Les six étapes pour un serveur Web sécurisé
- Utiliser des serveurs séparés pour des applications internes et externes.
Étant donné que les organisations ont généralement deux catégories distinctes, des applications Web, les utilisateurs internes au service et ceux qui purgent des utilisateurs externes, il est prudent de placer ces applications sur des serveurs différents. Cela réduit le risque d'un utilisateur malveillant dans le serveur externe pour accéder aux informations internes sensibles. Si vous ne disposez pas des ressources nécessaires pour mettre en œuvre ce à votre disposition, vous devriez au moins envisager d'utiliser des contrôles techniques (tels que l'isolation des processus) pour maintenir des applications internes et externes d'interagir les uns avec les autres. - Utiliser un serveur de développement distinct pour les applications de test et de débogage.
Test d'applications sur un serveur Web autonome sonne comme le bon sens - et il est! Malheureusement, de nombreuses organisations ne suivent pas ce principe de base et, au contraire, permettent aux développeurs de code « bidouiller » ou même de développer de nouvelles applications sur un serveur de production. Ceci est une idée horrible à la fois la fiabilité et des raisons de sécurité. test du code sur les systèmes de production pourrait causer aux utilisateurs de faire l'expérience des dysfonctionnements (éventuellement, une panne complète) et pourrait également introduire des vulnérabilités de sécurité en tant que développeurs code postal non testé qui pourrait être vulnérable aux attaques. La plupart des systèmes de contrôle de version moderne (tels que Visual SourceSafe de Microsoft) peuvent aider à automatiser le codage / test / processus de débogage.
Plus de ressources sur la sécurisation des serveurs Web
Rappelez-vous, la sécurité est un état d'esprit! architecture serveur Web bien conçu devrait être fondé sur les principes de sécurité solides. La mise en œuvre de ces six mesures vous aidera à construire une base solide.