2015-09-07
276
Сьогодні розповсюджується все зростаюче число спеціально посилених ОС і пакетів web-сервера. Ці пакети включають ОС і ПО web-сервера, які модифіковані і заздалегідь конфігуровані для забезпечення більшої безпеки. Деякі з цих пакетів містять і апаратну платформу, інші є ПО, яке складається тільки з ОС і ПО web-сервера. Ці дистрибутиви зазвичай засновані на спеціально посиленій і/або модифікованій ОС загального призначення (наприклад, Linux, Unix і, рідше, Windows), яка спеціально розроблена для підтримки безпечного web-сервера. Застосування web-сервера також часто засноване на посиленому і/або модифікованому звичайному ПО web-сервера (наприклад, Apache або IIS). Ці пакети часто включають більше число опцій безпеки і розроблені для легшої конфігурації за допомогою заздалегідь скомпільованих скриптів і GUIs. Хоча всі пакети різні, вони зазвичай забезпечують які-небудь з наступних можливостей:
· безпечна початкова конфігурація забезпечена за умовчанням;
· наявність посиленої ОС і/або TOS– наявність посиленого ПО web-сервера;
|
|
|
· розширювані можливості аудиту;
· наявність різного роду обгорток (wrappers) для застосувань;
· наявність можливостей мережевих wrappers і/або host-based firewall;
· host-based IDS;
· спрощене адміністрування безпеки (наприклад, меню, GUIs).
Ці типи систем повинні бути розглянуті організацією, яка розуміє важливість погроз і/або має важливі дані на web-сайтах (наприклад, урядові організації, банки і тому подібне). Такі пакети доступні від деяких основних виробників апаратури і ПО, а також від деяких спеціалізованих виробників.
Деякі питання, які слід розглянути при придбанні посиленого web Appliance.
· Яка ОС лежить в основі і як вона протестована щодо безпеки;
· Як само ПО web-сервера протестовано щодо безпеки;
· Наскільки важко його адмініструвати;
· Чи сумісно посилене ПО web-сервера з web-програмами, що існують в організації, і скриптами.
