Электронная коммерция — это обычная коммерция. Она прекрасно вписывается во все аспекты торговли, за исключением одного — того, что ожидает увидеть покупатель, входящий в магазин. Огласка, популяризация вашей политики сетевой безопасности — это верный способ укрепить доверие со стороны клиента, создать себе более дружелюбный имидж. Придайте огласке лишь некоторые моменты политики безопасности, и это укрепит уверенность клиентов в их защищенности, но не делайте из этого много шума. Вполне достаточно неброской ссылки на отдельную страницу сайта, где клиенты узнают все, что они хотят знать о его безопасности. Время и клиенты выбирают те компании, которым удалось создать себе имидж помощника, наставника и партнера. Те компании, которые отвечают требованиям клиентов и которым можно доверять. В дальнейшем успех обеспечен прежде всего тем предприятиям, которые будут способны Продать свой имидж так же, как товар или услугу.
Ответы авторов этой книги призваны проверить степень вашего понимания излагаемого материала и помочь в применении полученных знаний. Если вы хотите получить ответы на интересующие вопросы, посетите сайт Www. syngress. com/ solutions и заполните форму Ask the Author. Вопрос: Моим клиентам нужна история операций по их счету, но файлы слишком велики для передачи по HTTP. Мне бы хотелось, в целях экономии, воспользоваться FTP, тем более что в нашей DMZ есть FTP-сервер. Создаст ли это проблему с точки зрения безопасности? Ответ: Если это конфиденциальные данные, то да, создаст. По протоколу FTP файлы передаются в открытом виде. Когда пользователи соединяются с вашим FTP-сервером, их пароли также передаются по Internet в незашифрованной форме и, следовательно, легко могут быть перехвачены. Кроме того, FTP-серверы давно известны своей уязвимостью и являются частой мишенью взломщиков. Лучшим решением в данном случае будет передача файлов по SSH с использованием протоколов SCP или SFTP. По крайней мере, данные будут зашифрованы, а сам сеанс соединения — защищен механизмом идентификации с открытым/закрытым ключом.
