Bezpečnost webových stránek

Podobné dokumenty
Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Bezpečnostní aspekty informačních a komunikačních systémů KS2

LINUX - INSTALACE & KONFIGURACE

Střední odborná škola a Střední odborné učiliště, Hořovice

Analýza a zabezpečení počítačové sítě

Firewally a iptables. Přednáška číslo 12

PB169 Operační systémy a sítě

Úvod - Podniková informační bezpečnost PS1-2

Operační systémy: funkce

Střední odborná škola a Střední odborné učiliště, Hořovice

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Y36SPS Bezpečnostní architektura PS

Práce s ovými schránkami v síti Selfnet

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

Měření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Technická specifikace

SSL Secure Sockets Layer

Inovace výuky prostřednictvím šablon pro SŠ

Uživatel počítačové sítě

Téma bakalářských a diplomových prací 2014/2015 řešených při

Koncept centrálního monitoringu a IP správy sítě

Penetrační testy OSSTMM. Jaromír Vaněk ICQ: Jabber:

Penetrační test & bezpečnostní audit: Co mají společného? V čem se liší?

Bezepečnost IS v organizaci

HelpDesk. Co je HelpDesk? Komu je aplikace určena? Co vám přinese?

KLASICKÝ MAN-IN-THE-MIDDLE

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

EXTRAKT z české technické normy

PORTÁL STÁTNÍ ROSTLINOLÉKAŘSKÉ SPRÁVY VE SLUŽBÁCH

Jak se měří síťové toky? A k čemu to je? Martin Žádník

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Inovace výuky prostřednictvím šablon pro SŠ

Co je doma, to se počítá, aneb Jak ušetřit na komunikaci. Petr SOLNAŘ / Liberecká IS, a.s. Michal NOVÁK / SOITRON CZ, s.r.o

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Co znamená IPv6 pro podnikovou informatiku.

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Radim Dolák Gymnázium a Obchodní akademie Orlová

CENTRUM ZABEZPEČENÍ VERVE

Nové jazykové brány do Caché. Daniel Kutáč

HelpDesk. Co je HelpDesk? Komu je aplikace určena? Co vám přinese?

Y36SPS Bezpečnostní architektura PS

Sísyfos Systém evidence činností

Zabezpečení v síti IP

Ochrana proti selháním systému způsobeným výpadky napájení

PRODUKTY Tovek Server 6

Použití programu WinProxy

Aktualizace a zabezpečení systémů Windows

OVLÁDACÍ A MONITOROVACÍ SYSTÉM ID 6.2 typ

VComNet uživatelská příručka. VComNet. Uživatelská příručka Úvod. Vlastnosti aplikace. Blokové schéma. «library» MetelCom LAN

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

APS 400 nadministrator

DATOVÝ SKLAD TECHNOLOGICKÝCH DAT

rychlý vývoj webových aplikací nezávislých na platformě Jiří Kosek

VYUŽITÍ INTERNETU A INTRANETU PRO SERVISNÍ SLUŽBY ŠKODA AUTO A.S.

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Koncept. Centrálního monitoringu a IP správy sítě

ADMINISTRACE POČÍTAČOVÝCH SÍTÍ. OPC Server

APS Administrator.OP

HiPath HG 1500 Multimediální komunikace ve společnostech střední velikosti

Enterprise Mobility Management

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

3.17 Využívané síťové protokoly

Bezpečnostní politika společnosti synlab czech s.r.o.

Představujeme KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Detailní report nezávislého Network auditu pro FIRMA, s.r.o.

