윈도우 서버구축/보안

웹방화벽 - 캐슬(CASTLE) 기본설정

서버이야기 2017. 3. 7. 16:54

웹방화벽 - 캐슬(CASTLE) 기본설정



Castle 관리자 페이지는 웹 브라우저를 통해 다음과 같이 입력하여 접근 하시면 됩니다


관리자 페이지 주소

http://서버주소/CASTLE설치디렉토리/castle_admin.php


2. 관리자 인증

관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 거치며 인증하지 않은경우 다시 같은 인증페이지로 이동합니다


관리자 페이지  초기 화면

관리자 페이지 메뉴는 HOME, 계정설정, 기본설정, 정책설정, 로그관리, 정책보기, 백업관리로 7개의 메뉴로 구성되어 있습니다


Castle 기본설정


기본 설정에서는 Castle에 대한 가장 부분 입니다 기본설정 사이트 설정, 적용대상 등 운여에 관련된 정책 설정에 대한 부분입니다


기본설정에서는 이름, 차단모드, 그리고 알람방식에 대해서 설정합니다


1.이름 설정

- 설치한 Castle 관리자 페이지의 이름을 설정하며 설정된 Cstle 이름을 각 관리자 페이지의 타이틀에 표시하며 임의로 변경 가능합니다


2.차단모드 설정(설정상 주의 필요)

차단모드 설정은 Castle 설정에 잇어서 가장 중요한 부분입니다 설치한 Castle를 실제 차단할 것인지 혹은 설치만 하고 차단하지 않을 것인지에 설정하는 곳이며 차단모드에는 총 3개의 모드 적용모드, 감사모드, 비적용모드가 있습니다


1) 적용모드(enforcing) - 차단 모드를 적용모드로 설정할 경우, Castle에서 정의한 정책들에 의해 탐지를 수행하고, 차단 또는 허용


2) 감사모드(premissive) - 기본 설정 상태 

- 감사모드로 설정한 경우에는 적용모드와 마찬가지로 Castle에서 정의한 정책들에 의해 탐지를 수행하지만 무조건 허용함

- 설치 초기에 정책을 적용하는 과정에서 감사모드로 정책의 안정화하는 것이 좋음

-정의한 정책에 의해 탐지한 것들은 로그 파일로 기록하므로 로그를 확인하여 운영하는 사이트 환경에 맞게 정책 수정이 필요


3) 비적용모드(disabled)

- 비적용모드로 설정되어 있을 경우에는 Castle이 적용되지 않음


3.알람방식 설정

알람방식 설정은 차단모드를 적용모드로 설정했을 때 비정상적인 행위로 탐지되어 사용자의 접근이 차단할 필요가 잇을 경우 어덯게 차단할 것인지에 


1)경고모드(alert)

- 차단결과를 경고창으로 알리며, 차단 사유에 대해 상세한 정보를 관리자에게 곧바로 결과로 알리고자 할 때 설정


2)메시지모드(message)

- 차단 결과를 메시지로 알림


3)스텔스모드(stealth)

- 빈 페이지를 출력한다

- Castle 운영 사실을 숨기고자 할 때에 유용함


3.사이트설정

사이트 설정에서는 현재 운영 중인 사이트에 대한 전반적인 설정으로 현재 운영 중인 사이트를 잠글 것인지 서비스할 것인지에 대한 설정과 사이트의 문자 셋이 무엇인지를 설정한다. 지원하는 문자 셋으로 UTF-8과 EUC-KR이 있다.



사이트 잠금 여부 설정

Castle 설치 되어 운영중인 사이트를 일시적으로 또는 영구 적으로 차단할 수 있다


3.적용대상 설정

적용대상 설정은 Castle에 의해서 탐지할 대상들에 대한 설정이다. 기본적으로 GET, POST, COOKIE 등에 전역변수들을 대상으로 탐지를 수행할 수 있습니다.


1) GET 변수 설정

- GET 변수들을 대상으로 탐지 수행 여부를 설정합니다


2) POST 변수 설정

- POST 변수들을 대상으로 수행 여부를 설정합니다


3) COOKIE 변수 설정

- COOKIE 변수들을 대상으로 탐지 수행 여부를 설정합니다