Межсетевое экранирование

Специально усиленные (pre-hardened) ОС и web-серверы


Сегодня распространяется всё возрастающее число специально усиленных ОС и пакетов web-сервера. Эти пакеты включают ОС и ПО web-сервера, которые модифицированы и заранее сконфигурированы для обеспечения большой безопасности. Некоторые из этих пакетов содержат и аппаратную платформу, другие являются ПО, которое состоит только из ОС и ПО web-сервера. Эти дистрибутивы обычно основаны на специально усиленной и/или модифицированной ОС общего назначения (например, Linux, Unix и, реже, Windows), которая специально разработана для поддержки безопасного web-сервера. Приложение web-сервера также часто основано на усиленном и/или модифицированном обычном ПО web-сервера например, Apache или IIS). Эти пакеты зачастую включают большее число опций безопасности и разработаны для более легкого конфигурирования с помощью заранее cкомпилированных скриптов и GUIs. Хотя все пакеты различны, они обычно обеспечивают какие-либо из следующих возможностей:

  • безопасная начальная конфигурация обеспечена по умолчанию;

  • наличие усиленной ОС и/или TOS– наличие усиленного ПО web-сервера;

  • расширяемые возможности аудита;
  • наличие разного рода оберток (wrappers) для приложений;
  • наличие возможностей сетевых wrappers и/или host-based firewall;
  • host-based IDS;
  • упрощенное администрирование безопасности (например, меню, GUIs).

Эти типы систем должны быть рассмотрены организацией, которая понимает важность угроз и/или имеет важные данные на web-сайтах (например, правительственные организации, банки и т.п.). Такие пакеты доступны от некоторых основных производителей аппаратуры и ПО, а также от некоторых специализированных производителей.

Некоторые вопросы, которые следует рассмотреть при приобретении усиленного web Appliance.

  • Какая ОС лежит в основе и как она протестирована относительно безопасности.

  • Как само ПО web-сервер протестировано относительно безопасности.

  • Насколько трудно его администрировать.

  • Совместимо ли усиленное ПО web-сервер с существующими в организации web-приложениями и скриптами.



Содержание раздела