Sigurnost Drupal Web Sistema

Većina ljudi smatra da je pitanje sigurnosti njihovog informacionog sistema nešto što ne zahteva da tome posvete svoju energiju i vreme. Na žalost, nisu u pravu. Na ovom svetu postoje ljudi koji koriste svoju energiju i vreme da organizuju napade na web sajtove i druge kompjutere.

Broj načina na koji se kompjuterski sistem može napasti raste iz dana u dan.WhiteHat Security Inc, kompanija iz Kalifornije, USA, sprovela je jednu studiju krajem 2006. Oni su istraživali stanje sigurnosti nekih od najvećih i najpopularnijih web sajtova u oblasitma finansija, osiguranja, obrazovanja i socijalnih mreža. Pri tome su koristili poznatu WASC klasifikaciju rizika.

Rezultat: 70 procenata ispitanih web sajtova je imalo ozbiljne probleme sa sigurnošću.

Iako je ova informacija nešto što nije baš lako prihvatiti, postoji izvestan broj akcija koje možete preduzeti pre nego odlučite da ugasite Vaš web server zauvek:

• Prvo, postavite potencijalnim hakerima što je moguće više prepreka, i učinite time cenu napada na Vaš sistem daleko većom od cene informacija i resursa koje želite da zaštitite. Za većinu web sajtova je ova protivmera dovoljna zaštita, i takođe prilično jednostavna za tehničko izvođenje.
• Drugo, počnite da pratite šta je od softvera instalirano na Vašem sistemu. Naime, prilično je teško učiniti kompjuterski program sigurnim ako ne znate da ga posedujete. MontenaSoft preporučuje svojim klijentima instalaciju jednog od modula za praćenje Drupal Update statusa. Na taj način bićete informisani o novim načinima na koji se jedan web sajt može napasti, kao i o protivmerama koje možete preduzeti. U slučaju da Vas Update Status modul informiše da je otkriven novi sigurnosni problem u jednom od Vaših modula i da postoji patch za taj problem, potrebno je da ozbiljno razmotrite mogućnost da uradite update Vašeg sistema.
• Na kraju, možete pokušati da izmerite sigurnosni nivo Vašeg sistema. Postoji više alata sa kojima možete ispitati sigurnosno stanje Vašeg sistema i kreirati listu potencijalnih mogućnosti napada (Vulnerability Assessment Reports). Na osnovu tih informacija možete odlučiti koje su dalje mere neophodne za povećanje nivoa sigurnosti.

Većina ljudi suočena po prvi put sa mogućnostima koje postoje za napad web sistema počinje da oseća strah i nesigurnost. U stvari, i sam jezik koji opisuje mogućnosti napada je vrlo agresivan: Napad grubom silom na autorizacioni sistem (Authentication Brute Force Attack), uskraćivanje mogućnosti normalnog rada sistema putem koordiniranog napada (DDOS - Distributed Denial of Service), napadi na klijent strani kroz falsifikovanje identiteta kao Cross Site Scripting i Cross Site Request Forgery, izvršenje komandi baze podataka kroz injekciju naredbi SQL Injections ... . Na sreću, Drupal nam daje puno mogućnosti da smanjimo potencijalne rizike i kreiramo web sajt koji je u stanju da na pravi način odgovori na sve poznate mogućnosti napada.

Ukoliko ste zainteresovani da saznate više o sigurnosnim aspektima kompjuterskih mreža, kao i o sa time povezanim tehnikama koje se mogu koristiti u Drupalu, stupite sa nama u kontakt. MontenaSoft će se sa zadovoljstvom odazvati svakom Vašem zahtevu za podrobnijim informacijama.