Информация общего пользования

Для удобства работы вы можете хранить информацию «общего пользования» (нет необходимости в ее особой защите) прямо внутри файловых систем самих Web-серверов. Обычно это информация, которую пользователи могут получить и через другие открытые источники (каталоги, иллюстрации, рекламные брошюры и т. д.). Напротив, динамические данные (по платежам, доставке и т. д.) должны храниться как можно дальше от Internet-источников. Кроме этого, любую информацию, предоставляемую вашими клиентами посредством Web-форм, следует немедленно переносить с Web-сервера через как можно большее число экранов. Будьте осторожны с этой информацией, она — именно то, что хотят у вас украсть. Считайте это Самой фундаментальной мерой безопасности, которую вы можете принять. Не храните ничего на самом Web-сервере, поскольку Никогда не сможете убедиться, что сервер постоянно находится под вашим контролем. Тогда в случае хакерской атаки, возможно, пострадает несколько страниц вашего Web-сайта, зато важнейшие информационные активы останутся в безопасности. Никогда не управляйте своими CGI — или ASP-скриптами на Web-сервере, который обслуживает открытый HTTP-трафик! Их нужно переместить в зону или на уровень приложения, чтобы хакеры, овладевшие Web-сервером, не смогли получить доступ к внутренней информации и базам данных. Идея в том, чтобы минимизировать ущерб от успешной атаки хакера на сегмент Web — сервера, не позволив ему заглянуть в другие сегменты сети, которые содержат ценную информацию. Контроль по этому принципу позволяет избежать тех рисков, о которых мы уже знаем (зоны риска 2, 3 и 4 на стадиях процесса оплаты через Internet).