전체 글276 [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 - part #3 Part #3 : 기본 WAF 서비스에 대한 추가 보안 설정 이전 파트까지 살펴보시면 아시겠지만 기본적으로 IBM DataPower 에서 서비스의 WAF 기능은 다양한 보안 기능을 기본적으로 제공합니다. 이에 덧붙여서 몇가지 보안을 강화하는 방안을 본 강좌에서 다뤄볼려고 합니다. 특히나, IBM DataPower 에서 쉽게 설정 가능하며 굉장히 잘할 수 있는 유량제어도 간단하게 살펴보도록 하겠습니다. - JSON 관련 보안 강화 WAF 설정에서 JSON 관련 보안을 강화하기 위하여 XML Manager 를 추가해야 하며 이를 위해서 '+' 아이콘을 클릭합니다. XML Manager 설정에서 기 언급했던 JSON Settings 를 추가하기 위해서 '+' 를 클릭합니다. JSON Settings 에서 하단.. 2017. 7. 3. [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 - part #2 Part #2 : 기본 WAF 서비스에 대한 보안을 REST/JSON 까지 확장 이전의 Part #1 에서는 IBM DataPower 에서 기본적인 WAF 서비스를 생성한 후(XSS, SQL injection 방어등의 기본 설정) 간단한 서비스가 되는 것을 살펴봤습니다. 이번 Part #2 에서는 이를 좀 더 심화하여 일반적인 Web 요청 뿐만 아니라 REST/JSON 요청에 대해서도 WAF 에서 처리가 가능하도록 추가 설정을 해보도록 하겠습니다.해당 강좌를 진행하면 아시겠지만 IBM DataPower 는 Secure Gateway 로서 들어오는 요청을 하단과 같이 matching rule 에 따라서 원하는 형태로 구분 할 수 있으며 이후에 그 요청들에 대해서 다양한 processing rule 을 추가.. 2017. 7. 3. [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 - part #1 Part #1 : DataPower 에서 기본 WAF 서비스 설정 강좌의 첫번째에서는 IBM DataPower 를 가지고 가장 기본 형태의 WAF(Web Application Firewall) 서비스를 작성해 보는 것입니다. 상단의 요약된 그림에서도 보시면 아시겠지만 WAF 는 Web 서비스에대한 소프트웨어적인 방화벽 역할을 수행하면서 다양한 위협/공격에 대한 방어 기능을 제공할 수 있습니다. 여기서는 WAF 의 기본 기능과 보안 방어 기능에 추가하여 XSS 공격/SQL Injection 공격등에 대한 방어 기능도 추가하여 설정하도록 하겠습니다. 별도의 도메인에서 New Service > Web Application Firewall 을 선택하여 만들고자 하는 WAF 서비스를 새로 생성합니다. (메뉴에서 .. 2017. 6. 25. [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 안녕하세요 이정운 입니다. 모 고객사의 요청에 의해서 IBM DataPower 를 활용한 WAF(Web Application Firewall) 구성 및 보안 강화 방안에 대해서 테스트를 수행해봤고 혹시나 도움이 될까 해서 테스트한 내용을 간단히 정리해서 공유 드립니다. Web Application Firewallhttps://www.ibm.com/support/knowledgecenter/ko/SS9H2Y_7.5.0/com.ibm.dp.doc/waf_introduction.html WAF 의 경우에는 이름 그대로 다양한 Web 서비스에 대한 소프트웨어적인 방화벽 기능을 수행하는 서비스 입니다. 이를 통해서 대상 Service 를 직접 노출하지 않고 proxy 서비스를 제공 가능하며 SSL terminat.. 2017. 6. 25. [Liberty]IBM WAS Liberty 17.0.0.2 공식 Release ! 안녕하세요 이정운 입니다. 이번에 IBM WAS Liberty 17.0.0.2 가 공식 Release 되었네요.... Release note 를 보니 눈에 띄는 것이 몇 가지 보이네요... - 요즘 대세인 OAuth 2.0, OpenID Connect 1.0 지원을 통한 socialLogin-1.0 - jpaContainer-2.1 을 통해서 JPA 2.1 지원하면서 기존의 EclipseLink 만이 아니라 MOXy 나 JPA-RS 와 같은 JPA 2.1 표준을 준수하는 구현체를 원하는 대로 변경 사용 가능 - Swagger 2.0 최신 fixpack 을 적용한 apiDiscovery-1.0 - 관리 콘솔인 Admin Center 의 Java Batch 기능 강화 - Maven plugin 과 WDT 기.. 2017. 6. 15. [IBM]IBM API Connect v5.0.7.1 fixpack 출시 안녕하세요 이정운 입니다. 이번에 IBM API Connect 5.0.7.1 fixpack 이 공식 GA 되었습니다. 하단의 링크를 참고하시면 아시겠지만 이번 버전은 minor release 라 기능 추가는 없지만... 성능 향상 및 지난번 5.0.7 대비 다양한 사례를 기반으로 APAR fixes 가 많이 적용된 안정화 버전 정도로 생각하시면 될듯 합니다. http://www-01.ibm.com/support/docview.wss?uid=swg22004353 해당 내용 참고하시기 바라며 이만 줄이도록 하겠습니다. 추신 : 이전에 한번 언급드렸지만 IBM APIC v5.0.7 버전에서 많은 기능 추가가 있었습니다. - API Analytics 정보를 외부 elastic search 나 splunk 등에 .. 2017. 6. 14. 이전 1 2 3 4 5 6 7 ··· 46 다음