Защита информационных Интернет/Интранет порталов - ЛАНИТ - Информационная безопасность и Защита информации

Защита Интернет/Интранет порталов подразумевает разграничение доступа пользователей к ресурсам портала, защиту портала от сетевых атак, защиту данных, которыми пользователь обменивается с порталом.

Разграничение доступа пользователей к порталу обеспечивается использованием межсетевого экрана, а также созданием соответствующих разрешений по доступу к сайтам и страницам с использованием программного обеспечения портала. Идентификация и аутентификация пользователей обеспечивается как традиционными методами, так и с использованием аппаратных идентификаторов или цифровых сертификатов.

Защита портала от сетевых атак обеспечивается как использованием систем обнаружения атак, так и анализом защищенности портала. Анализ защищенности подразумевает как автоматическую проверку программного обеспечения портала специализированными средствами - сканерами безопасности, так и проверку настроек прав доступа пользователей к ресурсам портала. Кроме этого должен анализироваться исходный код прикладных программ, работающих на портале, на предмет наличия в них ошибок, приводящих к уязвимостям ресурсов портала.

Защита информационного обмена между пользователем и порталом обеспечивается шифрованием сетевого трафика либо с созданием защищенной частной сети (VPN-канала), либо шифрованием сессии пользователя по протоколам SSL или TLS с использованием цифровых сертификатов.

Защита информационных Интернет/Интранет порталов защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет