Реальный мир


Предыдущая | Следующая

Реальный мир

Лнил Десаи

Веб-разработчики и системные администраторы часто назначают слишком много разрешений на своих веб-серверах. Мотивация довольно проста: таким образом проще обеспечить полный доступ ко всем компонентам и параметрам. Нередко системные администраторы не знают нюансов безопасности веб-приложений, а веб-разработчики не осознают важность сведения к минимуму фронта атак производственных веб-серверов. В конечном результате уровень безопасности снижается, и возникает угроза неавторизованного доступа. Как же найти решение проблемы?

Самым важным аспектом определения идеальных параметров безопасн-: ости является общение. Администраторы серверов должны согласовывать с веб-разработчикам и список конкретных требований для производственных приложений. Вначале целесообразно составить предварительный производственный контрольный список, включающий сведения о назначаемых пользователях, необходимых обработчиках IIS, требованиях проверки подлинности и безопасности доступа Веб-разработчики должны понимать важность сведения к минимуму количества служб и разрешений для своих приложений. Для выполнения этих задач обе команды могут разработать тесты, чтобы проверить функциональность и безопасность конфигурации.

В целом опыт веб-разработчиков и администраторов веб-серверов основан на деятельности в различных технических областях. Такие отличия обеспечивают преимущества до тех пор, пока обе группы понимают важность реализации системы безопасности производственного сервера.

содержание: Развертывание и настройка Windows Server 2008