Обеспечение безопасности корпоративных сайтов

2009-02-09, Автор - Ленар Хайруллин; [1583]

Обеспечение безопасности корпоративных сайтов

Обеспечение безопасности корпоративных сайтов от несанкционированного доступа и доступа к конфиденциальной информации является одной из приоритетных задач.

Из представленных на современном рынке систем управления сайтом многие обладают удовлетворительным уровнем безопасности, некоторые из них ведут работу по постоянному совершенствованию.


Корпоративный сайт — это лицо компании, взлом сайта или системы управления может причинить значительные репутационные убытки, поэтому к выбору CMS необходимо подходить со всей тщательностью.

В своей заметке я хочу рассмотреть одну из наиболее популярных систем управления сайтом на современном рынке программных продуктов — HostCMS.

Система управления использует расширенные методы обеспечения безопасности, включающий в себя единую систему авторизации и контроля прав доступа на уровне ядра системы. Все события и ошибки, происходящие в центре администрирования, протоколируются в журнале событий, благодаря этому администратор сайта всегда может оперативно отреагировать на произошедшие события.

Для исключения несанкционированного доступа к закрытым для большинства пользователей разделам центра администрирования существует система разделения прав доступа по группам пользователей. Разграничения прав доступа к действиям в центре администрирования так же позволит избежать проблем с безопасностью сайта.

Обеспечение безопасности корпоративных сайтов

Пользователь с установленным атрибутом «Доступ только к созданным пользователем элементам» имеют право действий только над теми элементами, которые он создал сам или над элементами, не имеющими владельца.

Чтобы исключить доступ к центру администрирования со стороны злоумышленников действует функция привязки сессии к IP-адресу. В случае если сессию из открытого канала связи перехватит злоумышленник и попытается воспользоваться ей, то система управления сайтом HostCMS автоматически удалит сессию и исключит возможность несанкционированного доступа.

Дополнительно ограничивается время «жизни» сессии для пользователей центра администрирования и пользователей сайтов. Все пользовательские сессии хранятся в базе данных, что исключает получение сессии из общего каталога хранения сессий виртуального хостинга.

Работа с центром администрирования и сайтом возможна по защищенному протоколу HTTPS, при использовании которого данные «упаковываются» в криптографический транспортный протокол SSL или TLS, что также значительно повышает уровень защиты этих данных.

Официальный сайт HostCMS — www.hostcms.ru


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Сверхмощный Predator Orion 9000 официаль...
Сверхмощный Predator Orion 9000 официаль19 февраля в Москве состоялась презентация мощного игрового компьютера Predator Orion 9000. На данный мом...
Предварительный обзор Raijintek Macula 1...
Предварительный обзор Raijintek Macula 1Многие пользователи уверены, что компьютер является лишь средством запуска красивых игрушек на экран мони...
Предварительный обзор Bid Wars. Война на...
Предварительный обзор Bid Wars. Война наЯ уже не раз говорил, что современные игровые продукты для мобильной платформы не вызывают радости и счас...
Candy Hoover Group подвела итоги 2017 го...
Candy Hoover Group подвела итоги 2017 го16 февраля в Москве состоялась пресс-конференция Candy Hoover Group, на которой были подведены итоги прош...
Предварительный обзор Corsair K63 Wirele...
Предварительный обзор Corsair K63 WireleБуквально несколько недель назад мы говорили о том, что мембранные клавиатуры ушли далеко вперед в сравне...
Обзор Cash Inc. Заработаем виртуальные м...
Обзор Cash Inc. Заработаем виртуальные мЯ могу смело сказать, что разработчики большинства мобильных продуктов не делают ничего, чтобы пользовате...
Предварительный обзор HP EliteDisplay Z2...
Предварительный обзор HP EliteDisplay Z2Современный рынок мониторов постепенно меняется в сторону 4К и этот формат уже стал более-менее доступным...
Обзор Secret of Mana. Ремейк, который ст...
Обзор Secret of Mana. Ремейк, который стСтоит сказать, что ремастеред Secret of Mana будет интересен в первую очередь тем пользователям, которые ...
Обзор Skyway Energy Fast. Беспроводная з...
Обзор Skyway Energy Fast. Беспроводная зБеспроводные зарядные устройства постепенно набирают высокую популярность среди пользователей флагманских...
Обзор Armored Warfare: Проект Армата. Ка...
Обзор Armored Warfare: Проект Армата. КаИгра Armored Warfare: Проект Армата вышла в свет относительно недавно - мы писали обзор где-то в 2015 год...
Обзор Cablexpert CC-USB2-AMLM31-1M. Это ...
Обзор Cablexpert CC-USB2-AMLM31-1M. Это Я обратил внимание на кабель Cablexpert CC-USB2-AMLM3-1M исключительно потому, что там в комплекте был пе...
Предварительный обзор Gigabyte Aorus AC3...
Предварительный обзор Gigabyte Aorus AC3Большинство производителей компьютерного железа стали выпускать свои брендрованные компьютерные корпуса. ...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2018 © MegaObzor