Все статьи mini Server

Безопасность, по большому счету, - «проблема персонала». За претворение в жизнь механизмов безопасности отвечают люди, а не компьютеры, и при нарушении системы безопасности ответственность ложится именно на людей.

Если на сетевой площадке начинает использоваться распределенное управление, возникает потребность в системе распространения информации безопасности по группам. На каждом из административных уровней для предупреждений и передачи другой срочной информации могут использоваться списки рассылки.

Подсети можно считать инструментом распределения полномочий управления сетью. При образовании подсети следует назначать администратора. Администратор подсети отвечает за ее безопасность и назначение IP-адресов подключаемым сетевым устройствам.

Одним из подходов к обеспечению сетевой безопасности является распределение ответственности за управление различными сегментами крупной сети и делегирование ее отделам организации.

Одной из наиболее важных - и, вероятно, самых неприятных - задач в сетевой безопасности является разработка политики безопасности сети. Компьютерщики чаще всего склоняются к поиску технического решения любой проблемы.

Узлы, подключенные к сети - в особенности к всемирной сети Интернет, - сталкиваются с большим числом проблем, связанных с безопасностью, нежели прочие. Система безопасности сети сокращает риск несанкционированного подключения.

Веб-серверы - неотъемлемая часть сети любой организации, и веб-сервер Apache является превосходным выбором. Он реализован в качестве демона HTTP (httpd) и настраивается посредством файла httpd.conf.

Несмотря на огромное число параметров, определяемых в файле настройки httpd.conf, настройка - не самая сложная задача из тех, что приходится решать в процессе работы с веб-сервером.

Описанные в предшествующих разделах механизмы безопасности все до единого предназначены для защиты информации, которую предоставляет сервер. Однако на сервере лежит еще и ответственность за безопасность данных клиента.

Управление доступом к отдельным документам выполняется при помощи инструкции-контейнера Location. Вместо имени каталога (как в инструкции Directory) в инструкции Location фигурирует имя документа из URL-адреса. Инструкции внутри контейнера Location действуют только для указанного документа. В следующем примере правила доступа действуют только для документ а server-status: