1. WebKnight 설치하기
WebKnight는 윈도우즈 인스톨러를 이용한 설치, install.vbs 스크립트를 이용한 설치,
수동 설치 등 3가지 방법으로 설치할 수 있다.
웹호스팅 서버 등 하나의 웹서버 내에 다수의 사이트가 운영되는 경우
웹서버 전체에 필터를 적용(글로벌 필터)할 수도 있으며,
개별 웹사이트별로 서로 다른 룰에 의해 필터를 적용(사이트 필터)할 수도 있다.
윈도우즈 인스톨러와 install.vbs 스크립트를 이용한 설치시에는
기본적으로 글로벌 필터가 적용되는데 설치 과정은 다음과 같다.
(1) 아래 URL에서 Webknight 2.1 (Release date : 2007.10.08)을 다운로드 받는다.
http://www.aqtronix.com/?PageID=99#Download
(2) 압축을 해제하면 아래와 같은 폴더와 파일이 생성된다.
(3) Setup 폴더로 이동하여 설치 방법을 선택할 수 있다.
(4) WebKnight.msi 파일을 더블클릭하여 윈도우즈 인스톨러를 동작시켜
WebKnight를 설치할 수도있고,
install.vbs 스크립트를 더블클릭하여 설치할 수도 있다.
(삭제시에는 uninstall.vbs 파일 실행)
다음 그림은 IIS 6.0에서 WebKnight.msi 파일 실행하여
윈도우즈 인스톨러에 의해 설치되는 화면이다.
(5) 라이센스 동의 후 설치 타입 선택화면이 나타나는데, 일반적으로 [Typical]을 선택한다.
(6) 이후 자동 설치과정이 진행되며, 설치가 완료되면 다음과 같은 메시지가 나타난다.
(7) 기본적으로 C:\Program Files\AQTRONIX\WebKnight 폴더에 설치가 완료된다.
이 폴더 내에 필터 역할을 하는 DLL파일(WebKnight.dll)과
향후 커스터마이징을 위해 필요한 설정실행 파일(Config.exe),
로그파일(IIS 재가동 후 생성) 등이 위치하고 있으므로
이 폴더의 위치를 기억할 필요가 있다.
(8) IIS 웹서버를 재가동 한다.
(9) IIS 웹서버를 재가동 후에 정상적으로 설치가 완료되었을 경우,
웹사이트 동록 정보의 [ISAPI 필터]에
다음과 같이 WebKnight 필터가 정상적으로 적용이 된 것을 확인할 수 있다.
위 과정을 통해 WebKnight의 설치는 간단히 수행할 수 있다.
만일 다수의 웹사이트가 운영되어 각 사이트마다 필터링 룰을 달리 적용하거나
자동 설치가 어려운 경우 다음과 같이 수동으로 설치할 수 있다.
● 글로벌 필터로 수동 설치
① 압축 해제 후 생성되는 Setup 폴더를 C:\Program Files\AQTRONIX WebKnight와
같은 서버내의 로컬 폴더를 생성하고 여기에 복사한다.
② 인터넷 정보 서비스를 연다.
③ 서버 이름(사이트 이름이 아님)에서 우측 마우스를 클릭하여 [등록정보]를 선택한다.
④ 마스터 속성 리스트에서 [WWW 서비스]를 선택하고, [편집] 버튼을 누른다.
⑤ [ISAPI 필터] 탭을 선택하고, [추가] 버튼을 클릭한다.
⑥ [필터 등록 정보]가 나타나면 필터 이름과 실행 파일 경로를 입력한다.
필터 이름 : WebKnight
실행 파일 경로 : C:\Program Files\AQTRONIX WebKnight\WebKnight.dll
⑦ [OK] 버튼을 누르고 대화상자를 빠져 나간다.
⑧ IIS를 재 가동한다.
● 사이트 필터로 수동 설치
① 압축 해제 후 생성되는 Setup 폴더를
C:\Program Files\AQTRONIX WebKnight\W3SVC1 과
같은 서버내의 로컬 폴더를 생성하여 여기에 복사한다.
(단, 각 WebKnight 설치를 위한 unique한 폴더를 가져야 한다.)
② 인터넷 정보 서비스를 연다.
③ 사이트 이름(서버 이름이 아님)에서 우측 마우스를 클릭하여 [등록정보]를 선택한다.
④ [ISAPI 필터] 탭을 선택하고, [추가] 버튼을 클릭한다.
⑤ [필터 등록 정보]가 나타나면 필터 이름과 실행 파일 경로를 입력한다.
필터 이름 : WebKnight
실행 파일 경로 :
C:\Program Files\AQTRONIX WebKnight\W3SVC1\WebKnight.dll
⑥ [OK] 버튼을 누르고 대화상자를 빠져 나간다.
⑦ Setup 폴더 아래의 config.exe 파일을 실행해서 [Global Filter Capabilities]섹션에서
[Is Installed As Global Filter]의 체크를 해제한다.
⑧ IIS를 재 가동한다.
2. 설정 커스터마이징
WebKnight는 SQL Injection 공격차단, 허용하지 않는 파일 또는
확장자에 대한 접속 차단 등 웹공격에 대해 대단히 다양한 차단기능을 제공해 주고 있다.
또한 기본적으로 이러한 차단기능이 설정되어 설치와 동시에 적용이 되는데
이 차단기능이 정상적인 웹 접속을 차단할 수도 있다.
따라서 설치이후 자신의 웹사이트 환경에 맞게 적절하게 커스터마이징하는 과정을
반드시 거쳐야 한다.
실제설치보다는 커스터마이징에 많은 노력과 시간을 들여야만 한다.
설정과정을 통해 오히려 웹 공격의 다양한 패턴을 익힐 수 있는 기회도 될 수 있을 것이다.
먼저, WebKnight 설치 이후 해당 웹사이트에 방문해서
정상적으로 웹요청 및 응답이 이루어지는지 확인을 하고,
접속이 차단될 경우 WebKnight의 로그를 참조하여
어떠한 룰에 의해 요청이 차단되었는지 찾아 이 룰을 수정하여야 한다.
● 디폴트 설치시 로그파일의 위치와 설정프로그램은 다음과 같다.
로그파일 : C:\Program Files\AQTRONIX WebKnight\LogFiles\YYMMDD.log
설정프로그램 : C:\Program Files\AQTRONIX WebKnight\config.exe
● WebKnight 설치 후 웹 접속시 다음과 같은 경고 화면이 뜰 수 있다.
이 화면은 WebKnight에서 필터 룰에 의해 차단을 시킨 후
웹접속자에게 보내는 기본 경고화면이다.
정상적인 웹 요청을 했는데도 불구하고 이와같이 차단된다면
로그파일을 열어 “BLOCKED" 메시지를 확인하고
어느 룰에서 차단되었는지 찾아 설정파일에서 이를 해제하여야 한다.
디폴트 설치의 경우 WebKnight의 로그파일은 설치 후 IIS 웹서버를 재가동하게 되면
C:\Program Files\AQTRONIX WebKnight\LogFiles 폴더가 생성되고
그 하위에 일자별로 로그파일이 생성된다.
