Реализация мер безопасности - жизненно важный элемент обеспечения работы веб-служб. Безопасность является проблемой, потому что к вашему серверу осуществляют доступ люди, которых вы не знаете. Некоторые люди считают, что для них безопасность не важна, так как у них нет конфиденциальных документов или доступа к финансовой информации и другим подобным важным данным. Так же системному администратору будет полезно иметь http://xn--3-7sbaqrhe4bd1ai5i.xn--p1ai/catalog/macbook_pro.
Однако само использование веб-сервера и пропускной способности, к которой у него есть доступ, является для некоторых людей ценной возможностью.
Злоумышленники часто взламывают узлы для использования с целью развлечения или получения доходов. Они могут даже не изменять внешний вид или содержимое веб-сайта, так как это быстро приведет к обнаружению. Вместо этого злоумышленники просто используют ресурсы. Обычно цели применения взломанных сайтов и их пропускной способности включают распространение пиратских программ (вареза), рассылку рекламных объявлений (спама) по электронной почте, запуск автоматизированных систем для атаки на другие системы и даже состязание с другими злоумышленниками для выяснения того, кто может собрать самую большую группу машин для запуска всего вышеперечисленного (группа-бот). Группы-боты часто используются для выполнения атак за деньги и становятся все более распространенными.
Даже для внутренних веб-служб должна обеспечиваться безопасность. Даже если вы можете доверять сотрудникам своей организации, все-таки есть несколько причин для обеспечения хорошей безопасности внутренних веб- служб.
• Многие вирусы передаются с машины на машину через электронную почту, а затем заражают внутренние серверы.
• Внутренние сайты могут содержать конфиденциальную информацию, для просмотра которой требуется аутентификация, например кадровые или финансовые данные.
• В большинстве организаций есть посетители - временные сотрудники, подрядчики, поставщики, журналисты, - у которых может быть доступ к вашему веб-сайту через сетевые порты конференц-зала или с ноутбука на территории компании.
• Если безопасность вашей сети нарушена, злонамеренно или случайно, например человек без злого умысла настроил беспроводную точку доступа так, что она стала доступна извне здания, вам требуется минимизировать потенциальный ущерб, который может быть нанесен.
• Некоторые патчи или исправления конфигурации для безопасности веб- служб также защищают от возможных атак отказа в обслуживании и делают ваш сервер более надежным.
В добавление к проблемам, которые могут быть вызваны попытками вторжения на ваш веб-сервер, существуют способы вторжения через веб-службы, позволяющие добраться до ваших пользователей через броузеры их рабочих станций. Мы поговорим об этом отдельно после рассмотрения безопасности веб-сервера.
Новые уязвимости безопасности часто обнаруживаются и объявляются, поэтому наиболее важный элемент безопасности - быть в курсе новых угроз.
Опубликовал Kest
June 12 2012 18:50:19 ·
0 Комментариев ·
3689 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.