Klausimas: Periodiškai iš mūsų sistemos administratorių gauname pranešimų apie tai, kad mūsų viešųjų web paslaugų serverių įrašuose aptinkama keistų duomenų, simbolių sekų ir panašiai. Įtariame, kad tai gali būti atakų prieš mūsų web sistemas ženklai. Kaip žinoti, ar į mūsų web serverius ir aplikacijas nebuvo įsilaužta, ar nebuvo pakeista ar pavogta informacija iš duomenų bazės? Norėtume šiuos serverius sukonfigūruoti pagal geriausias praktikas, siekiant sumažinti galimybes į juos įsilaužti. Kokiais būdais galėtume išspręsti kylančias problemas?
Atsakymas: Susirūpinimas dėl sistemų saugumo yra pagrįstas, nes web atakos internetu šiandien yra ypač populiarios. Tiesa, kiekvienu atveju reikėtų atlikti detalesnį požymių ir pėdsakų tyrimą, nustatyti, ar grėsmės buvo realios ar tariamos.
Vienas iš būdų padidinti saugumą - sukonfigūruoti web serverius pagal klausime jau minėtas geriausias praktikas, tačiau tai reikalauja specializuotų žinių apie web serverių administravimą (Apache, IIS ir kt.).
Pažeidžiamumų, galimybių įsilaužti aptinkama ne tik web serveriuose, servisuose, bet ir interneto puslapiuose bei web aplikacijose. Kiekvienas atvejis yra individualus. Norint pašalinti galimus pažeidžiamumus, reikia atlikti pažeidžiamumų tyrimą ir įsilaužimų testavimą.
Kitas apsaugos būdas - naudoti web aplikacijų ugniasienę, kuri aptinka ir blokuoja didžiąją daugumą web atakų: injekcijas, sesijų vientisumo, autentifikacijos mechanizmo ir kitas atakas. Naudojant tokius apsaugos sprendimus, nereikia rūpintis, ar saugiai suprogramuoti web puslapiai ir aplikacijos, ar saugiai sukonfigūruoti web serveriai, ar ne per daug informacijos atskleidžiama web sistemų atakuotojams. Vienas įrenginys gali saugoti daug skirtingų web puslapių, todėl tokie apsaugos sprendimai ypač patrauklūs ir puslapių talpinimo (angl. hosting) paslaugų tiekėjams. Kaip taisyklė, tokie apsaugos sprendimai turi ir papildomų naudingų savybių, pavyzdžiui: apkrovos paskirstymą tarp tarnybinių stočių, programų paspartinimą, SSL apkrovos nuėmimą nuo web tarnybinių stočių. Tai įgalina padidinti teikiamų web paslaugų pasiekiamumą ir našumą.
Jei turite daugiau klausimų šia tema, klauskite specialisto.
Grįžti į sprendimo aprašymą