Would you like to make this site your homepage? It's fast and easy...
Yes, Please make this my home page!
Next: Ridurre gli effetti di
Up: Analisi del server Web
Previous: Considerazioni sulla dislocazione del
Indice
Al fine di limitare l'esposizione ai rischi il software che gira sul
server web deve avere il suo utente e il suo gruppo che devono essere
usati solo per questo scopo. Se il server gira come root (Unix) o
administrator (Windows) bloccare la porta 80 e non permettere al server di
funzionare in questo modo.
Configurare il sistema operativo della macchina che ospita il server web
per applicare le seguenti regole:
Configurare il controllo degli accessi del software del server web:
Configurare il server web per accettare una connessione autenticata e criptata stabilita dall'host sicuro dove la copia autorevole è memorizzata. Se la copia autorevole viene trasferita tramite le rete bisogna considerare di implementare le seguenti misure:
Delle soluzioni alternative possono essere:
- Memorizzare l'archivio criptato su un disco o su un CD-ROM e poi caricare i file direttamente dalla console del server web (con appropriata autentificazione e controllo dell'accesso).
- Trasferire un archivio ZIP criptato su un disco o su un CD-ROM ad un altra workstation all'interno della rete, usando la connettività della workstation per caricare i file.
Copie identiche e autorevoli di tutte le informazioni che risiedono sul server pubblico devono essere tenute in un posto sicuro. Queste informazioni devono includere la versione corrente del contenuto del server web, così come le versioni precedenti e la loro storia di caricamento e trasferimento. Includere anche la data, l'ora, l'ID dell'utente e la motivazione del trasferimento e qualunque altra osservazione relativa.
Next: Ridurre gli effetti di
Up: Analisi del server Web
Previous: Considerazioni sulla dislocazione del
Indice
Gian Fabio Palmerini
2001-10-31
