R-30MP, ## Documents ##, HTML 4 - Czrna księga WebMastera


Rozdział 30.

Bezpieczeństwo serwera WWW i kontrola dostępu

Bezpieczeństwo w Internecie jest bardzo istotnym i szeroko dyskutowanym zagadnieniem. Wielki postrach wzbudzili ludzie zwani hackerami, którzy włamują się do różnych syste­mów za pomocą telefonu i kilku oporników, siejąc spustoszenie w przechowywanych tam plikach. Ponieważ Twój serwer WWW jest uruchomiony w sieci Internet, jest on potencjal­nym obiek­tem takiego ataku i powinieneś w związku z tym zatroszczyć się o jego bezpie­czeństwo.

Przesadny rozgłos, jaki zyskała sobie tematyka włamań do systemów w sieci Internet, jest w dużej mierze zasługą mediów, które muszą przecież mieć o czym pisać. Niebezpieczeń­stwo zniszczenia danych w systemie komputerowym przez kogoś, kto nielegalnie dostanie się do niego przez sieć istnieje i należy brać je pod uwagę, ale nie zdarza się to tak często, jak mog­łoby wynikać z niektórych publikacji. Zagrożenie ze strony hackerów, którzy zech­cą dobrać się do systemu poprzez serwer WWW jest bardzo małe. HTTP to prosty proto­kół, mający jedynie kilka powszechnie znanych luk, pozwalających na dostęp z zew­nątrz. Tak naprawdę to administrator serwera WWW powinien dużo bardziej obawiać się użytkowników, mających bezpośredni dostęp do komputera, na którym serwer jest uru­cho­miony, bowiem zdecydowanie więcej szkody może wyrządzić instalowanie nieznanego oprogramowania lub dopuszczenie do maszyny kogoś nieupoważnionego.

W mojej książce nie ma na tyle miejsca, abym mógła pozwolić sobie na pełny opis zabezpie­czeń stosowanych w sieci Internet, ale sądzę, że osoby zainteresowane bez problemów znaj­dą jakąś pozycję na ten temat, jest ich bowiem dość dużo. Pragnę opisać kilka podstawowych technik zabezpieczania serwera WWW przed zagrożeniami zewnętrzny­mi i wewnętrznymi. Omówię też tematykę kontroli dostępu oraz autoryzację, które stanowią najprostszy mechanizm ochrony stron WWW przed ingerencją niepowoła­nych osób.

Notatka

Jeśli chcesz znaleźć bardziej wyczerpujące informacje dotyczące bezpieczeństwa w Internecie, to poszukaj następujących książek: Maximum Security: A Hacker's Guide to Protecting Your Internet Site wydanej przez wydawnictwo Sams Publishing, Internet Firewalls and Network Security wydanej przez wydawnictwo New Riders Publishing, Practical UNIX Security autorstwa Garfinkela i Spafforda i wydanej przez wydawnictwo O'Reilly & Associates, bądź Firewalls and Internet Security napisanej przez Cheswicka i Bellaviona i wydanej przez wydawnictwo Addison Wesley.

W rozdziale tym poruszone zostaną następujące tematy.