Mať bezpečný systém tak neznamená len čisto chránenú intimitu údajov, ale predovšetkým zabezpečený neprerušený chod samotného podnikateľského riešenia alebo inej on-line aktivity. S redakčným systémom WebJET čerpajú prevádzkové výhody na bezpečnosť auditovaného systému všetky pravidelne aktualizované WebJET distribučné verzie.
Základy bezpečnosti web stránok
Celková bezpečnosť prevádzkovaného web sídla sa skladá z:
- Bezpečnosti operačného systému.
- Bezpečnosti aplikácií prevádzkovaných v danom operačnom systéme (databáza, ostatné služby).
- Bezpečnosti webovej aplikácie.
Narušenie každej z týchto súčastí vedie k destabilizácií celého on-line systému, a preto je potrebné minimalizovať riziká v každej z týchto oblastí. Bezpečnosť operačného systému a bežiacich služieb rieši IT oddelenie hostingovej spoločnosti, prípadne podľa potreby dodávame služby našich odborníkov. Redakčný systém WebJET ako webová aplikácia poskytuje v tejto oblasti dlhoročne preverovaný štandard.
Riešenia bezpečnosti redakčného systému WebJET
Parametre bezpečnosti redakčného systému WebJET sú dané použitou technológiou, z ktorých vyberáme:
- Aplikačná logika je rozdelená do dvoch častí podľa paradigmu Model View Controller: biznis vrstva (operácie s databázou) je oddelená od prezentačnej vrstvy (HTML kód). Zároveň, biznis vrstva je na serveri v skompilovanom tvare a nie je možné ju priamym spôsobom meniť.
- S databázou sa pracuje s využitím Prepared Statement – nie je možné vykonať útoky typu SQL Injection a získať tak citlivé údaje.
- Prihlasovanie do administrátorskej časti je možné obmedziť na vybrané IP adresy. V prípade potreby je možné aktivovať systém autorizácie prostredníctvom SMS správ, kedy po zadaní mena a hesla je na mobilný telefón zaregistrovaného používateľa zaslaný SMS kód na dodatočné overenie používateľa.
- Ľubovoľné časti webovej prezentácie v redakčnom systéme WebJET je možné chrániť heslom na úrovni sekcií, ako aj samostatných web stránok Rovnako chránené sú fyzické súbory, poskytované na stiahnutie.
- Redakčný systém WebJET je možné bez akejkoľvek potreby zmeny kódu prevádzkovať aj na platforme Windows, aj na platforme Linux / Unix. Ak sa niekedy v budúcnosti Vaša spoločnosť rozhodne, že platforma Windows nie je dostatočne zabezpečená proti vonkajším útokom, je možné jednoducho a bez komplikácií previesť systém na platformu Linux.
- Všetky operácie na úrovni front-endu aj back-endu sú zaznamenávané v tzv. logoch. V záznamoch je možné rozlišovať operácie aj podľa používateľa, ktorý operáciu vykonal.
V prípade špecifických potrieb na zabezpečenie navrhujeme a realizujeme osobitné zabezpečenie web sídla, alebo administrátorskej časti podľa Vašich požiadaviek.
Prihlasovanie a zabezpečenie hesiel
Do redakčného systému WebJET sa štandardne prihlasuje zadaním prihlasovacieho mena a hesla. Prihlasovanie je následne overené na základe nastavených práv a buď povolené alebo zamietnuté. Všetky heslá sú na web serveri uchovávané šifrovane.
Na zvýšenie bezpečnosti je možné využiť šifrovaný HTTPS protokol, kedy je šifrovaná celá komunikácia medzi prehliadačom návštevníka a web serverom. Prihlasovací mechanizmus môže byť naviac rozšírený o overenie totožnosti prostredníctvom SMS správy.
Pravidelný bezpečnostný audit!
Redakčný systém WebJET je vďaka svojej modularite úspešný ako riešenie menších komerčných subjektov, tak aj veľkých spoločností a bankových inštitúcií, pre potreby ktorých je systém pravidelne auditovaný nezávislými spoločnosťami na splnenie prísnych bezpečnostných kritérií. Odhalené potenciálne problémy sú opravené a zahrnuté do štandardných inštalácií pre ostatných klientov. Týmto procesom získavajú výhody auditovaného systému aj menšie a stredné spoločnosti.
S redakčným systémom WebJET získate podporu vysokej úrovne zabezpečenia.