Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS WAF 실습가이드

1,365 views

Published on

WAF

Published in: Internet
  • Be the first to comment

AWS WAF 실습가이드

  1. 1. 아마존 웹서비스 - WAF 실습가이드 순서 AWS – WAF 실습 가이드 -WAF 구성 절차 -WAF 셋팅 -구성 개요 -Step1: wACL naming 구성 -Step2: 매칭 조건 생성 -Step3: Rule 및 우선 순위 설정 -Step4: wACL 적용 및 CloudFront에 연계배포 -Rrequests결과 모니터링 및 패턴감지 -데모 및 실습
  2. 2. AWS – WAF 구성절차 - web ACL생성  Conditions 부여  Rule추가  CloudFront에 연계 배포 AWS – WAF 실습 가이드
  3. 3. AWS - WAF 셋팅 (1/9) - 개요 설명 / 구성 Step AWS – WAF 실습 가이드
  4. 4. AWS - WAF 셋팅 (2/9) - Step 1: web ACL naming 설정 AWS – WAF 실습 가이드
  5. 5. AWS - WAF 셋팅 (3/9) - Step 2: Matching 조건 설정 AWS – WAF 실습 가이드
  6. 6. AWS - WAF 셋팅 (4/9) - Step 2-1: Matching 조건 설정  IP match conditions AWS – WAF 실습 가이드
  7. 7. AWS - WAF 셋팅 (5/9) - Step 2-2: Matching 조건 설정  String match conditions AWS – WAF 실습 가이드
  8. 8. AWS - WAF 셋팅 (6/9) - Step 2-3: Matching 조건 설정  SQL injection match conditions AWS – WAF 실습 가이드
  9. 9. AWS - WAF 셋팅 (7/9) - Step 3-1: Rule 생성 (조건에 맞는 Rule 생성) AWS – WAF 실습 가이드
  10. 10. AWS - WAF 셋팅 (8/9) - Step 3-2: Rule 매칭시 action 항목선택 (Allow / Block / Count) 및 Rule Order 변경 AWS – WAF 실습 가이드
  11. 11. AWS - WAF 셋팅 (9/9) - Step 4: wACL 적용 대상 선정 AWS – WAF 실습 가이드 wACL를 배포, CloudFront에 등록된 Resource 확인
  12. 12. AWS - Requests 결과 모니터링 -설정 후 Count/Block 등을 통해 패턴 모니터링 – CloudWatch 연계 AWS – WAF 실습 가이드
  13. 13. AWS - Count rule을 이용 공격자 패턴감지 -설정 후 Count/Block 등을 통해 이상 징후 패턴 감지 - CloudWatch AWS – WAF 실습 가이드 Count mode  CloudWatch metric 임계치 확인  샘플 요청 수집  식별된 공격자 패턴 추가
  14. 14. AWS – WAF 데모 -시나리오 AWS – WAF 실습 가이드 트래픽 Gen (모니터링용) ab -n 10000 -c 10 http://d3647x202p3bg9.cloudfront.net/ 패턴1. (String: Restrict URL) curl -I http://d3647x202p3bg9.cloudfront.net/admin/ 패턴2. (String: User-Agent : Bad bot) curl -I -H "User-Agent: Badbot" http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg 패턴3 (String: bad referer) curl -I http://d3647x202p3bg9.cloudfront.net/AWS_WAF_What.jpg --referer badreferer.com 패턴4 (SQLi) curl -I “http://d3647x202p3bg9.cloudfront.net/?query=userid' or userid=test” 패턴5 모니터링으로 확인 된 특정 IP 대역 차단 (복합조건: IP match + string match)

×