Резюме
Резюме
Разработка защищенного сайта сопряжена с разными проблемами. Необходимо решить, будете ли вы сопровождать собственный сервер или используете мощности Internet-провайдера. Нужно составить четкий график проведения работ, который позволит не торопиться и не приведет к ослаблению информационной защиты. Web-сервер может использоваться в качестве шлюза между Internet и корпоративной сетью. В этом случае необходимо или принять дополнительные меры безопасности, или отделить сервер от ресурсов защищенной сети.
При выборе Web-сервера следует опираться на потребности вашей организации. Функции и свойства сервера должны им отвечать. Далеко не всегда отдельный сервер способен предоставить все требуемое для работы сайта электронной коммерции. С этой целью необходимо интегрировать другие, смежные компоненты: межсетевые экраны, серверы БД, средства операционной системы и т.д. Посмотрите, может ли сервер расширяться за счет дополнительных модулей. Основные параметры при выборе сервера -это совместимость с той или иной ОС и защитные механизмы.
После установки сервера начинается процесс подключения и настройки элементов, непосредственно обеспечивающих работоспособность и безопасность сайта. Вы должны задействовать наиболее безопасную файловую систему и ограничить права доступа для анонимных пользователей минимально необходимым набором привилегий. Определите, какие скрипты будут исполняться на сервере, а какие со стороны клиента. Посмотрите, как эти скрипты могут использоваться хакерами. Для подтверждения подлинности распространяемого ПО и программ, которыми будут пользоваться посетители, можно применить технологию программных подписей. Если вы не можете самостоятельно установить и сконфигурировать сервер или если для выполнения этих работ недостаточно имеющихся ресурсов, рассмотрите возможность заключения договора с аутсорсинг-компанией.
