как защитить сайт?

Противодействие кибертерроризму, информационная безопасность компьютерных систем.

как защитить сайт?

Сообщение базилио » Ср дек 24, 2003 10:09 am

как-то столкнулся с этой проблемой, но я мало волоку в ней. И очень хочется чтобы это больше не повторилось.
заранее благодарен за помощь и подсказки!
базилио
 
Сообщения: 1
Зарегистрирован: Ср дек 24, 2003 9:44 am
Откуда: отовсюду

Сообщение (dip) » Пт дек 26, 2003 10:12 am

Уточните вопрос ...
От кого вы собираетесь защищать сайт ?
Тех. подробности ...
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение cybercop » Сб янв 17, 2004 10:40 am

Уважаемые участники форума!
У меня складывается впечатление, что проблема просто надуманна.

"Я вчера в тетради написал стихотворение и мне кажется, что мой конкурент нанял профессионального взломщика, чтобы он украл его. Люди добрые! Подскажите пожалуйста, как мне защитить свой интеллектуальный труд!".
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Защита сайта

Сообщение (dip) » Чт янв 22, 2004 7:06 am

Проблема взлома сайта и соответственно защиты вполне реальна.

Но это вопрос комплексный и разносторонний.
Он касается защиты сервера на котором хостится сайт, экспертизы программного обеспечения на котором построен сайт, ошибок конфигурирования и много другого.

В случае необходимости "защиты сайта" необходимо обратится к компетентным специалистам, которые помогут выработать правильное
для вашего случая решение.
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение cybercop » Чт янв 22, 2004 7:08 pm

Уважаемый Dip!
Считаете ли Вы, что основную часть ответственности за защиту сайта должен нести провайдер, осуществляющий хостинг по стандартному договору?
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Сообщение (dip) » Сб янв 24, 2004 8:07 am

Нет. Не считаю.
Провайдер должен отвечать только за защиту сервера.
Он вправе упростить жизнь клиенту, поставив фильтры (application level firewalls) на некоторые хорошо известные аттаки (например SQL injection), но большей частью взломы сайтов происходят по причине криво написанных скриптов.

То, что клиент делает в отведенном ему окружении на сервере не должно волновать провайдера, пока это не нарушает действующие законодательство или договор об оказании услуг (спам, порно, насилие).

Провайдер заботится в основном о том чтобы клиенты не могли "напакостить" друг другу.

Конечно, вы вправе договорится с хостером об гарантировании вашей безопасности, но это отдельная услуга и как я думаю недешевая.
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье

Сообщение cybercop » Сб янв 24, 2004 6:35 pm

(dip) писал(а):Нет. Не считаю.
Провайдер должен отвечать только за защиту сервера.
Конечно, вы вправе договорится с хостером об гарантировании вашей безопасности, но это отдельная услуга и как я думаю недешевая.


Вам проще! Вы под юрисдикцией украинского законодательства!
Вашим российским коллегам в этом вопросе крупно не повезло: в соответствии с Законами РФ "О связи" и "Об информации, информатизации и защите информации" защита информации клиента провайдера возложена на последнего.
Аватара пользователя
cybercop
Старожил
 
Сообщения: 351
Зарегистрирован: Ср янв 14, 2004 3:59 pm
Откуда: Россия

Сообщение (dip) » Вс янв 25, 2004 10:15 am

Вам проще! Вы под юрисдикцией украинского законодательства!
Вашим российским коллегам в этом вопросе крупно не повезло: в соответствии с Законами РФ "О связи" и "Об информации, информатизации и защите информации" защита информации клиента провайдера возложена на последнего.


Не понял кто последний ... :? провайдер ?

И что, были случаи когда на провайдера подавали в суд при взломе сайта ?
Как реально доказать что имел место взлом ?
Журналы все у провайдера ...
Как доказать, что клиент сам не дал кому-то пароль на FTP (к примеру) ?
P.S. К сожалению, нету времени знакомиться с вышеупомянутым законом, но думаю вы перегибаете палку в отношении того кому повезло, а кому нет.
Аватара пользователя
(dip)
Site Admin
 
Сообщения: 20
Зарегистрирован: Пн июн 02, 2003 6:13 am
Откуда: Запорожье


Вернуться в Компьютерный терроризм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron