Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user
Jakub Glos
Webtrh.cz
Vývoj webových stránek na WordPressu a proklientský přístup pro freelancery
Třídenní infromacemi nabitý prezenční + online kurz v Praze od Webtrhu pouze za 2 871 Kč
Více informací

Vlastní systém – zabezpečení obecně

Petr Soukup
verified
rating uzivatele
(5 hodnocení)
14. 2. 2014 01:17:23
Napsal netbrana;1056642
Ještě se zeptám, jak podle Vás řeší správu obsahu služby jako heureka.cz, aaapoptavky.cz a služby jim podobné (nebo pokud je tu někdo kdo to ví tak ještě lépe :) ?
Nepředpokládám že mají CMS přístupný z internetu.
děkuji :)
U nás je například pro přístup k CRM potřeba VPN, SSL klientský certifikát a dvoufaktorová autentizace.
14. 2. 2014 01:17:23
https://webtrh.cz/diskuse/vlastni-system-zabezpeceni-obecne/strana/2/#reply995734
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
14. 2. 2014 01:23:40
Napsal saas;1056216
Pokud bezpečnost chcete opravdu brát vážně, tak ji musíte řešit od A-Z. Tj. budete mít mega zabezpečenou aplikaci, ale celé to bude na sdíleném hostingu. To je stejné jako když byste měl skvěle zabezpečený kufřík, ale nechal ho v odemčeném autě. Někdo tam na hostingu nahraje blbě zabezpečenou aplikaci a útočník v klidu získá root práva na celý server a uvidí co se mu bude líbit. Chtělo by to tedy samostatný server na který budete mít root práva a šifrování disků.
Plus pomůže dvoufázová autentizace.
Také ale pozor na druhý extrém. Vlastní server (nebo VPS atd) rozhodně automaticky neznamená vyšší zabezpečení než na sdíleném hostingu. Když zůstaneme analogie s auty, tak tam může velmi snadno vzniknout obdoba zamčeného kabrioletu.
14. 2. 2014 01:23:40
https://webtrh.cz/diskuse/vlastni-system-zabezpeceni-obecne/strana/2/#reply995733
Vladimír Smitka
verified
rating uzivatele
(4 hodnocení)
14. 2. 2014 09:13:57
Pokud jde o správu nějakého firemního webu/systému, tak to mnoho společností řeší jednoduše omezením administrace na firemní IP adresy. Pokud si je třeba upravovat něco vzádleně, pracovník se přihlásí VPNkou do firemní sítě.
Pokud už chci být paranoidní, tak bych řešil i situaci, kdy někdo prostě server ukradne tzn. šifrování disku. Může být dobré třeba ověřování vůči nějakému dalšímu serveru s kontrolou IP adresy. Když někdo stroj ukradne, tak určitě nebude mít původní veřejnou IP adresu.
14. 2. 2014 09:13:57
https://webtrh.cz/diskuse/vlastni-system-zabezpeceni-obecne/strana/2/#reply995732
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Prodej eshopu s potiskem textilu – zvirotisk.cz
110 000 Kč
0 příhozů
Prodej domény prirodnidoplnky.cz
29 900 Kč
0 příhozů
Prodej eshopu esensino.cz
605 000 Kč
0 příhozů
Doména gamebase.cz
10 000 Kč
0 příhozů
Vyhledávač zboží – TVUJ-OBCHOD.CZ
14 000 Kč
1 příhoz

user
Poptávky Více

Explainer video. Potřebujeme předělat nudný text na snadné a pochopitelné video
Cookies na dvě webové stránky
Web na webnode pro řemeslníka
Modernizace webových stránek FAÚ
Koupím Váš projekt/magazín/cokoliv

user
Pracovní nabídky Více

Laravel developer
Práce z domu
IT HELPDESK & SUPPORT – DIGITAL SIGNAGE
Praha
QA Tester/ka webových aplikací
40 000 - 65 000 Kč
Data Engineer Trainee
Praha
IT analytik – Bankovnictví
Praha

user
Nabídky Více

Programování webových aplikací.
Prodej know-how v novodobém podnikání. Návratnost 5 měsíců. Umělá inteligence
Článek na webu tucnejpav.cz
REGISTRÁTORKA.CZ – Profesionální registrace do katalogů
Texty na nejrůznější témata za 150 Kč/NS