Mít bezpečný systém tím neznamená jen čistě chráněnou intimitu údajů, ale především zabezpečený nepřerušený chod samotného podnikatelského řešení nebo jiné on-line aktivity. S redakčním systémem WebJET čerpají provozní výhody na bezpečnost auditovaného systému všechny pravidelně aktualizované WebJET distribuční verze.
Základy bezpečnosti web stránek
Celkovou ochranu provozovaného web sídla tvoří:
- Zabezpečení operačního systému.
- Zabezpečení aplikací provozovaných v daném operačním systému (databáze, ostatní služby).
- Zabezpečení webové aplikace.
Narušení každé z těchto součástí vede k destabilizaci celého on-line systému, a proto je třeba minimalizovat rizika v každé z těchto oblastí. Zabezpečení operačního systému a spuštěných služeb řeší IT oddělení hostingové společnosti, případně podle potřeby dodáváme služby našich odborníků. Redakční systém WebJET jako webová aplikace poskytuje v této oblasti dlouhodobě prověřován standard.
Řešení bezpečnosti redakčního systému WebJET
Parametry zabezpečení redakčního systému WebJET jsou dány použitou technologií, z nichž vybíráme:
- Aplikační logika je rozdělena do dvou částí podle paradigma Model View Controller: biznis vrstva (operace s databází) je oddělena od prezentační vrstvy (HTML kód). Zároveň, biznis vrstva je na serveru v zkompilovaným tvaru a není možné ji přímým způsobem měnit.
- S databází se pracuje s využitím Prepared Statement - není možné provést útoky typu SQL Injection a získat tím citlivé údaje.
- Přihlašování do administrátorské části je možné omezit na vybrané IP adresy. V případě potřeby je možné aktivovat systém autorizace prostřednictvím SMS zpráv, kdy po zadání jména a hesla je na mobilní telefon zapsaném uživatele zaslán SMS kód na dodatečné ověření uživatele.
- Libovolné části webové prezentace v redakčním systému WebJET je možné chránit heslem na úrovni sekcí a samostatných www stránek. Stejně chráněné jsou fyzické soubory, poskytované ke stažení.
- Redakční systém WebJET je možné bez jakékoliv potřeby změny kódu provozovat i na platformě Windows, i na platformě Linux / Unix. Pokud se někdy v budoucnu Vaše společnost rozhodne, že platforma Windows není dostatečně zajištěna proti vnějším útokům, je možné jednoduše a bez komplikací provést systém na platformu Linux.
- Všechny operace na úrovni front-endu i back-endu jsou zaznamenávány v tzv. log. V záznamech je možné rozlišovat operace i podle uživatele, který operaci provedl.
V případě specifických potřeb na zajištění navrhujeme a realizujeme zvláštní zajištění web sídla , nebo administrátorské části podle Vašich požadavků .
Přihlašování a zabezpečení hesel
Do redakčního systému WebJET se standardně přihlašuje zadáním přihlašovacího jména a hesla. Přihlašování je následně ověřeno na základě nastavených práv a buď povoleno nebo zamítnuto. Všechna hesla jsou na web serveru uchovávány šifrovaně.
Pro zvýšení zabezpečení je možné využít šifrovaný HTTPS protokol, kdy je šifrovaná celá komunikace mezi prohlížečem návštěvníka a web serverem. Přihlašovací mechanismus může být navíc rozšířen o ověření totožnosti prostřednictvím SMS zprávy.
Pravidelný bezpečnostní audit !
Redakční systém WebJET je díky své modularitě úspěšný jako řešení menších komerčních subjektů , tím i velkých společností a bankovních institucí , pro potřeby kterých je systém pravidelně auditován nezávislými společnostmi na splnění přísných bezpečnostních kritérií . Odhalené potenciální problémy jsou opraveny a zahrnuty do standardních instalací pro ostatní klienty . Tímto procesem získávají výhody auditovaného systému i menší a střední společnosti.
S redakčním systémem WebJET získáte podporu vysoké úrovně zabezpečení .