Маркетер
  • Маркетинг
  • Digital
  • Реклама
  • Public Relations
  • Менеджмент
  • Новости
  • Маркетинг
  • Digital
  • Реклама
  • Public Relations
  • Менеджмент
  • Новости
Facebook 0 Likes
Twitter 0 Followers
Instagram 0 Followers
Pinterest 0 Followers
YouTube 0 Subscribers
Подписаться
Маркетер
Маркетер
  • Маркетинг
  • Digital
  • Реклама
  • Public Relations
  • Менеджмент
  • Новости
  • Безопасность

Система защиты веб-портала. Часть 2

  • 25.05.2005
Total
0
Shares
0
0
0
0
0
0

Автор статьи: Марат Давлетханов

>

 

Система защиты веб-портала. Часть 2
[общее описание инструментов защиты веб-портала от разных угроз]материал подготовил: Марат Давлетханов
25.05.2005

 

Мы с вами, уважаемые читатели, уже начали разговор о комплексной системе защиты веб-портала. И пришли к выводу, что единого инструмента для устранения всех угроз просто-напросто не существует. Поэтому защита должна состоять из целого ряда отдельных подсистем, каждая из которых будет устранять те или иные опасности. В первой части статьи мы уже разобрали несколько инструментов защиты веб-портала. Сегодня же мы поговорим об оставшихся подсистемах. Кроме того, мы подведем итоги и попробуем выяснить, как можно сделать защиту более простой в управлении. итак, вперед.

Криптографическая система

Для начала, уважаемые читатели, давайте вспомним наш уговор: под веб-порталом мы с вами будем понимать сложную распределенную систему, состоящую из различных серверов и удаленных рабочих мест администраторов и пользователей. А теперь обратите внимание на два слова: “распределенная” и “удаленные”. Это значит, что компьютеры, входящие в веб-портал, находятся на каком-то расстоянии друг от друга и общаются между собой, используя инфраструктуру глобальной сети интернет. Причем необходимо отметить, что данные передаются в открытом виде. А поэтому существует определенная вероятность того, что злоумышленник сможет перехватить сетевые пакеты и получить доступ ко всей информации.

   

Единственной защитой от сниффинга является шифрование всей передаваемой через общие каналы связи информации. именно поэтому криптографическая система является обязательной частью большинства серьезных веб-порталов. Чаще всего такая система работает на основе технологии виртуальных частных сетей (Virtual Private Network, VPN). Она может создавать защищенные сетевые соединения, обеспечивая аутентификацию пользователей, шифрование передаваемой информации и контроль ее целостности. Технология VPN позволяет создавать веб-порталы, в которых даже серверы находятся на большом расстоянии друг от друга.

Кстати, стоит отметить, что технические реализации криптографических систем могут очень сильно отличаться друг от друга. Дело в том, что виртуальные частные сети можно организовать с помощью разных протоколов, функционирующих на различных уровнях стека TCP/IP*. Так, например, на канальном уровне могут использоваться Point-to-Point Tunneling Protocol (PPTP), Layer 2 Forwarding Protocol (L2F) и т. д., на сетевом – Internet Protocol Security (IPSec), Secure Key Interchange Protocol (SKIP), ну а на прикладном – Secure Socket Layer* (SSL) и Secure HTTP.

Но в любом случае состав криптографической системы защиты веб-портала один. В него входят шлюз VPN, установленный на одном из серверов веб-портала, и клиенты VPN, которые должны работать на компьютерах конечных пользователей (администраторов и людей, которым необходима защищенная связь). Единственное исключение из этого правила делается для виртуальных частных сетей, организованных на прикладном уровне. Дело в том, что в этом случае клиент VPN обычно оказывается встроенным прямо в браузер.

Система обнаружения атак

Единственной защитой от сниффинга является шифрование передаваемой информации
Еще совсем недавно системы обнаружения атак (Intrusion Detection System, IDS) были самой настоящей экзотикой. Сегодня же они работ

Total
0
Shares
Телеграфировать 0
Поделиться 0
Репост 0
Твитнуть 0
Алексей Волков

Предыдущий материал
  • Программы лояльности клиента

Описание методики, основанной на модели

  • 23.05.2005
  • Алексей Волков
Read More
Следующий материал
  • Системы управления контентом CMS

Анатомия CMS: сервисы сравнения различных систем

  • 26.05.2005
  • Алексей Волков
Read More
Вас также может заинтересовать
Read More
  • Безопасность

Безопасность сетей на базе TCPIP

  • Алексей Волков
  • 26.11.2009
Read More
  • Безопасность

Предпосылки кризиса обеспечения безопасности компьютерных систем.

  • Алексей Волков
  • 10.10.2009
Read More
  • Безопасность

Защита информации в компьютерных системах – слагаемые успеха

  • Алексей Волков
  • 14.12.2005
Read More
  • Безопасность

Аудит Брандмауэров и Средств обнаружения вторжений (IDS). Часть первая.

  • Алексей Волков
  • 26.09.2005
Read More
  • Безопасность

Управление Microsoft SQL Server используя SQL инъекции

  • Алексей Волков
  • 23.09.2005
Read More
  • Безопасность

Атака на аккаунт Яндекс.Паспорт

  • Алексей Волков
  • 23.09.2005
Read More
  • Безопасность

Уязвимости веб-серверов

  • Алексей Волков
  • 21.07.2005
Read More
  • Безопасность

Система защиты веб-портала. Часть 1

  • Алексей Волков
  • 27.04.2005

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Свежие посты
  • Рассылка как продукт
    • 24.07.20
  • Google назвал лучшие приложения App Store за 2018 год
    • 14.12.18
  • Онлайн-конференция интернет-магазин от “А до Я” CyberE-com 2018
    • 25.05.18
  • Бесплатная онлайн-конференция по управлению репутацией
    • 04.12.17
  • Открыта регистрация на CyberMarketing-2017
    • 19.10.17
Маркетер
  • О проекте
  • Информационное спонсорство
  • Рекламным агентствам
  • Ссылки
(с) ООО "Маркетер". Официальный сайт. Маркетер: Статьи про рекламу, маркетинг, public relations, интернет

Введите ключевые слова для поиска и нажмите Enter