Захист інформації у web-серверах

Abstract

В наш час, більшості людей важко уявити своє оточення без інтернету. Зараз інтернет став частиною культури і повсякденного життя. Адже в ньому можна знайти інформацію на будь-який смак, крім, він може бути засобом зв'язку, джерелом розваг, засобом зберігання даних і т.д. Але, мабуть, в першу чергу інтернет це, все-таки, веб-сторінки. веб-сторінки - це те, що ми спостерігаємо в рамках своїх оглядачів. Це будь-якої текст, гіперпосилання, зображення, додатки, відео і т.п., іншими словами це контент. Він надходить з web-серверів, за допомогою спілкування і обміну інформацією веб-оглядача і серверів. На даний момент кількість веб-сайтів, перевищує мільярд і ці цифри тільки ростуть. Природно, веб-сайту не обійтися без web-сервера. Без останніх не було б ні «всесвітньої павутини», ні корпоративних мереж в тому вигляді, в якому ми маємо це зараз. Останнім часом почастішали акти злому корпоративних веб-сайтів, що говорить про слабку захисту, а також про те, що перевантаження одного або декількох сервісів може призвести до збою працездатності web-серверів. Для web-серверів безпека є значною частиною системи. Сервери уразливі через те, що вони розраховані на обмін інформацією з користувачами. Тому хакери можуть внести зміни в код сервера або бази даних, ніж активно і займаються. Згідно з дослідженням журналу Forbes, в середньому кожен день зламують 30 000 нових веб-сайтів. Ці 30 000 сайтів зазвичай є сайтами малого бізнесу, які мимоволі поширюють шкідливе ПЗ, яке було розміщено на них в результаті злому. Кібербезпека тепер є повсякденною проблемою для компаній. Веб-сайти зламують кожен день, і деякі з цих зломів фатальні для атакованих підприємств. "Кіберзлочинність - найбільша загроза для будь-якої компанії в світі". - стверджує CEO IBM Вірджинія Рометті. Коли справа стосується розміру компанії, у кіберзлочинності немає фаворитів. Корпорації зі списку Fortune 500 і Global 2000 організації середнього та малого бізнесу є цілями атак і кіберзлочинних груп. Для будь-якої компанії інформація є однім із найважливіших активів. Це може бути конфіденційна інформація користувачів, вихідний код програмного забезпечення або фінансова інформація компанії. Незалежно від типу інформації її втрата може нести великі наслідки для компанії у фінансовому, правовому або юридичному вигляді. Роблячи висновок з вище сказаного, незалежно від того у вас велика компанія або маленька, для вас є величезний ризик понести як фінансові втрати так і репутаційні. Тому метою даної роботи є визначення ризиків та розробка рекомендацій для їх зменшення на одному з найважливіших компонентів інформаційної системи - web-сервері.