Rozdział 13. Bezpieczeństwo WWW

_

13.1. Założenia

Problem bezpiecznego nawigowania po pajęczynie został omówiony w rozdziale Bezpieczne nawigowanie.

Spróbuję tutaj opisać jedynie to co dotyczy dostawców informacji, i usług związanych z udostępnianiem danych.

Bezpieczeństwo w tym kontekście rozumiem jako działania mające na celu ochronę udostępniania usług, dbania o autentyczność dostarczanej informacji oraz o zachowanie prywatności i poufności na poziomie wymaganym przez użytkowników.

Istnieje wiele ,,uczonych'' definicji bezpieczeństwa systemów komputerowych. Chyba każda wymienia następujące czynniki opisujące bezpieczny system:

Jednocześnie ma to niewiele wspólnego z codzienną, ,,doświadczalną'' praktyką. Definicje te pomocne są w czasie tworzenia polityki bezpieczeństwa, czy szerzej polityki wykorzystania zasobów informatycznych firmy. Na co dzień jednak pozostaje raczej trzymanie się bardziej praktycznych wytycznych --- formułowanych właśnie w takich dokumentach jak polityka bezpieczeństwa, na stworzenie której zwykle jednak nie ma czasu i chęci ;-).

Z punktu widzenia administratora systemu serwer WWW (wraz z innymi czasem potrzebnymi serwisami takimi jak np. SQL, SMTP, FTP czy jakaś forma zdalnego terminala) jest jeszcze jedną usługą którą trzeba zarządzać i kontrolować. Do tego dochodzą jeszcze problemy związane z rozmaitymi aplikacjami wykonywanymi po stronie serwera (CGI, SSI, rozmaite inne ,,server side parsed Language'' takie jak PHP3 lub ASP) oraz problem dostępności usługi z zewnątrz oraz kłopoty związane z jej udostępnianiem. Internet jako ,,sieć sieci'' powoli przestaje istnieć. Powstają sieci prywatne ze strzeżonym wyjściem na zewnątrz i umieszczonym na zewnątrz serwerem informacyjnym/komunikacyjnym.

Z punktu widzenia webmastera (czyli administratora tej konkretnej usługi jaką jest serwer WWW) poza funkcjonowaniem całości serwera istotne są takie elementy jak ciągłość działania kluczowych serwisów, niezawodność i stabilność aplikacji.

Do zadań obydwu należy wymagana prawem i umowami ochrona danych osobowych klientów (,,Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych'') a także zapewnienie odpowiedniej autoryzacji dostępu do zasobów.

Można stwierdzić, że niezależnie od stosunkowo wysokich kosztów dzierżawy powierzchni dyskowej u ISP być może opłacalną jest rezygnacja z własnego serwowania dokumentów i powierzenie tego bardziej fachowym siłom --- mogącym zapewnić nie tylko serwer WWW ale i jakąś formę reasekuracji.

Jeśli jednak nadal jesteś zdecydowany samodzielnie udostępniać swe informacje... spróbuj pamiętać o następujących radach:

Patrz też:.