IBM - old/IBM APIC50 [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 - part #1 Part #1 : DataPower 에서 기본 WAF 서비스 설정 강좌의 첫번째에서는 IBM DataPower 를 가지고 가장 기본 형태의 WAF(Web Application Firewall) 서비스를 작성해 보는 것입니다. 상단의 요약된 그림에서도 보시면 아시겠지만 WAF 는 Web 서비스에대한 소프트웨어적인 방화벽 역할을 수행하면서 다양한 위협/공격에 대한 방어 기능을 제공할 수 있습니다. 여기서는 WAF 의 기본 기능과 보안 방어 기능에 추가하여 XSS 공격/SQL Injection 공격등에 대한 방어 기능도 추가하여 설정하도록 하겠습니다. 별도의 도메인에서 New Service > Web Application Firewall 을 선택하여 만들고자 하는 WAF 서비스를 새로 생성합니다. (메뉴에서 .. 2017. 6. 25. [DataPower]WAF(Web Application Firewall) on IBM DataPower 설정 및 보안 강화 방안 가이드 안녕하세요 이정운 입니다. 모 고객사의 요청에 의해서 IBM DataPower 를 활용한 WAF(Web Application Firewall) 구성 및 보안 강화 방안에 대해서 테스트를 수행해봤고 혹시나 도움이 될까 해서 테스트한 내용을 간단히 정리해서 공유 드립니다. Web Application Firewallhttps://www.ibm.com/support/knowledgecenter/ko/SS9H2Y_7.5.0/com.ibm.dp.doc/waf_introduction.html WAF 의 경우에는 이름 그대로 다양한 Web 서비스에 대한 소프트웨어적인 방화벽 기능을 수행하는 서비스 입니다. 이를 통해서 대상 Service 를 직접 노출하지 않고 proxy 서비스를 제공 가능하며 SSL terminat.. 2017. 6. 25. [IBM]IBM API Connect v5.0.7.1 fixpack 출시 안녕하세요 이정운 입니다. 이번에 IBM API Connect 5.0.7.1 fixpack 이 공식 GA 되었습니다. 하단의 링크를 참고하시면 아시겠지만 이번 버전은 minor release 라 기능 추가는 없지만... 성능 향상 및 지난번 5.0.7 대비 다양한 사례를 기반으로 APAR fixes 가 많이 적용된 안정화 버전 정도로 생각하시면 될듯 합니다. http://www-01.ibm.com/support/docview.wss?uid=swg22004353 해당 내용 참고하시기 바라며 이만 줄이도록 하겠습니다. 추신 : 이전에 한번 언급드렸지만 IBM APIC v5.0.7 버전에서 많은 기능 추가가 있었습니다. - API Analytics 정보를 외부 elastic search 나 splunk 등에 .. 2017. 6. 14. [APIC]Protect access to APIs using OpenID Connect https://developer.ibm.com/apiconnect/2017/06/06/protect-access-apis-using-openid-connect/ Protect access to APIs using OpenID ConnectShiu-Fun Poon & Ozair Sheikh Published on June 6, 2017 / Updated on June 7, 2017 In this tutorial, you will protect access to your APIs using OpenID Connect. What is OpenID Connect? OpenID Connect (OIDC) is built on top of the OAuth 2.0 protocol and focuses on iden.. 2017. 6. 8. [APIC]Serverless APIs With OpenWhisk and API Connect http://jamesthom.as/blog/2016/04/26/serverless-apis-with-openwhisk-and-api-connect/ Serverless APIs With OpenWhisk and API Connect Apr 26th, 2016 “Serverless” cloud platforms are a major trend in 2016. Following on from Amazon’s Lambda service, released eighteen months ago, this year has seen IBM, Microsoft and Google all launch their own solutions. These platforms let you build stateless micros.. 2017. 6. 1. [DataPower]Cloud 에 있는 WAS 와 Legacy 에 있는 DB 연결을 위한 IBM DataPower Gateway 보안 구성 안녕하세요 이정운 입니다. 지난번에 테스트 해서 공유드린 내용의 2부 겪으로 Cloud 상에 있는 WAS 와 Legacy 에 있는 DB 연결을 좀 더 안정적으로 수행하기 위해서 IBM DataPower Gateway 가 할 수 있는 추가 방안을 모색해서 테스트 해보고 그 내용을 공유드립니다. 요구사항 : Cloud 에 WAS 를 구성하고 기존 Legacy 에 DB 를 둘 예정인데 이를 보안적으로 보완하기 위한 구성구성 : WAS on Cloud --> IBM DataPower Gateway on Legacy -> DB on Legacy - WAS 에서 REST/JSON 형태로 SQL 구문을 IBM DataPower Gateway 로 전달하면 DataPower 가 SQL 구문을 직접 DB 에 던져 수행후 .. 2017. 5. 29. 이전 1 2 3 4 5 ··· 9 다음