웹방화벽 WAF? 웹소스의 취약점으로 해킹 사고가 발생함 --> 웹소스의 취약점을 수정 해결 --> 수정 어려움 -->WAF 이용 WAF 의 역활? 1. 불법 해킹 (접근) 차단2. 방화벽 정책을 수정3. 로깅 (허용한 접속과 차단한 접속)4. 리포트 (월별 침입, 허용, 패치, 정책 변화등)5. 공격을 탐지 알람 (IPS)6. 공격을 차단 (IDS) 7. 개인정보 유출 탐지 및 차단 WAF 동작 웹서비스 프로그램이나 서버가 패킷을 받거나 보내기 전에 선처리 해야 함 (TCP 80 번 / TCP 443번) WAF 라이센스 비용? 어플라이언스 HW 장비는 임대 구매 가능 그외는 모두 월 임대형 (라이센스 지불) WAF 유형? 오픈 무료 방화벽 (모듈 설치형) - Apache 나 IIS 에 모듈 형태로 탑재..
ab tools 이와 유사한 유틸 jmeter (웹 성능 측정 자바기반 오픈 소스) nmon (IBM 오픈소스) 아파치 웹성능 및 부하 테스팅 BMT 툴 apache 소스 설치던 rpm 이던 apache 에 bin 폴더내에 값이 포함되어 있음 사용방법 ./ab -c 128 -n 512 http://도메인:80/ 옵션 -c : 동시접속자 설정-n : 총 요청 GET 요청-t : 테스트 허용 시간 ab tools 레포팅 결과값 Server Software: (아파치 버젼)Server Hostname: www.xxx.com (도메인명)Server Port: 80 (포트번호)Document Path: / (Root Document 경로 위치)Document Length: 601 bytes (초기문서 index...