	Sign In Sign-Up

Next: Isolare il server web Up: Analisi della rete e Previous: Ripristino dei servizi di Indice

Analisi del server Web

Il server web pubblico non fornisce solo grande visibilità dell'azienda, ma rappresenta anche un'attrattiva per gli attaccanti. Lo scopo di un attaccante può essere quello di guadagnare l'accesso diretto al vostro server web, cambiarne i contenuti o impedire agli utenti di accedervi. L'attaccante nel perseguimento del suo scopo si può concentrare sul sistema operativo della macchina che ospita il server web, sul software del server, sui programmi, script e plugin usati dal software così come sui firewall e router che proteggono il server e la rete interna dell'azienda. Ci sono tre argomenti principali relativi alla sicurezza quando si parla si siti web:
$\begin{dingautolist}{192} \item Una cattiva configurazione o un inappropriato mo... ... sue risorse sono state consumate da un attacco di tipo DoS. \end{dingautolist}$
La politica organizzativa di sicurezza dell'azienda dovrebbe contemplare la possibilità di esaminare tutte le informazioni prima che vengano inserite sul server web ed assicurarsi che l'accesso a informazioni sensibili o riservate sia protetto al livello desiderato^7.17.

Subsections

Gian Fabio Palmerini 2001-10-31