[문제복원] 네트워크 관리사 2급 실기문제 단답형 -웹방화벽(WAF)
오늘은 필자가 네트워크 관리사 2급 실기문제 단답형에 대해서 풀어드릴려고 왔다. 웹방화벽과 방화벽은 다르다.
최대한 필자도 기억을 해냈고, 정확하지는 않지만 구글링을 해보니 대충 문제는 비슷한 것 같다. 일단 정답은 웹방화벽 (Web Application Firewall) 이다. 약어로 WAF 적어도 된다.
만약에 그냥 방화벽 (Fire Wall) 적으면 아쉽게도 틀린거다. 용도가 다르다. 일단 웹방화벽의 역할을 알아야 한다.
방화벽은 특정한 IP, port 등을 막는게 기능이다. 혹은 열어주거나..... 그런데, 방화벽의 치명적인 약점이 있다. 바로 웹으로 사용되는 http (tcp/80), https(tcp/443) 포트는 막을 수는 있지만 이걸 막으면 인터넷을 막는거라서 정책적으로 이 2개의 포트는 막을 수가 없다는 단점이 존재한다. 그래서, 해커들이 80, 443 포트의 약점을 이용해서 공격하기 시작했다. 그래서, 웹방화벽의 존재감이 들어나기 시작한다.
방화벽, IPS, 웹방화벽의 기능을 다음처럼 그려보았다.
저런 서버 영역으로 통과하기 위해서는 앞단에 웹방화벽이 있어야 한다. 그래야만, 80이나 443 포트에 대한 취약점을 점검하고 불량한 user가 들어오면 차단이 가능하다. 명백하게 방화벽이라고 하면 곤란하다.
자....그럼 어떻게 생겨먹은 장비인지 살펴보자.
그럼 접속해서 어떻게 동작하는지 한번 살펴보자.
역시 방화벽에서 못잡아내는 (80, 443 포트) 사항을 잘 잡아내주고 있다. 불량한 IP가 보이면 바로 차단시키면 못 들어온다.
상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.
보안장비는 계속해서 늘어나는데 필자는 이제 점점 지쳐간다. 관리할 포인트가 계속해서 늘어난다는 이야기이다.
푸념섞인 한마디와 함께 오늘의 포스팅을 마친다.
'네트워크 관리사 2급 (필기,실기) > 단답형 및 선택형' 카테고리의 다른 글
| 네트워크 관리사 2급 실기 단답형 - QOS (7) | 2023.02.14 |
|---|---|
| 네트워크 관리사 2급실기 단답형 - VTP (2) | 2023.02.14 |
| 네트워크 관리사 2급 실기 단답형 - VPN (9) | 2023.01.04 |
| 네트워크 관리사 2급 단답형 - RAID (7) | 2022.12.26 |
| 네트워크관리사 2급 실기문제 단답형 - OSPF (6) | 2022.12.23 |
댓글