Seminář o bezpečnosti

Seminář Bezpečnostní strategie přilákal dne 24. 6. do pražského hotelu Diplomat okolo třech stovek zájemců. Semin


Seminář Bezpečnostní strategie přilákal dne 24. 6. do pražského hotelu Diplomat
okolo třech stovek zájemců.
Seminář se nesl pod taktovkou pořadatelů (mezi nimi byly Corpus, Expandia,
Sun), přičemž se ovšem nevěnoval pouze konkrétním produktům a službám
jednotlivých dodavatelů, ale i řadě obecnějších principů bezpečnostní politiky.
Uvedu jen několik bodů z jednotlivých přednášek:
V současné době potřeba komunikace převažuje nad riziky. Tlaku na zavádění i
potenciálně rizikových produktů a služeb se vzhledem k udržení
konkurenceschopnosti firmy nelze trvale vyhnout.
Mezi bezpečnostními riziky organizace připojené k Internetu bude stoupat význam
útoků směřujících ke zneužití výkonu cizího výpočetního systému.
Základem bezpečnosti aplikace je nejen zabezpečený webový server, ale i
koncepční návrh přenosových protokolů. Ten přitom postrádají i mnohé velmi
úspěšné aplikace (ICQ). Věnovat pozornost je třeba i útokům na nameserver.
Je třeba posoudit míru rizika při slučování jednotlivých služeb na 1 serveru.
Webový a databázový server by měly být fyzicky oddělené; v případě propojení
Webu s databází je třeba ošetřit možné výkonové zahlcení.
Opatrnost při povolování skritpů spouštěných na straně serveru a podrobné
logování přístupů jsou hlavní metodou pro zabezpečené webového serveru
(externího nebo umístěného v demilitarizované zóně).
(pah)
8 1491 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.