 벽을 뜻합니다. 하지만 네트워크에서 사용하는 방화벽의 의미는 다음과 같습니다.네트워크에서 바라지 않거나 인증되지 않은 통신을 막도록 설계된 프로그램이나 HW를 말한다.방화벽의 분류1 - 패킷 필터 방화벽- 미리 세워둔 정책에 따라 패킷을 필터링 - 전송, 네트워크 계층에 해당하는 방화벽 패킷 필터 방화벽의 기능으로는 다음과 같은 기능이 있습니다.- FORWARD : 패킷을 의도한 목적지로 보내줍니다. - DROP : 해당 패킷을 거부하고, 폐기합니다. - REJECT : DROP과 비슷하지만 REJECT는 요청에 대한 거부 패킷을 보내줍니다. - LOG : 네트워크로 접근하는 패킷의 정보를 기록합니다. - NAT : NAT(Network ..