Для эффективной защиты сайта вам необходимо уметь планировать риски. Тремя составляющими риска в нашем случае являются степень уязвимости, величина потенциальной угрозы и количество вложенных средств. Если вы располагаете необходимыми средствами, но имеете много уязвимостей или непосредственную угрозу, то процент риска велик. Средства — величина постоянная, так что задача сводится к минимизации количества уязвимостей и к устранению угроз. Измерение степени угрозы, нависшей над вашей системой, нередко бывает трудной задачей, так как вам постоянно приходится предугадывать намерения хакеров — тех людей, с которыми вы никогда не встречались лично. Лучшим средством определения той или иной разновидности злоумышленников является изучение протокола событий. Этот же протокол событий помогает выяснить, какие именно атаки смогут доставить вам неприятности. Атаки с заведомым преимуществом нацелены на определенную службу, имеющую ошибку. Системы IDS могут быть использованы для обнаружения распределенных во времени атак. Кроме того, необходимо постоянно следить за последней информацией о сетевых червях и прочих хакерских программах. Оценка уровня уязвимости может оказаться несколько легче, чем измерение уровня угрозы. Это техническая проблема, требующая технического подхода. Специальной методикой оценки в этом случае является аудит безопасности. Мероприятия аудита позволяют выяснить, можно ли сломать систему или проникнуть в нее извне. При проверке можно использовать как собственных специалистов, так и наемных работников. В любом случае конечным результатом является отчет о проделанной работе и описание произведенных атак. В тестировании системы безопасности очень помогают программы автоматического сканирования. Они выполняют всю рутинную работу и находят те незначительные ошибки, которые человек может пропустить или недооценить. Программы сильно различаются по цене и функциональности. Одни из них свободно распространяются, другие можно найти в виде демонстрационных версий. В любом случае вы сами должны определить, какая система наиболее удовлетворяет вашим нуждам.
Эффективная защита сайта
минута на чтение
Похожие записи:
Хорошо организованная политика безопасности состоит из нескольких частей, каждая из которых регулирует свой этап делового процесса. Эти части нужно рассматривать отдельно для каждого «слоя» безопасности: защита внешнего периметра, защита сети и составляющих эт...
Защита информации об оплате через Internet — это работа, требующая больших усилий, и она Вполне выполнима. При должном внимании к деталям, используя правильный инструментарий, администраторы коммерческих сайтов вполне способны обеспечивать конфиденциальность и...
Взаимная защита информации партнеров — вполне выполнимая задача, если эту информацию разделить таким образом, чтобы контроль над доступом мог быть реализован отдельно для каждого сегмента и пользователя. В качестве примера сегментации информации можно привести...