pl.comp.www FAQ | ||||
---|---|---|---|---|
Następny | Następny rozdział | Poprzedni rozdział | Poprzedni |
_
Problem bezpiecznego nawigowania po pajęczynie został omówiony w rozdziale Bezpieczne nawigowanie.
Spróbuję tutaj opisać jedynie to co dotyczy dostawców informacji, i usług związanych z udostępnianiem danych.
Bezpieczeństwo w tym kontekście rozumiem jako działania mające na celu ochronę udostępniania usług, dbania o autentyczność dostarczanej informacji oraz o zachowanie prywatności i poufności na poziomie wymaganym przez użytkowników.
Istnieje wiele ,,uczonych'' definicji bezpieczeństwa systemów komputerowych. Chyba każda wymienia następujące czynniki opisujące bezpieczny system:
Jednocześnie ma to niewiele wspólnego z codzienną, ,,doświadczalną'' praktyką. Definicje te pomocne są w czasie tworzenia polityki bezpieczeństwa, czy szerzej polityki wykorzystania zasobów informatycznych firmy. Na co dzień jednak pozostaje raczej trzymanie się bardziej praktycznych wytycznych --- formułowanych właśnie w takich dokumentach jak polityka bezpieczeństwa, na stworzenie której zwykle jednak nie ma czasu i chęci ;-).
Z punktu widzenia administratora systemu serwer WWW (wraz z innymi czasem potrzebnymi serwisami takimi jak np. SQL, SMTP, FTP czy jakaś forma zdalnego terminala) jest jeszcze jedną usługą którą trzeba zarządzać i kontrolować. Do tego dochodzą jeszcze problemy związane z rozmaitymi aplikacjami wykonywanymi po stronie serwera (CGI, SSI, rozmaite inne ,,server side parsed Language'' takie jak PHP3 lub ASP) oraz problem dostępności usługi z zewnątrz oraz kłopoty związane z jej udostępnianiem. Internet jako ,,sieć sieci'' powoli przestaje istnieć. Powstają sieci prywatne ze strzeżonym wyjściem na zewnątrz i umieszczonym na zewnątrz serwerem informacyjnym/komunikacyjnym.
Z punktu widzenia webmastera (czyli administratora tej konkretnej usługi jaką jest serwer WWW) poza funkcjonowaniem całości serwera istotne są takie elementy jak ciągłość działania kluczowych serwisów, niezawodność i stabilność aplikacji.
Do zadań obydwu należy wymagana prawem i umowami ochrona danych osobowych klientów (,,Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych'') a także zapewnienie odpowiedniej autoryzacji dostępu do zasobów.
Można stwierdzić, że niezależnie od stosunkowo wysokich kosztów dzierżawy powierzchni dyskowej u ISP być może opłacalną jest rezygnacja z własnego serwowania dokumentów i powierzenie tego bardziej fachowym siłom --- mogącym zapewnić nie tylko serwer WWW ale i jakąś formę reasekuracji.
Jeśli jednak nadal jesteś zdecydowany samodzielnie udostępniać swe informacje... spróbuj pamiętać o następujących radach:
utrata danych (z powodu np. awarii jednego dysków) |
włamania na konto administratora, webmastera |
utraty/poważnego uszkodzenia większości sprzętu |
Patrz też:.
Następny | Spis treści | Poprzedni |
Zagadnienia specyficzne dla poszczególnych serwerów | CGI, API serwerów |