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Virtuální datové centrum a jeho dopad na infrastrukturu sítě

DATABASE SECURITY SUITE STRUČNÝ POPIS

Penetrační testy v IP telefonii Filip Řezáč Department of Telecommunications VSB - Technical University of Ostrava Ostrava, Czech Republic

Česká pošta, s.p. na Linuxu. Pavel Janík open source konzultant

Plán ICT na Střední škole automobilní, příspěvková organizace, KRNOV

Software programové vybavení. 1. část

3 roky Open Source Software. Ing. Michal Miklenda stek generálního inspektora ní inspekce

Outsourcing v podmínkách Statutárního města Ostravy

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Střední odborná škola a Střední odborné učiliště, Hořovice

VZDÁLENÉ PŘIPOJENÍ - OpenVPN. Popis a vlastnosti služby

Technické aspekty zákona o kybernetické bezpečnosti

9. Software: programové vybavení počítače, aplikace

VÝPOČETNĚ NÁROČNÉ APLIKACE S VYUŽITÍM VIRTUALIZACE PRACOVNÍCH STANIC NA BÁZI INTEGRACE TECHNOLOGIÍ MICROSOFT VDI A SUN RAY

financnasprava.sk Portál Technologie Microsoft zjednodušují komunikaci občanů s Finanční správou SR a činí výběr daní transparentnějším.

Symantec Mobile Security

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Jako příklady typicky ch hrozeb pro IT lze uvést: Útok

Kalendář kurzů. Linux. SUSE Linux Databáze

Transkript:

Teze k diplomové práci na téma: Bezpečnost webových stránek Vypracoval: Jan Kratina, PEF, INFO, 5.ročník Vedoucí projektu: RNDr. Dagmar Brechlerová Jan Kratina 2005

Téma diplomové práce Bezpečnost webových stránek jsem si vybral proto, že se dnes internetové technologie ubírají závratným tempem kupředu a v podstatě každá společnost, která se chce na trhu nejen udržet, ale také se rozvíjet musí využívat moderních prostředků pro vlastní prezentaci, komunikaci i obchodování. Proto se webové aplikace stávají mocným nástrojem poskytování služeb zákazníkům. Cílem první teoretické části je charakterizovat a vysvětlit základní pojmy a pohledy na problematiku bezpečnosti na internetu v obecné rovině. V této teoretické části se snažím vymezit a objasnit které pojmy a především technologie se podílejí na bezpečnosti internetové komunikace. Soustředil jsem se na důležité bezpečnostní otázky při vývoji aplikace. Cílem druhé (praktické) části mé práce bylo nashromáždit podrobnější informace o zvolených serverových řešeních a tyto mezi sebou porovnat a zvolit to řešení, které je pro implementaci a provoz webových prezentací malých a středních firem optimální. S neustálým růstem složitosti sítí je zajištění jejich bezpečnosti stále komplikovanějším úkolem. Jediná bezpečnostní chyba vede ke kompromitaci celé soukromé sítě. Tato diplomová práce je zaměřena na to, jak proti hackerským útokům co nejlépe zabezpečit webové aplikace, které mohou být cílem útoku samy o sobě nebo které se mohou stát prostředkem průniku do vnitřní sítě. Webová aplikace je systém několika kooperujících částí. Jedná se především o webový server, interpreter jazyka aplikace a databázový server. Proti útokům je proto nutné ošetřit nejen zdrojové kódy, ale i webový a databázový server, případně vhodně konfigurovat interpreter jazyka. Útočníci na internet mají tendenci zaměřovat se na shromažďování údajů o službě, na kterou hodlají zaútočit. Zkoumají konkrétní implementace a využívají libovolných známých zranitelností k útoku na takovou službu. Firewally blokují účinky některých těchto činů a zabraňují možnosti útoku na služby, pro které je firewall konfigurován. Systémy detekce průniku (IDS) 1

