본문 바로가기
인터넷팁

무료 웹 보안 서비스 및 무료 웹 방화벽 프로그램

POSTED BY© 듀륏체리 2013. 2. 1.
  웹서버 해킹에 대응하기 위하여 한국인터넷진흥원(KISA)의 웹쉘 탐지 및 악성코드 은닉 사이트 탐지 프로그램 휘슬(WHISTL)이나 홈페이지 보안 강화도구 캐슬(CASTLE) 등의 무료 웹 보안 서비스를 통해 웹사이트 보안을 강화하여 인터넷 해킹에 대응하거나 공개 웹 방화벽 서비스인 IIS용 WebKnight나 아파치(APACHE)용 ModSecurity 등의 무료 웹 방화벽 프로그램을 이용하면 유료 서비스나 유료 프로그램을 이용하지 않아도 소규모 사이트의 보안을 강화할 수 있는데, 이번 포스팅에서는 무료 웹 보안 서비스 및 무료 웹 방화벽 프로그램에 대해 소개해 드리도록 하겠습니다.


 휘슬(WHISTL)은 웹쉘 및 악성코드 은닉사이트를 탐지하여 대응하기 위하여 한국인터넷진흥원에서 개발한 웹 서비스로 휘슬 서비스를 이용하고자 하는 기업이나 단체는 위의 휘슬(WHISTL) 소개 및 사용 안내서를 참조하여 휘슬(WHISTL) 사용 신청서를 작성한 후 E-mail : whistl2010@krcert.or.kr 신청하면 됩니다. 휘슬 사용 신청 후 2~3일 정도가 지나면 휘슬 프로그램을 받아 사용할 수 있으며, 참고로 휘슬(WHISTL) 프로그램은 웹 서버가 해킹된 경우 생성된 웹쉘 파일이나 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지 할 수 있도록 패턴과 인터페이스를 제공하는 프로그램으로 웹서버 해킹을 예방하기 위해서는 방화벽 프로그램이나 웹 전용 보안장비를 운영해야 합니다.


 캐슬(CASTLE)은 웹사이트를 해킹하여 악성코드를 유포하여 개인정보 탈취하는 경우에 대비하여 홈페이지의 보안을 강화하는 웹 방화벽 및 홈페이지 보안 강화도구로 한국인터넷진흥원에서 무료로 배포하고 웹 프로그램 입니다. 캐슬(CASTLE)을 홈페이지에 적용하면 사이트의 취약점을 이용하여 공격하는 공격코드나 침입시도를 차단할 수 있으며, 캐슬 프로그램은 아래 다운로드 링크로 이동하여 이메일 주소를 입력하면 캐슬 사용자 메뉴얼과 설치 프로그램이 이메일로 전송이 되어 사용할 수 있으며 보다 자세한 사항은 한국인터넷진흥원 02-405-5617번을 이용하면 사용 문의나 기술 지원을 받을 수 있습니다. 캐슬(CASTLE) 다운로드 바로가기

* IIS용 WebKnight
- ATRONIX社에서 개발한 IIS 웹서버용 공개 웹 방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
- 홈페이지 : http://www.aqtronix.com

* APACHE용 ModSecurity
- Ivan Ristic이 개발한 Apache 웹서버용 공개 웹 방화벽으로 PHP Injection 공격 등 Apache웹서버의 주요 공격 차단 가능
- 홈페이지 : http://www.modsecurity.org

* 공개 웹 방화벽 프로그램 이용 안내
- E-mail : web-fw@kisa.or.kr
- 한국인터넷진흥원 : 02 - 405 - 5529


 웹서버 해킹에 대응하기 위해 웹쉘이나 악성코드 탐지 프로그램 휘슬(WHISTL)이나 홈페이지 보안 강화도구 캐슬(CASTLE) 이외에 공개 웹 방화벽 프로그램으로 IIS용 WebKnight나 APACHE용 ModSecurity를 이용하면 IIS 웹 서버 공격이나 Apache 웹 서버의 공격을 차단할 수 있는데, 보다 자세한 사항이나 서비스 이용은 홈페이지를 이용하여 확인할 수 있습니다. 서버를 구축하여 소규모 인터넷 쇼핑몰이나 웹사이트를 운영하는 경우에는 별도의 보안장비를 구비하기가 어려워 다양한 형태의 해킹이나 악성코드등으로 인한 피해에 대처하거나 이를 예방하기가 어려운데, 한국인터넷진흥원에서 배포하는 웹 보안 서비스나 공개 웹 방화벽 프로그램을 이용하면 웹사이트의 보안 강화하여 이로인한 피해를 예방할 수 있습니다. 이상, 무료 웹 보안 서비스 및 무료 웹 방화벽 프로그램에 대한 간단한 소개 였습니다.

반응형

댓글