UTM에서 IPS 차단 기능을 사용하도록 설정
[IPS/DDoS] → [보호 도메인 정책]에서 보호 도메인 정책을 추가합니다. 적용 후 [IPS/DDoS] → [일반 설정]→ [동작 모드]에서 차단 모드로 변경합니다.
WAF에서 웹 서버에 대한 공격을 차단하도록 설정
최종적으로 외부 PC의 브라우저에서 www.kisa.or로 접근했을 때의 프로세스는 다음과 같습니다.
① kisa.or.kr로 접속하면 UTM에서 NAT 설정을 통해 WAF로 보낸다.
② WAF는 받은 연결을 192.168.0.200으로 보낸다.
우선은 WAF가 웹 서버 쪽으로 접속이 가능하도록 설정해야합니다. 그럼 AdminConsole에서 WAF로 접속하도록 설정합니다.
[Firewall] → [방화벽] → [방화벽 정책 설정]에서 방화벽 정책을 추가합니다. AdminConsole에서 WAF로 접속을 허용하는 정책 말이죠. 출발지는 AdminConsole, 목적지는 WAF이며, 222번 포트인 WAF 서비스 객체로 서비스를 설정하고 [허용]을 확인 후 적용합니다. 이제 브라우저에서 222번 포트인 WAF로 접근이 가능합니다.
AdminConsole의 브라우저에서 WAF로 접근이 잘 되는 것을 확인할 수 있습니다.
이제 MF2의 NAT 정책 설정으로 이동합니다. 원래는 WEB으로 접속하도록 되어있으나, 이를 WAF으로 변경 후 적용합니다.
NAT 정책을 변경했으니, 방화벽 정책 또한 변경해야합니다. 마찬가지로 현재 WEB으로 접속되어 있는 것을 WAF로 변경합니다.
이번에는 WAF에서 웹 서버 쪽으로 보호를 하도록 설정합니다. [정책 설정] → [Admin 정책] → [보호 대상 웹 서버] → [룰 추가]를 통해 룰을 추가합니다. 추가한 정책을 적용하고, [기본 설정]의 [운영 모드]를 차단 모드로 변경합니다. 또한, [정책 설정] → [도메인별 정책] → Default 에서 정책 조치 일괄 변경을 탐지 → 차단으로 변경하고 적용합니다.
'보안 > 2023 KISA 정보보호 제품군 실습 훈련 - 중급' 카테고리의 다른 글
| 악성코드 감염 시나리오 실습(백도어 계정명 확인 & Eternalblue 공격 차단) (0) | 2023.02.19 |
|---|---|
| 인프라 구축 시나리오 실습 3(업무망 방화벽/NAT 정책 설정) (0) | 2023.02.18 |
| 인프라 구축 시나리오 실습 1(인터페이스 객체 생성 및 웹, 파일 서버 접근 설정) (0) | 2023.02.18 |
| 웹 방화벽 WAF 실습 2(Command Injection 탐지/차단) (0) | 2023.02.17 |
| 웹 방화벽 WAF 실습 1(SQL Injection 탐지/차단) (0) | 2023.02.17 |
