Top sechs Schritte für einen sicheren Web-Server
- Verwenden Sie separate Server für interne und externe Anwendungen.
Da Organisationen haben zwei, in der Regel getrennte Klassen von Web-Anwendungen, diese dient internen Benutzern und diese dienen externe Nutzer, ist es ratsam, diese Anwendungen auf verschiedenen Servern zu platzieren. Dadurch verringert sich die Gefahr eines böswilliger Benutzer den externen Server eindringende Zugriff auf sensible interne Informationen zu erhalten. Wenn Sie nicht die Ressourcen haben, diese zur Verfügung zu implementieren, sollten Sie zumindest in Betracht ziehen miteinander unter Verwendung von technischen Kontrollen (wie Prozesstrennung) zu halten interne und externe Anwendungen in Wechselwirkung zu treten. - Verwenden Sie einen separaten Entwicklungsserver zum Testen und Debuggen Apps.
Testen von Anwendungen auf einem eigenständigen Web-Server klingt wie die gesunde Menschenverstand - und es ist! Leider folgen viele Organisationen nicht, dieses Grundprinzip und stattdessen können Entwickler „zwicken“ Code oder sogar neue Anwendungen auf einem Produktionsserver zu entwickeln. Dies ist eine schreckliche Idee sowohl für Zuverlässigkeit und Sicherheitsgründen. Testen Code auf Produktionssystemen könnten dazu führen, Benutzer Störungen auftreten (möglicherweise einen vollständigen Ausfall) und könnte auch Sicherheitslücken vorstellen als Entwickler ungetesteten Code schreiben, die anfällig für Angriffe sein könnten. Die meisten modernen Versionskontrollsysteme (wie Visual Source Microsoft) kann helfen, die Codierung / Test / Debug-Prozess zu automatisieren.
Weitere Ressourcen auf Web-Servern zu sichern
Denken Sie daran, die Sicherheit ein Zustand des Geistes! Gut gestaltete Web-Server-Architektur sollte auf soliden Sicherheitsprinzipien beruhen. Diese sechs Maßnahmen zur Umsetzung wird Ihnen helfen, ein starkes Fundament zu bauen.