Межсетевое экранирование

Планирование развертывания web-сервера


При планировании развертывания web-сервера следует рассмотреть следующие пункты:

  • Определить цели web-сервера;

    • Какие категории информации будут храниться в web-сервере.

    • Какие категории информации будут обрабатываться или передаваться через web-сервер.

    • Каковы требования безопасности для данной информации.
    • Существует ли информация, которая получена с другого сервера или хранится на другом сервере (например, backend база данных, почтовый сервер, прокси-сервер).
    • Какие еще сервисы предоставляет web-сервер (должен ли web-сервер выполняться на выделенном хосте).

    • Каковы требования безопасности для этих дополнительных сервисов.

  • Определить сетевые сервисы, которые будет предоставлять web-сервер, и используемые при этом протоколы:

    • НТТР, НТТРS, SOAP и т.п. – протоколы взаимодействия с клиентами.
    • ODBC, JDBC, LDAP, LDAPS, NFS и т.п. – протоколы взаимодействия с backend-системами.

  • Определить все необходимое ПО, которое требуется для поддержки функционирования web-сервера;

  • Определить категории пользователей web-сервера и всех backend-систем;

  • Определить способы аутентификации пользователей и web-сервера и способы защиты аутентификационных данных;

  • Определить, как будет предоставляться соответствующий доступ к информационным ресурсам.



Содержание раздела