Pokyny na úpravu príspevku




Download 103.64 Kb.
bet1/9
Sana22.12.2019
Hajmi103.64 Kb.
#4611
  1   2   3   4   5   6   7   8   9


Bezpečnosť web serverov


Ladislav Hudec


L&D Consulting, s.r.o.

Holíčska 12, 851 05 Bratislava 5

http://www.lnd.sk



Abstrakt

The world wide web (www) is a system for exchanging information over the Internet. At the most basic level, the web can be divided into two principal components: web servers, which are applications that make information available over the internet (in essence publish information) and web browsers (clients), which are used to access and display the information stored on the web servers. This paper focuses on the security issues of web servers. Unfortunately, the web server is the most targeted and attacked host on most institutions’ network. As a result, it is essential to secure web servers and the network infrastructure that supports them.


1. Úvod

Celosvetová pavučina (world wide web – www) je v súčasnosti pre inštitúcie najdôležitejší nástroj na publikovanie informácií, interakciu s internetovskými používateľmi a na zavedenie procesov elektronického podnikania a elektronického obchodu. Pokiaľ však inštitúcia nepostupuje striktne pri konfigurovaní a prevádzkovaní svojho web servera, tento web server môže byť zraniteľný rôznymi bezpečnostnými hrozbami. Aj keď bezpečnostné hrozby v kybernetickom priestore sú väčšinou tie isté ako v reálnom priestore (defraudácia, krádež, vandalizmus a terorizmus), hrozby v kybernetickom priestore sú ďaleko nebezpečnejšie. Vyplýva to z troch dôležitých zdokonalení kybernetického priestoru: zvýšená účinnosť, aktivity na diaľku a rýchle techniky šírenia.



Zvýšená účinnosť. Automatizovanie útokov (dokonca aj takých s minimálnou šancou na úspech) spôsobuje, že útoky sú účinné a mimoriadne výnosné. Ak napríklad v reálnom priestore je útok úspešný raz na 10,000 pokusov stáva sa neefektívnym z dôvodov potrebného času a úsilia, ktoré sú priemerne potrebné na dosiahnutie jediného úspechu. Investovanie času na jeden úspešný útok je podmienené stratou investovaním času na 10,000 neúspešných útokov. Automatizovanie tohto útoku na internete umožňuje útok úspešne realizovať. Cena výpočtového výkonu počítačov a cena prenosov po internete klesá. Počet uzlov pripojených na internet, a teda počet potenciálnych cieľov útoku, rastie. Táto synergia znamená, že skoro každý útok (bez ohľadu na pravdepodobnosť úspešnosti útoku) na vybratý cieľ môže byť úspešný.

Aktivita na diaľku. Internet umožňuje vykonať aktivitu na diaľku. Internet nemá hranice a každý uzol v internete je dosiahnuteľný z každého iného uzla internetu. To znamená, že útočník môže útočiť na vzdialený web server (napríklad na inom kontinente) rovnako ľahko ako keby tento web server bol v jeho meste.

Rýchle techniky šírenia. Internet umožňuje jednoduchšie a rýchlejšie techniky šírenia. Pred internetom boli techniky útokov vyvíjané dlhé obdobie, toto dlhé obdobie umožňovalo aj vývoj efektívnych protiopatrení. V súčasnosti môžu byť nové techniky útokov rozšírené za hodiny alebo dni. Dnes je omnoho ťažšie vyvinúť včas účinné protiopatrenie.

Kompromitovaný web server často funguje ako vstupná brána na prieniky do vnútornej sieti inštitúcie. Inštitúcia na túto situáciu môže doplatiť finančnou stratou alebo porušením zákonnej povinnosti ochrany údajov v prípade, že útočník poruší dôvernosť jej chránených údajov. Útok odmietnutia služby (DoS) môže spôsobiť obtiažne, ak vôbec možné, pripojenie používateľov k web serveru inštitúcie. Tieto útoky môžu spôsobiť inštitúcii významnú finančnú stratu prípadne stratu času. Inštitúcia sa môže niekedy po útoku ocitnúť v nepríjemnej situácii, keď v dôsledku útoku bol zmenený obsah web stránok (počmáraný web server).



Download 103.64 Kb.
  1   2   3   4   5   6   7   8   9




Download 103.64 Kb.