Обеспечение безопасности корпоративных сайтов

2009-02-09, Автор - Ленар Хайруллин; [1457]

Обеспечение безопасности корпоративных сайтов

Обеспечение безопасности корпоративных сайтов от несанкционированного доступа и доступа к конфиденциальной информации является одной из приоритетных задач.

Из представленных на современном рынке систем управления сайтом многие обладают удовлетворительным уровнем безопасности, некоторые из них ведут работу по постоянному совершенствованию.


Корпоративный сайт — это лицо компании, взлом сайта или системы управления может причинить значительные репутационные убытки, поэтому к выбору CMS необходимо подходить со всей тщательностью.

В своей заметке я хочу рассмотреть одну из наиболее популярных систем управления сайтом на современном рынке программных продуктов — HostCMS.

Система управления использует расширенные методы обеспечения безопасности, включающий в себя единую систему авторизации и контроля прав доступа на уровне ядра системы. Все события и ошибки, происходящие в центре администрирования, протоколируются в журнале событий, благодаря этому администратор сайта всегда может оперативно отреагировать на произошедшие события.

Для исключения несанкционированного доступа к закрытым для большинства пользователей разделам центра администрирования существует система разделения прав доступа по группам пользователей. Разграничения прав доступа к действиям в центре администрирования так же позволит избежать проблем с безопасностью сайта.

Обеспечение безопасности корпоративных сайтов

Пользователь с установленным атрибутом «Доступ только к созданным пользователем элементам» имеют право действий только над теми элементами, которые он создал сам или над элементами, не имеющими владельца.

Чтобы исключить доступ к центру администрирования со стороны злоумышленников действует функция привязки сессии к IP-адресу. В случае если сессию из открытого канала связи перехватит злоумышленник и попытается воспользоваться ей, то система управления сайтом HostCMS автоматически удалит сессию и исключит возможность несанкционированного доступа.

Дополнительно ограничивается время «жизни» сессии для пользователей центра администрирования и пользователей сайтов. Все пользовательские сессии хранятся в базе данных, что исключает получение сессии из общего каталога хранения сессий виртуального хостинга.

Работа с центром администрирования и сайтом возможна по защищенному протоколу HTTPS, при использовании которого данные «упаковываются» в криптографический транспортный протокол SSL или TLS, что также значительно повышает уровень защиты этих данных.

Официальный сайт HostCMS — www.hostcms.ru


Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Обзор КАРКАМ NANO. Так ли хороши дешевые...
Обзор КАРКАМ NANO. Так ли хороши дешевыеНе так давно редактора нашей «Лаборатории» попросили близкие помочь заказать видеорегистратор с Aliexpres...
Предварительный обзор Ticwatch S. Часы с...
Предварительный обзор Ticwatch S. Часы сПрежде всего стоит отметить, что большинство проектов, которые создаются на просторах Кикстартера не дохо...
Обзор drom. Выбираем себе автомобиль...
Обзор drom. Выбираем себе автомобильОчень печально, но большинство современных приложений для продажи автомобилей выглядят достаточно странно...
Предварительный обзор SteelSeries Apex M...
Предварительный обзор SteelSeries Apex MИгровые клавиатуры это достаточно интересный рынок, где каждый производитель старается показать что-то св...
Обзор Idle Empires. Кликер с идеей...
Обзор Idle Empires. Кликер с идеейЕсли вы хотя бы немного следите за обновлениями рынка мобильных игр, то давно заметили - большинство разр...
Предварительный обзор BenQ EX3501R. Шика...
Предварительный обзор BenQ EX3501R. ШикаСостоялся официальный анонс монитора BenQ EX3501R, который понравился множеству пользователей по целому р...
Предварительный обзор Riotoro Ghostwrite...
Предварительный обзор Riotoro GhostwriteМы привыкли к тому, что современная игровая клавиатура просто обязана быть построена на основе механическ...
Предварительный обзор Lenovo K8 Note. Ши...
Предварительный обзор Lenovo K8 Note. ШиМобильный телефон Lenovo K8 Note интересен не только своим внешним видом, начинкой и прочими моментами, о...
Обзор Space Frontier. Развлекаемся по-пр...
Обзор Space Frontier. Развлекаемся по-прДалеко не все игровые продукты создаются с целью придумать что-то новое, дать игроку возможность играть в...
Предварительный обзор Sharp Aquos S2. Ин...
Предварительный обзор Sharp Aquos S2. ИнБольшинство производителей мобильных телефонов сейчас стараются выпустить свои устройства с минимальными ...
Обзор Colorcube. Слишком красиво...
Обзор Colorcube. Слишком красивоЕсть определенный тип игровых продуктов на мобильной платформе, который загружают исключительно ради эсте...
Обзор Flippy Knife. Как залипнуть на час...
Обзор Flippy Knife. Как залипнуть на часЕсли честно, от игры Flippy Knife я не ожидал ничего серьезного - сразу видно, что продукт создавали с пр...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor