Hlavní strana
Specifikace
Otázky
Reference
Ocenění
Historie
Extranet
Kontakt

Bezpečnost

Zásadní důraz je kladen na bezpečnost. Zabezpečení systému je řešeno v mnoha úrovních a týká se celé řady možných bezpečnostních rizik. Rozeznáváme útoky vnější a vnitřní (těch je paradoxně neporovnatelně více). Vlastní útoky dělíme na: tunelování dat robotem, zcizení session, podstrčení falešných proměnných v URL, manipulace s cookies, SQL script injection a celou řadu dalších. Ochranné mechanismy jsou buď univerzální nebo cílené na eliminaci jednotlivých bezpečnostních rizik a mnohé se svou působností i překrývají a zvyšují tak úroveň ochrany.

  • Všechny úkony, které mohou uživatelé provádět, jsou vratné a všechny operace nedestruktivní (např. smazané záznamy lze obnovit apod.). Všechny operace jsou logovány a tak lze kdykoli dohledat autora operace, datum a čas i další okolnosti (více viz. Logování)
  • Kontrola autentičnosti předávaných parametrů a cookies pomocí hashovaných kontrolních součtů.
  • Několikaúrovňová kontrola oprávněnosti přístupů a správnosti zadávaných dat (viz. Moduly).
  • Kontrola neměnnosti uživatele v průběhu připojení (shodnost IP, nepřerušená posloupnost kroků).
  • Zařazení návnad pro vnější a vnitřní útoky. Většina útoků má podobné schéma – většinou jde o to získat data nebo oprávnění, na které daný uživatel nemá práva. Tyto útoky jsou vedeny celou řadou obvyklých postupů. Systém je má samozřejmě dobře ošetřeny, ale zároveň se tváří, že nikoli. Potencionální útočník se tak může domnívat, že se útok běžným způsobem může podařit. Systém útok samozřejmě eliminuje a zároveň zaloguje, kdo kdy a jak útok provedl.
  • Naši programátoři trvale monitorují vývoj bezpečnostních rizik a jejich řeční na poli internetových systémů. Jejich poznatky a zkušenosti se průběžně zpracovávají do bezpečnostní politiky jádra. Těm zákazníkům, kteří s námi mají uzavřenou servisní smlouvu, pak průběžně aktualizujeme bezpečnostní politiku v jádře jejich systému.
Copyright © 2005 eXterLess. All rights reserved. | Email | Webmaster