Введение
Лекция № 26
Тема: Защита Web – сайта.
Вопросы: 1. Сравнение защитных свойств Web-серверов.
2. Основы разработки защищенного сайта.
Рекомендуемые материалы
3. Программные подписи: проблема или решение
Вам также может быть полезна лекция "4 - Виды программного обеспечения".
Введение
Охрана коммерческого сайта - это не только планирование и реализация безопасности сетевой архитектуры. Самым значимым и наиболее часто атакуемым компонентом является сам Web-сервер. В последнее время Web-xaкинг превратился в настолько обыденное явление, что некоторые сайты стали коллекционировать свои искаженные взломщиками страницы. Атаки на Web-серверы очень распространены и, более того, легко осуществимы.
Защита сайта от Web-атак начинается на стадии разработки. Программное обеспечение Web-сервера необходимо подобрать, грамотно установить и настроить. Надо постоянно помнить о том, что любые модификации и обновления могут негативным образом сказаться на безопасности. Проблема выбора ПО и конфигурации кажется непростой. На чем остановить свой выбор?
Первый шаг на пути к безопасному сайту - это выбор сервера, отвечающего потребностям организации. Для этого придется изучить особенности разных Web-серверов и сравнить цены. В этой главе рассматриваются некоторые тонкости различных систем и предоставляется информация по обеспечению безопасности Web-серверов. Наиболее подробно мы остановимся на Apache Web Server и Internet Information Server (IIS).
После установки и конфигурации сервера необходимо удостовериться в том, что вы используете защищенные скрипты и апплеты. Для этого нужно следовать принципам безопасного программирования, анализировать и проверять код, написанный другими, удостовериться, что ни одна из программ не нарушает безопасности сайта. С помощью программных подписей вы можете показать другим, что программы защищены и работают в безопасном режиме.
Если вы не уверены, что можете создать защищенный Web-сайт, то всегда есть возможность задействовать сторонних специалистов - воспользоваться аутсорсингом. Аутсорсинг - наем профессионалов для выполнения всего проекта или отдельных его частей.