Обеспечение безопасности корпоративных сайтов

2009-02-09, Автор - Ленар Хайруллин; [1545]

Обеспечение безопасности корпоративных сайтов

Обеспечение безопасности корпоративных сайтов от несанкционированного доступа и доступа к конфиденциальной информации является одной из приоритетных задач.

Из представленных на современном рынке систем управления сайтом многие обладают удовлетворительным уровнем безопасности, некоторые из них ведут работу по постоянному совершенствованию.


Корпоративный сайт — это лицо компании, взлом сайта или системы управления может причинить значительные репутационные убытки, поэтому к выбору CMS необходимо подходить со всей тщательностью.

В своей заметке я хочу рассмотреть одну из наиболее популярных систем управления сайтом на современном рынке программных продуктов — HostCMS.

Система управления использует расширенные методы обеспечения безопасности, включающий в себя единую систему авторизации и контроля прав доступа на уровне ядра системы. Все события и ошибки, происходящие в центре администрирования, протоколируются в журнале событий, благодаря этому администратор сайта всегда может оперативно отреагировать на произошедшие события.

Для исключения несанкционированного доступа к закрытым для большинства пользователей разделам центра администрирования существует система разделения прав доступа по группам пользователей. Разграничения прав доступа к действиям в центре администрирования так же позволит избежать проблем с безопасностью сайта.

Обеспечение безопасности корпоративных сайтов

Пользователь с установленным атрибутом «Доступ только к созданным пользователем элементам» имеют право действий только над теми элементами, которые он создал сам или над элементами, не имеющими владельца.

Чтобы исключить доступ к центру администрирования со стороны злоумышленников действует функция привязки сессии к IP-адресу. В случае если сессию из открытого канала связи перехватит злоумышленник и попытается воспользоваться ей, то система управления сайтом HostCMS автоматически удалит сессию и исключит возможность несанкционированного доступа.

Дополнительно ограничивается время «жизни» сессии для пользователей центра администрирования и пользователей сайтов. Все пользовательские сессии хранятся в базе данных, что исключает получение сессии из общего каталога хранения сессий виртуального хостинга.

Работа с центром администрирования и сайтом возможна по защищенному протоколу HTTPS, при использовании которого данные «упаковываются» в криптографический транспортный протокол SSL или TLS, что также значительно повышает уровень защиты этих данных.

Официальный сайт HostCMS — www.hostcms.ru


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Предварительный обзор Huawei Honor V10. ...
Предварительный обзор Huawei Honor V10. Мы давно поняли, что Apple перестала быть инновационной компанией, хотя это мнение и притянуто за уши раз...
Обзор Micropolis. Странный симулятор...
Обзор Micropolis. Странный симуляторСовременные мобильные игры потеряли свою уникальность и из-за этого игроку не интересно играть. Сами пони...
Предварительный обзор Oppo R11s Plus. Ши...
Предварительный обзор Oppo R11s Plus. ШиРанее компания Oppo и ее продукция была нам менее интересной, так как официально на территории России куп...
Обзор Rules of Survival. Замена PUBG...
Обзор Rules of Survival. Замена PUBGУспех игры PUBG не дает спокойно спать разработчикам и те постоянно пытаются если не превзойти этот «шеде...
Предварительный обзор Kinesis Freestyle ...
Предварительный обзор Kinesis Freestyle Рынок игровой периферии в последнее время поражает с каждым днем все больше и больше - производители ради...
Обзор Battle of Arrow. Отличный мультипл...
Обзор Battle of Arrow. Отличный мультиплПроблемой большинства современных мобильных игр является банальная скука - пользователь не получает удово...
Обзор Illuminati. Покоряем мир...
Обзор Illuminati. Покоряем мирНаверное, в современном мире нет образованного человека, который бы не слышал про сообщество Иллюминатов....
Безрамочный Asus ZenFone Max Plus официа...
Безрамочный Asus ZenFone Max Plus официа28 ноября в Москве прошла презентация нового смартфона Asus ZenFone Max Plus. Он стал первым безрамочны...
Обзор Deppa Mage Steel и Mage One. Автом...
Обзор Deppa Mage Steel и Mage One. АвтомСовременные автомобили буквально напичканы множеством интересных решений, предназначенные для комфорта во...
Обзор Room Planner 3D for IKEA. Создаем ...
Обзор Room Planner 3D for IKEA. Создаем Современные смартфоны получили достаточно производительности, дабы запускать сложнейшие алгоритмы, но бол...
Обзор Titan Quest: Ragnarök. Вы готовы к...
Обзор Titan Quest: Ragnarök. Вы готовы кВыпускать DLC к игре, которая вышла более чем десять лет назад, воистину героическое решение - оригинальн...
Предварительный обзор Xiaomi Redmi Note ...
Предварительный обзор Xiaomi Redmi Note Компании из Китая давно доказали всем на планете, что они могут и умеют делать смартфоны так, как не дела...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor