InterWay > Produkty > Redakčný systém WebJET > Bezpečnosť

Produkty

Klienti

zoznam referencií

Vybrané služby

Konzultácie
Softvérová a aplikačná analýza, návrh a vývoj, starostlivosť o databázu, implementácia systémov, hĺbková analýza
Optimalizácia pre vyhľadávače - SEO
Search Engine Optimization je služba, ktorá sa zvyšuje pozíciu web stránky vo výsledkoch vyhľadávania full text vyhľadávačov.

Vybrané produkty

IntelliMail
IntelliMail umožňuje posielať správy hromadným spôsobom pre viacerých používateľov, s možnosťou personalizácie tela správy. Komunikácii s klientmi, e- kampane.
Aplikácie na kľúč
Aplikácie na kľúč garantujú plne kastomizované riešenie potrieb. Od vývoja nového riešena/ prispôsobenie štandardnej ponuky až po implementáciu.

Bezpečnosť

Celková bezpečnosť web sídla sa skladá z bezpečnosti operačného systému, bezpečnosti aplikácií prevádzkovaných v danom operačnom systéme (databáza, ostatné služby) a bezpečnosti WebJETu. Narušenie každej z týchto častí je potrebné minimalizovať. Bezpečnosť operačného systému a bežiacich služieb musí riešiť IT oddelenie spoločnosti, hostingová spoločnosť, prípadne je možné poskytnúť služby našich odborníkov.

Bezpečnosť WebJETu je daná použitou technológiou:

  • Aplikačná logika je rozdelená do dvoch častí podľa paradigmu Model View Controller – je oddelená biznis vrstva (operácie s databázou) od prezentačnej vrstvy (HTML kód). Biznis vrstva je na serveri v skompilovanom tvare, nie je možné ju jednoduchým spôsobom meniť.
  • S databázou sa pracuje s využitím Prepared Statement – nie je možné vykonať útoky typu SQL Injection a tak získať citlivé údaje.
  • Prihlasovanie do administrátorskej časti je možné obmedziť na zadané IP adresy, v prípade potreby je možné aktivovať zabezpečenie formou SMS správ (po zadaní mena a hesla je na mobilný telefón zaslaný SMS kód, ktorý je nutné zadať pre úspešné prihlásenie).
  • Niektoré časti web sídla je možné chrániť heslom. Týka sa to nielen ochrany web stránok, ale aj ochrany súborov pred stiahnutím.
  • Redakčný systém je možné bez akejkoľvek potreby zmeny kódu prevádzkovať aj na platforme Windows aj na platforme Linux / Unix. Ak sa niekedy v budúcnosti Vaša spoločnosť rozhodne, že platforma Windows nie je dostatočne zabezpečená proti vonkajším útokom je možné jednoducho a bez komplikácií systém preniesť na platformu Linux.
  • Všetky operácie sú zaznamenané, v záznamoch je možné vyhľadávať podľa typu operácie aj podľa používateľa, ktorý operáciu vykonal.

V prípade potreby je možné navrhnúť špeciálne zabezpečenie web sídla, alebo adminstrátorskej časti podľa vašich požiadaviek.

Prihlasovanie a zabezpečenie hesiel

Do redakčného systému sa štandardne prihlasuje zadaním prihlasovacieho mena a hesla. To je overené v databáze a na základe nastavených práv je prihlásenie povolené, alebo zamietnuté. Všetky heslá sú v databáze šifrované. Pre zvýšenie bezpečnosti je možné prihlasovacie stránky a admin časť umiestniť na šifrovaný HTTPS protokol, kedy je šifrovaná celá komunikácia medzi prehliadačom návštevníka a web serverom. Pre niektorých klientov sme implementovali prihlásenie do systému s overením SMS kódom. Po zadaní správneho mena a hesla sa na mobilný telefón návštevníka stránky zašle SMS kód a až po jeho správnom zadaní je prihlásenie dokončené.

Pravidelný audit

Keďže náš redakčný systém WebJET je prevádzkovaný aj vo veľkých spoločnostiah a bankových inštitúciach je pravidelne auditovaný nezávislými spoločnosťami. Odhalené potencionálne problémy sú opravené a zahrnuté do štandardných inštalácií pre ostatných klientov. Tým pádom aj oni získavajú výhody auditovaného systému.

© 2010 InterWay, s.r.o. Všetky práva vyhradené.