Безопасность сервера
Quinta-feira, Julho 14, 2011
При работе над проблемой организации функциональности сервера никогда не стоит забывать о его безопасности. Наша компания Coretek рекомендует выделить три следующих понятия:
- Техническая безопасность сервера
- Информационная безопасность
- Административная безопасность
Теперь коротко о каждом из вышеуказанных понятий.
Первый пункт – это защита информации сервера с помощью программных методов. Защите подлежат информационные данные, которые находятся на сервере, обрабатываются им, а также которые выдаются им или поступают на него. Сложность этого процесса заключается в огромном количестве специальной и общедоступной информации по данному вопросу, которая доступна любому пользователю интернета. Вырисовывается огромный перечень задач, а методам их решения можно посвятить целую публикацию. К таким вопросам можно отнести выбор операционной системы, прикладные программы пользователей, хостинг услуги и другие.
Под вторым пунктом подразумевается обеспечение функционирования физически компьютерной техники и комплекса дополнительного оборудования. К нашему сожалению, вопросу технической безопасности уделяется минимум внимания. Еще на стадии проектирования должна предусматриваться техническая безопасность сервера, который в будущем сможет предоставить надежное размещение сайта на сервере. Здесь должны рассматриваться вопросы, касающиеся разработки систем для резервирования данных, выбора оборудования, которое должно соответствовать указанным параметрам надежности, теплового режима используемого комплекса и другие вопросы. В интернете имеется множество публикаций, в которых обсуждаются подбор оборудования для обеспечения работы серверных станций, спорные вопросы по построению структурной схемы сервера и мнения, касающиеся выбора системы теплового кондиционирования.
Что касается третьего пункта, то здесь рассматривается работа любой системы с помощью административных методов. К этому методу относятся вопросы, которые касаются ограничения доступа к объектам системы с помощью административного вмешательства. В качестве такой администрации выступают лица, которые имеют право доступа к каналам информации и техническим средствам, режиму смены паролей, Это также вопросы, которые связаны конфиденциальностью информационных данных.
Подводя итоги, следует отметить, что вопрос безопасности сервера решается с помощью комплексного подхода, который не должен рассматриваться как ряд отдельных проблем.