Bezbednost podataka
Podaci koje računari čuvaju, šalju i primaju, mogu biti poverljive prirode. Na primer to mogu biti podaci namenjeni samo užem krugu korisnika ili lični podaci koji se šalju kao što su lozinke, adrese i brojevi kreditnih kartica. Pošto je web server po samoj svojoj prirodi računar kome se pristupa iz spoljnog sveta, poželjno je čuvati samo one podatke koji treba da budu javni ili podatke koji su prikupljeni od strane posetioca preko aplikacija u okviru hosting naloga. Kako bi se smanjio rizik od neovlašćenog pristupa poverljivim podacima moraju se ograničiti broj i vrste načina na koje se može pristupiti podacima, kao i broj ljudi kojima će to biti dozvoljeno. Ovo konkretno podrazumeva da je o zaštiti podataka potrebno razmišljati već pri organizaciji hosting sadržaja i korišćenih aplikacija. Neophodno je pažljivo konfigurisati server i softver, pažljivo programirati, detaljno testirati, uklanjati nepotrebne servise sa web servera i proveravati identitet korisnika.
Uklanjanje sa web servera svih servisa koji nisu neophodni da bi se smanjio broj potencijalnih slabih tačaka svakako je dobra mera zaštite. Svaki servis koji je aktivan an računaru može biti ranjiv. Za svaki od njih moraju se imati ažurne verzije da bismo bili sigurni da nemaju nijedan poznati bezbedonosni propust . Kada se razmatraju mere zaštite , prvo treba utvrditi koliko su važni podaci koje treba zaštiti i na sopstvenoj strani u odnosu na potencijalnu zloupotrebu. Najlakše je poći od principa da je svakoj web lokaciji uvek potreban najviši stepen bezbednosti ali to svakako da prouzrokuje dodatne fin. troškove.
Vrednost podataka uskladištenih na hosting serveru prosečnog korisnika, kompanije, banke ili vojne organizacije nije ista, i srazmerno tome je i trud koji će neko uložiti da bi došao do pomenutih podataka. Kakvi su rizici na nekoj web lokaciji? Kakve su bezbedonosne pretnje? U zavisnosti od lokacije, bezbedonosne pretnje mogu biti sledeće:
- Neovlašćen pristup poverljivim podacima
- Gubljenje ili uništenje podataka
- Zlonamerne izmene podataka |
- Softverske greške
- Problemi u radu aplikacija
- Problemi u radu servera |
|
Utvrđivanje identiteta znači da od korisnika zahtevate da dokaže svoj identitet. Kada sistem zna ko šalje zahtev, može da odluči da li će tom korisniku dozvoliti pristup. Identitet korisnika može da se proveri na više načina, a na standardnim web lokacijama uobičajena su dva metoda: lozinke i digitalni potpisi. Podaci mogu biti otkriveni i dok putuju mrežom. Iako protokol TCP/IP ima puno dobrih osobina zbog kojih je postao defacto standard za povezivanje različitih mreža na internetu, bezbednost nije među njima. TCP/IP podatke prvo rastavlja na pakete koje zatim prosleđuje s jednog računara na drugi sve do konačnog odredišta. To znači da na svom putu podaci prolaze kroz više računara, što za posledicu ima i mogućnost zloupotrebe ukoliko se ne preduzmu kvalitetni sistemi zaštite. |
HOSTIREX politika zaštite podataka?
Uvodne napomene o značaju kvalitetne, pouzdane i pravovremene zaštite podataka obavezuju hosting provajdera da u granicama tehnički raspoloživih resursa preduzme sve mere u cilju zaštite integriteta podataka na svim hosting nalozima.
S tim u vezi bezbednost svih servera u okviru naše mreže osigurana je proverenim antivirusnim sistemima, naprednim firewall rešenjima koja su delimično modifikovana u cilju dodatnih detekcija, kao i kontinuiranim monitoringom servera.
Dodatne skripte kao rezultat in-house razvoja obezbeđuju i detekciju de-facement aktivnosti na index-im stranicama prezentacija, praćenje opterećenja osnovnih resursa (rada procesora i memorije) kao i automatsko terminisanje procesa koji prouzrokuju probleme u stabilnosti i radu servera. Standardni Apache log fajlovi uz odgovarajućih poznavanje filtera za prikaz pouzdan su izvor velikog broja informacija na osnovu kojih je moguće proveriti uzroke problema u radu. Redovan update softvera od strane dobavljača servisa tj. proizvođača softvera dodatno osiguravaju bezbednost podataka.
Svakako da korisničke skripte i tzv. 3rd-party rešenja koja nisu testirana od strane tehničke podrške i koja nisu deo standardne instalacije mogu da prouzrokuju probleme, oštećenja ili kompromitovanje podataka. Nažalost, u ovakvim situacijama resursi tehničke podrške su ograničeni i nisu uvek u mogućnosti da ovakve i slične probleme reše, i vrlo često se pristupa restore procedurama ili reinstalaciji hosting naloga.
Svim korisnicima je na raspolaganju niz funkcionalnosti za zaštitu pristupa podacima i pojedinim delovima hosting naloga, prvenstveno preko opcije Password Protected Directories u okviru cPanel-a, IP Deny Manager administracije, kao i pojedinačnih .htaccess fajlova koje je moguće generisati.