Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

AWS WAF 실습가이드

1 395 vues

Publié le

WAF

Publié dans : Internet
  • Soyez le premier à commenter

AWS WAF 실습가이드

  1. 1. 아마존 웹서비스 - WAF 실습가이드 순서 AWS – WAF 실습 가이드 -WAF 구성 절차 -WAF 셋팅 -구성 개요 -Step1: wACL naming 구성 -Step2: 매칭 조건 생성 -Step3: Rule 및 우선 순위 설정 -Step4: wACL 적용 및 CloudFront에 연계배포 -Rrequests결과 모니터링 및 패턴감지 -데모 및 실습
  2. 2. AWS – WAF 구성절차 - web ACL생성  Conditions 부여  Rule추가  CloudFront에 연계 배포 AWS – WAF 실습 가이드
  3. 3. AWS - WAF 셋팅 (1/9) - 개요 설명 / 구성 Step AWS – WAF 실습 가이드
  4. 4. AWS - WAF 셋팅 (2/9) - Step 1: web ACL naming 설정 AWS – WAF 실습 가이드
  5. 5. AWS - WAF 셋팅 (3/9) - Step 2: Matching 조건 설정 AWS – WAF 실습 가이드
  6. 6. AWS - WAF 셋팅 (4/9) - Step 2-1: Matching 조건 설정  IP match conditions AWS – WAF 실습 가이드
  7. 7. AWS - WAF 셋팅 (5/9) - Step 2-2: Matching 조건 설정  String match conditions AWS – WAF 실습 가이드
  8. 8. AWS - WAF 셋팅 (6/9) - Step 2-3: Matching 조건 설정  SQL injection match conditions AWS – WAF 실습 가이드
  9. 9. AWS - WAF 셋팅 (7/9) - Step 3-1: Rule 생성 (조건에 맞는 Rule 생성) AWS – WAF 실습 가이드
  10. 10. AWS - WAF 셋팅 (8/9) - Step 3-2: Rule 매칭시 action 항목선택 (Allow / Block / Count) 및 Rule Order 변경 AWS – WAF 실습 가이드
  11. 11. AWS - WAF 셋팅 (9/9) - Step 4: wACL 적용 대상 선정 AWS – WAF 실습 가이드 wACL를 배포, CloudFront에 등록된 Resource 확인
  12. 12. AWS - Requests 결과 모니터링 -설정 후 Count/Block 등을 통해 패턴 모니터링 – CloudWatch 연계 AWS – WAF 실습 가이드
  13. 13. AWS - Count rule을 이용 공격자 패턴감지 -설정 후 Count/Block 등을 통해 이상 징후 패턴 감지 - CloudWatch AWS – WAF 실습 가이드 Count mode  CloudWatch metric 임계치 확인  샘플 요청 수집  식별된 공격자 패턴 추가
  14. 14. AWS – WAF 데모 -시나리오 AWS – WAF 실습 가이드 트래픽 Gen (모니터링용) ab -n 10000 -c 10 http://d3647x202p3bg9.cloudfront.net/ 패턴1. (String: Restrict URL) curl -I http://d3647x202p3bg9.cloudfront.net/admin/ 패턴2. (String: User-Agent : Bad bot) curl -I -H "User-Agent: Badbot" http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg 패턴3 (String: bad referer) curl -I http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg --referer badreferer.com 패턴4 (SQLi) curl -I “http://d3647x202p3bg9.cloudfront.net/?query=userid' or userid=test” 패턴5 모니터링으로 확인 된 특정 IP 대역 차단 (복합조건: IP match + string match)

×