English > InterWay > Products > WebJET Content Management > Security

Products

Clients

All references

From our services

E-marketing
InterWay poskytuje e-marketingové stratégie, kampane na internete, médiá, registrácie, správy domén, všetky reklamné formáty a technológie štatistického vyhodnocovania.
Support for clients - InterWay Support
All InterWay clients are following the phases of their projects via i- application connected to our intranet information system MagmaWEB. IW Support is available 24/7, accessible via standard web browser.

From our products

eSPACE
eSPACE is a complex electronic shop, modular system is customized according to client; it offers above standard functionalities and all-in-contract solutions.
Web JET Content Management System
Content management system WebJET is e- system for single and professional design and updating of company web sites.

Bezpečnosť

Celková bezpečnosť web sídla sa skladá z bezpečnosti operačného systému, bezpečnosti aplikácií prevádzkovaných v danom operačnom systéme (databáza, ostatné služby) a bezpečnosti WebJETu. Narušenie každej z týchto častí je potrebné minimalizovať. Bezpečnosť operačného systému a bežiacich služieb musí riešiť IT oddelenie spoločnosti, hostingová spoločnosť, prípadne je možné poskytnúť služby našich odborníkov.

Bezpečnosť WebJETu je daná použitou technológiou:

  • Aplikačná logika je rozdelená do dvoch častí podľa paradigmu Model View Controller – je oddelená biznis vrstva (operácie s databázou) od prezentačnej vrstvy (HTML kód). Biznis vrstva je na serveri v skompilovanom tvare, nie je možné ju jednoduchým spôsobom meniť.
  • S databázou sa pracuje s využitím Prepared Statement – nie je možné vykonať útoky typu SQL Injection a tak získať citlivé údaje.
  • Prihlasovanie do administrátorskej časti je možné obmedziť na zadané IP adresy, v prípade potreby je možné aktivovať zabezpečenie formou SMS správ (po zadaní mena a hesla je na mobilný telefón zaslaný SMS kód, ktorý je nutné zadať pre úspešné prihlásenie).
  • Niektoré časti web sídla je možné chrániť heslom. Týka sa to nielen ochrany web stránok, ale aj ochrany súborov pred stiahnutím.
  • Redakčný systém je možné bez akejkoľvek potreby zmeny kódu prevádzkovať aj na platforme Windows aj na platforme Linux / Unix. Ak sa niekedy v budúcnosti Vaša spoločnosť rozhodne, že platforma Windows nie je dostatočne zabezpečená proti vonkajším útokom je možné jednoducho a bez komplikácií systém preniesť na platformu Linux.
  • Všetky operácie sú zaznamenané, v záznamoch je možné vyhľadávať podľa typu operácie aj podľa používateľa, ktorý operáciu vykonal.

V prípade potreby je možné navrhnúť špeciálne zabezpečenie web sídla, alebo adminstrátorskej časti podľa vašich požiadaviek.

Prihlasovanie a zabezpečenie hesiel

Do redakčného systému sa štandardne prihlasuje zadaním prihlasovacieho mena a hesla. To je overené v databáze a na základe nastavených práv je prihlásenie povolené, alebo zamietnuté. Všetky heslá sú v databáze šifrované. Pre zvýšenie bezpečnosti je možné prihlasovacie stránky a admin časť umiestniť na šifrovaný HTTPS protokol, kedy je šifrovaná celá komunikácia medzi prehliadačom návštevníka a web serverom. Pre niektorých klientov sme implementovali prihlásenie do systému s overením SMS kódom. Po zadaní správneho mena a hesla sa na mobilný telefón návštevníka stránky zašle SMS kód a až po jeho správnom zadaní je prihlásenie dokončené.

Pravidelný audit

Keďže náš redakčný systém WebJET je prevádzkovaný aj vo veľkých spoločnostiah a bankových inštitúciach je pravidelne auditovaný nezávislými spoločnosťami. Odhalené potencionálne problémy sú opravené a zahrnuté do štandardných inštalácií pre ostatných klientov. Tým pádom aj oni získavajú výhody auditovaného systému.

© 2010 InterWay, s.r.o. All rights reserved.