Обеспечение безопасности корпоративных сайтов

2009-02-09, Автор - Ленар Хайруллин; [1518]

Обеспечение безопасности корпоративных сайтов

Обеспечение безопасности корпоративных сайтов от несанкционированного доступа и доступа к конфиденциальной информации является одной из приоритетных задач.

Из представленных на современном рынке систем управления сайтом многие обладают удовлетворительным уровнем безопасности, некоторые из них ведут работу по постоянному совершенствованию.


Корпоративный сайт — это лицо компании, взлом сайта или системы управления может причинить значительные репутационные убытки, поэтому к выбору CMS необходимо подходить со всей тщательностью.

В своей заметке я хочу рассмотреть одну из наиболее популярных систем управления сайтом на современном рынке программных продуктов — HostCMS.

Система управления использует расширенные методы обеспечения безопасности, включающий в себя единую систему авторизации и контроля прав доступа на уровне ядра системы. Все события и ошибки, происходящие в центре администрирования, протоколируются в журнале событий, благодаря этому администратор сайта всегда может оперативно отреагировать на произошедшие события.

Для исключения несанкционированного доступа к закрытым для большинства пользователей разделам центра администрирования существует система разделения прав доступа по группам пользователей. Разграничения прав доступа к действиям в центре администрирования так же позволит избежать проблем с безопасностью сайта.

Обеспечение безопасности корпоративных сайтов

Пользователь с установленным атрибутом «Доступ только к созданным пользователем элементам» имеют право действий только над теми элементами, которые он создал сам или над элементами, не имеющими владельца.

Чтобы исключить доступ к центру администрирования со стороны злоумышленников действует функция привязки сессии к IP-адресу. В случае если сессию из открытого канала связи перехватит злоумышленник и попытается воспользоваться ей, то система управления сайтом HostCMS автоматически удалит сессию и исключит возможность несанкционированного доступа.

Дополнительно ограничивается время «жизни» сессии для пользователей центра администрирования и пользователей сайтов. Все пользовательские сессии хранятся в базе данных, что исключает получение сессии из общего каталога хранения сессий виртуального хостинга.

Работа с центром администрирования и сайтом возможна по защищенному протоколу HTTPS, при использовании которого данные «упаковываются» в криптографический транспортный протокол SSL или TLS, что также значительно повышает уровень защиты этих данных.

Официальный сайт HostCMS — www.hostcms.ru


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Xtrfy K3. Новая иг...
Предварительный обзор Xtrfy K3. Новая игШведская киберспортивная организация Ninjas in Pyjamas, которая была организована в 1999 году и сейчас яв...
Обзор Eternal. Очень крутая карточная иг...
Обзор Eternal. Очень крутая карточная игМы следим за развитием игры Eternal еще с того времени, когда информация о проекте только появилась, а по...
Предварительный обзор BlackBerry Motion....
Предварительный обзор BlackBerry Motion.Стоит отметить, что еще за две недели до официального анонса смартфона BlackBerry Motion, продукт уже был...
Предварительный обзор Samsung HMD Odysse...
Предварительный обзор Samsung HMD OdysseШлем виртуальной реальности это всегда интересно - производители со всего мира стараются создать сио идеа...
Предварительный обзор Maze Alpha X. Неск...
Предварительный обзор Maze Alpha X. НескВ последнее время китайские мобильные телефоны пользуются громадным спросом по той причине, что они дешев...
Обзор Dungeons 3. Это невероятно весело...
Обзор Dungeons 3. Это невероятно веселоКогда Kalypso Media и Realmforge Studios анонсировали свою новую игру Dungeons 3 и назвали ее самым обшир...
Lenovo Explorer. Доступный VR в массы...
Lenovo Explorer. Доступный VR в массыНе так давно на прошедшей выставке IFA 2017 был представлен шлем виртуальной реальности Lenovo Explorer, ...
Обзор HOB. Очень атмосферная игрушка...
Обзор HOB. Очень атмосферная игрушкаИгра Hob это что-то, что сложно описать словами и вам скорее нужно попробовать ее самостоятельно, дабы оц...
Предварительный обзор Google Pixel 2. Не...
Предварительный обзор Google Pixel 2. НеБуквально пару дней назад состоялся официальный анонс мобильного телефона Google Pixel 2 и его старшей ве...
Обзор Total War: WARHAMMER II. Хорошо, к...
Обзор Total War: WARHAMMER II. Хорошо, кХорошая, правильная механика боя в Total War была продумана и доделана уже достаточно давно, так что кажд...
Предварительный обзор Patriot Viper V570...
Предварительный обзор Patriot Viper V570Пользователи привыкли, что мышки хорошие выпускают только именитые бренды вроде ASUS или Razer и относятс...
Обзор Яндекс.Метро. Удобно и быстро...
Обзор Яндекс.Метро. Удобно и быстроДанный обзор будет интересен в первую очередь жителям Москвы, так как рассказывать о приложении я буду им...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor