Προστασία από απειλές που προέρχονται από το World Wide Web

 


Η στρατηγική για να προστατευτεί ο web server από ενδεχόμενες εισβολές είναι ο περιορισμός των υπηρεσιών που παρέχει ο υπολογιστής αυτός πέραν του Web σε όσο γίνεται λιγότερες. Επίσης, καλή στρατηγική είναι και ο περιορισμός των χρηστών που έχουν λογαριασμό (account) σε αυτόν τον υπολογιστή, ενώ αυτοί που έχουν λογαριασμό και επικοινωνούν με τον υπολογιστή αυτό από μακριά πρέπει να χρησιμοποιούν κάποιο ασφαλές πρόγραμμα επικοινωνίας (π.χ. Kerberised Telnet, ssh).

Για να προστατευτούν οι πληροφορίες κατά τη μεταφορά τους μέσω του World Wide Web ακολουθείται η στρατηγική της κρυπτογράφησης, που αναλύθηκε παραπάνω. Ένα τέτοιο σύστημα κρυπτογράφησης δεδομένων που στέλνονται μέσω του World Wide Web είναι το Secure Socket Layer (SSL) και θα πρέπει οι χρήστες να το χρησιμοποιούν κάθε φορά που στέλνουν ευαίσθητες πληροφορίες.

Τέλος, απειλές στο World Wide Web προέρχονται και από προγράμματα που εκτελούνται άμεσα από τα προγράμματα ανάγνωσης των ιστοσελίδων (browsers), όπως προγράμματα Java, JavaScript, ActiveX κτλ ή από τη χρήση των λεγόμενων cookies. Αν και τέτοια προγράμματα δίνουν ζωή στις ιστοσελίδες του World Wide Web εντούτοις μπορούν να αποτελέσουν πολύ επικίνδυνα όπλα. στα χέρια πιθανών εισβολέων οι οποίοι θα εκμεταλλευτούν λάθη στην κατασκευή των browsers ώστε να μπορέσουν να προκαλέσουν ζημιά ή να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε διάφορους υπολογιστές.

Προστασία από τέτοιες απειλές παρέχουν τα ίδια τα προγράμματα ανάγνωσης ιστοσελίδων (browsers) μέσα από επιλογές για απενεργοποίηση της δυνατότητας εκτέλεσης τέτοιων δυναμικών προγραμμάτων ανάλογα με την προέλευσή τους.

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services