F5 NGINX WAF for NGINX - 파라미터 검증 이번 포스트에서는 F5 NGINX WAF for NGINX를 활용하여 웹 애플리케이션 보안 환경에서 파라미터 검증을 구현하는 방법을 소개합니다. 파라미터 검증은 사용자 입력 값을 검사하여 SQL 인젝션, XSS 등의 공격을 방어하는 핵심 기능으로, 애플리케이션…
K8s Gateway API(NGF) & Istio: Pod 간 mTLS 적용 가이드 본 포스트에서는 NGINX Gateway Fabric(NGF)을 Gateway API의 구현체로 사용하여 외부 트래픽을 수신하고, 이를 Istio 사이드카와 연동하여 Pod 간 완벽한 mTLS 통신 환경을 구축하는 과정을 다룹니다. 특히 Istio의 PeerAuthentication을 STRICT 모드로…
NGINX Plus - HTTP CONNECT Forward Proxy 구성 이번 포스트에서는 NGINX Plus R36+에서 지원하는 HTTP CONNECT Forward Proxy 기능을 활용하여 사내 클라이언트 또는 특정 클라이언트가 외부 인터넷(HTTPS 포함)을 안전하게 사용할 수 있도록 구성하는 방법을 소개합니다. 기존에는 NGINX OSS에서 HTTP CONNECT…
NGINX Plus 미러링 기능을 사용하여 안전한 트래픽 수집 웹 트래픽을 효과적으로 모니터링하거나 테스트하려면, 프로덕션 환경에 영향을 주지 않으면서 실제 사용자 요청을 복제하고 분석할 수 있는 방법이 필요합니다. NGINX는 이러한 요구 사항을 충족하기 위해 NGINX Plus 미러링 기능(ngx_http_mirror_module)을 제공합니다. 이 기능을…
F5 WAF for NGINX - Parameters Validation 이 포스트에서는 F5 WAF for NGINX 를 활용하여 User-Defined Parameters 기능을 통해 파라미터를 세밀하게 검증하고, 유효하지 않은 입력을 탐지·차단하는 방법을 소개합니다. 웹 애플리케이션에서 사용자 입력 파라미터는 보안 취약점의 주요 원인 중 하나입니다. User-Defined…
F5 WAF for NGINX - JWT Validation 이 포스트에서는 F5 WAF for NGINX 를 활용하여 JSON Web Token (JWT) 보호 기능을 통해 인증 및 권한 부여를 강화하고, 무효한 토큰을 탐지·차단하는 방법을 소개합니다. 현대 API 기반 애플리케이션에서 JWT는 사용자 인증과 권한…
F5 WAF for NGINX JSON Format을 이용한 OWASP API3 방어 OWASP API3 취약점은 API가 객체 속성별 접근 제어를 제대로 수행하지 않아 민감한 데이터가 노출되거나 임의 수정이 가능한 문제입니다. F5 WAF for NGINX는 JSON 스키마 검증 기능을 통해 요청 본문을 사전에…
F5 WAF for NGINX - Server Side Request Forgery 방어 이 포스트에서는 F5 WAF for NGINX 를 활용하여 Server Side Request Forgery(SSRF) 공격을 탐지하고 차단하는 방법을 소개합니다. 현대 웹 서비스 환경에서는 단순히 사용자 요청만을 처리하는 것으로는 충분하지 않습니다. SSRF 공격은…
F5 WAF for NGINX - Basic Bot 방어 이 포스트에서는 F5 WAF for NGINX Bot Signatures 기능을 활용하여 curl, postman과 같은 기본적인 자동화 요청(Basic Bot Attack)을 탐지하고 차단하는 방법을 소개합니다. 이 포스트에서는 기본적인 자동화 요청(Basic Bot Attack) 을 식별하고 차단하는…
NGINX secure link 모듈을 이용하여 링크의 유효시간 설정 웹 서버는 파일 다운로드나 동영상 스트리밍과 같은 다양한 콘텐츠 제공 서비스에서 중요한 역할을 합니다. 하지만 이러한 서비스는 종종 무단 접근이나 링크 공유로 인한 보안 위협에 노출될 수 있습니다. 특히, 다운로드 링크나 스트리밍…
댓글을 달려면 로그인해야 합니다.