upozorňují síťové správce na konkrétní útoky proti službám, které firewally propouští skrz hranice sítě a mohou potenciálně varovat firewally tak, aby tyto útoky v budoucnu blokovaly. Tento dvousložkový přístup ochrany služeb je schopen zachytit velké množství útoků proti systémům, ale má omezení v tom, čeho může dosáhnout. Hlavním problémem tohoto tradičního systému všeobecné ochrany je, že se jedná o reaktivní strategii pro ochranu sítí a vždy bude zaostávat za čelem vývoje bezpečnosti. Tradiční firewally filtrující pakety jsou schopny blokovat pakety na základě speciálních charakteristik paketu, jako jsou například příznaky TCP, zdrojová adresa IP, cílová adresa IP nebo TCP a UDP porty. Jsou schopny zastavit pakety, které nesplňují určitá konfigurovatelná kritéria. I novější stavově založené firewally stále zkoumají pouze informace o paketech, které jsou obsaženy v záhlavích IP, TCP nebo UDP. Mají tendenci nedívat se na konkrétní údaje obsažené v těchto paketech za záhlavími a mají sklony nerozlišovat cokoliv, co se vztahuje ke konkrétnímu protokolu. Další nevýhodou firewallů je to, že jsou-li používány k ochraně veřejných služeb, musí jím být umožněn široký přístup k internetu. Stávající IDS široce rozšířené v komerčním použití jsou založeny na signaturách. To znamená, že IDS umí vyhledávat pouze ty útoky, k jejichž zachycení byl naprogramován. Všechny nové útoky mají "možnost uspět" v čase mezi vyvinutím útoků a termínem vydání oprav, mezi vytvořením útokových signatur dodavateli IDS a odesláním signatur síťovým správcům. Základním kamenem webových prezentací jsou samozřejmě tzv. webové servery, nebo zkráceně webservery. V praktické části mé diplomové práce jsem se zabýval především bezpečností webserverů, které jsou dnes nejrozšířenější a jejich dalšími vlastnosti, jako je jejich konfigurace, spolehlivost atp. Internetové technologie jsou značně široký obor a jejich bezpečnost je pouze část této komplexní problematiky. Pro využití webových stránek jako 2

interaktivního rozhraní pro komunikaci společnosti s klienty je však jejich bezpečnost a odolnost vůči nepovolanému průniku naprostou nutností. Webové aplikace jsou často velice zranitelné proto, že se neklade dostatečný důraz na bezpečnost již při návrhu aplikace a tím se pak otevírají před hackery netušené možnosti průniku jako jsou útoky využívající selhání při kontrole vstupu, kryptografické útoky, útoky na relace atp. Veškeré tyto útoky jsou vedeny přímo proti dané aplikaci jsou tedy nezávislé na tom, na jaké serverové platformě jsou provozovány. Nejdůležitější oblasti webové aplikace, na jejichž bezpečnost je bezpodmínečně nutné se zaměřit při jejím vývoji, lze obecně rozdělit takto: Autentizace Správa relací Interakce s databázemi Kontrola vstupů aplikace Abychom do značné míry zabránili nežádoucím útokům na naši webovou aplikaci či dokonce webserver je vhodné držet se několika jednoduchých zásad: Aplikujte včas záplaty vydané výrobcem softwaru serveru Držte se doporučených konfigurací serveru Kontrolujte veškerý vstup od uživatelů Provádějte pravidelný audit vašich webových aplikací V případě, že firma chce své webové stránky a aplikace spravovat sama stojí před složitým rozhodnutím, jaké technologie využít, aby byl chod celého podnikového systému nenarušen a integrace do podnikové infrastruktury proběhla bez problémů. Nově zavedený systém musí být sloučen s komplexní bezpečnostní politikou společnosti a podle toho nastaven. 3

V dnešní době jsou nejpoužívanějšími servery pro webové prezentace firem především server Apache pracující na platformě Unix / Linux a Microsoft Internet Information Server (IIS) pracující pod MS Windows a proto jsem se v praktické části mé diplomové práce věnoval zejména jim. Podle získaných informací o serverech Apache a MS Internet Information Server je MS IIS nejpoužívanější webový server v malých a středně velkých firmách. Výhody MS IIS: integrace s prostředím operačního systému MS Windows celosvětově nejpoužívanější operační systém opravy bezpečnostních mezer vydává přímo výrobce kompatibilita s nejrozšířenějšími kancelářskými aplikacemi komplexní serverová řešení konfigurace pomocí uživatelsky příjemného grafického prostředí podpora aplikací společnosti Microsoft dostatek vyškolených specialistů pro podporu Výhody serveru Apache otevřený zdrojový kód vysoká modularita Pokud tedy stojí malá či stření firma před rozhodnutím jaké nové řešení webserveru zvolí doporučil bych firmu Microsoft a její serverové řešení Internet Information Server. Jan Kratina, 2005 4

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář