|
Bezpečnost
Zásadní důraz je kladen na bezpečnost. Zabezpečení
systému je řešeno v mnoha úrovních a týká se celé řady možných
bezpečnostních rizik. Rozeznáváme útoky vnější a vnitřní (těch je
paradoxně neporovnatelně více). Vlastní útoky dělíme na: tunelování dat
robotem, zcizení session, podstrčení falešných proměnných v URL,
manipulace s cookies, SQL script injection a celou řadu dalších. Ochranné
mechanismy jsou buď univerzální nebo cílené na eliminaci jednotlivých
bezpečnostních rizik a mnohé se svou působností i překrývají a zvyšují
tak úroveň ochrany.
- Všechny
úkony, které mohou uživatelé provádět, jsou vratné a všechny operace
nedestruktivní (např. smazané záznamy lze obnovit apod.). Všechny
operace jsou logovány a tak lze kdykoli dohledat autora operace, datum a čas
i další okolnosti (více viz. Logování)
- Kontrola
autentičnosti předávaných parametrů a cookies pomocí hashovaných
kontrolních součtů.
- Několikaúrovňová kontrola oprávněnosti přístupů a správnosti zadávaných dat
(viz. Moduly).
- Kontrola
neměnnosti uživatele v průběhu připojení (shodnost IP, nepřerušená
posloupnost kroků).
- Zařazení
návnad pro vnější a vnitřní útoky. Většina útoků má podobné schéma
– většinou jde o to získat data nebo oprávnění, na které daný uživatel
nemá práva. Tyto útoky jsou vedeny celou řadou obvyklých postupů. Systém
je má samozřejmě dobře ošetřeny, ale zároveň se tváří, že
nikoli. Potencionální útočník se tak může domnívat, že se útok běžným
způsobem může podařit. Systém útok samozřejmě eliminuje a zároveň
zaloguje, kdo kdy a jak útok provedl.
- Naši
programátoři trvale monitorují vývoj bezpečnostních rizik a jejich řeční
na poli internetových systémů. Jejich poznatky a zkušenosti se průběžně
zpracovávají do bezpečnostní politiky jádra. Těm zákazníkům, kteří
s námi mají uzavřenou servisní smlouvu, pak průběžně
aktualizujeme bezpečnostní politiku v jádře jejich systému.
|