You are here
Home > Arhiva > Usporedba sigurnosnih rizika poslužitelja Apache i IIS

Usporedba sigurnosnih rizika poslužitelja Apache i IIS

U današnje vrijeme gotovo je nemoguće zamisliti svijet bez Interneta i web sadržaja. Svakim danom na tisuće i tisuće novih web stranica, aplikacija ili portala se otvara pa se logično nameće pitanje: kakva je sigurnost web poslužitelja koji stoje iza tih stranica? Gotovo 90% svih web poslužitelja otpada na Microsoftov „Internet Information Service“ (IIS) i „Apache“ pa je i sigurnost ta dva poslužitelja jedan od važnijih elemenata sigurnosni cjelokupnog informacijskog sustava. U dokumentu je prikazan povijesni razvoj ova dva poslužitelja, opisane su osnovne funkcionalnosti te je dan pregled modula koji su zaduženi za sigurnost pojedinog poslužitelja. Posebno poglavlje govori o elementima zaštite o kojima svaki administrator mora voditi računa prilikom podešavanja poslužitelja i koji su to sve „vanjski utjecaji“ koji mogu utjecati na sigurnost web poslužitelja (sustavi za rukovanje bazama podataka, PHP prevodioci, web aplikacije, CGI skripte i sl.). U dokumentu su prikazani i statistički podaci o broju otkrivenih sigurnosnih propusta u posljednjih pet godina koji bi, uz ostale tehničke karakteristike (namjena poslužitelja, okruženje na kojem se koristi, zahtjevi za resursima i sl.) čitatelju trebali pomoći u izboru između Apache i IIS web poslužitelja.

 

CCERT-PUBDOC-2008-09-239

Top
More in Arhiva
Pregled svjetskih organizacija u području informacijske sigurnosti

Dinamika promjena u području informatičke sigurnosti (IS), kao i općenito promjena u cijeloj IT industriji, odvija se munjevitom brzinom. IT...

Close