Duyurular

11 HAZİRAN 2008
Microsoft Anti XSS library'sinin .Net sunucularda kullanılması ile Cross Site Scripting saldırılarını engellenmesi amaçlanıyor.                       Devamını Oku


21 OCAK 2008
Msn Messenger ile yayılmakta olan virüs ile ilgili temizleme bilgileri aşağıda belirtildiği gibidir.                                  Devamını Oku
 

21 OCAK 2008
g.asdafdgfgf.com adresine kampüs içinden erişim yasaklanmıştır.                       Devamını Oku


Linkler
Ege Üniversitesi
BİTAM
BİTAM Network Yönetim Grubu
Csirt Ulakbim
Secunia

ANA SAYFA

Web Sunucu Güvenliği!

Günümüzde web, güncel ve doğru bilgiyi insanlara ulaştırmak için en kolay ve en etkin yöntem olarak karşımıza çıkmakta. Web sunucuları ve sundukları site içeriği, kurumların vitrini ve prestiji haline gelmiştir. Web sitesi saldırıları her geçen gün artmaktadır. Bu artışın asıl nedeni, web sitesi güvenliğinin yeterince ciddiye alınmamasıdır. Web siteleri hızlı bir şekilde hazırlanıp sunulmaktadır. Özellikle forum, hazır web portal yazılımları; dinamik içerik sağlamak için veritabanı desteği sağlayan uygulama kodları (php, asp, jsp, cgi … vb) web sitesinin en zayıf halkalarını oluşturmaktadır. Bu sitelerin hazırlanırken hiçbir güvenlik kontrolünün yapılmadığını, kodlarda kullanıcıdan girdi alınan kısımlarda, alınan verinin hiç kontrol edilmediğini gözlemliyoruz. Daha detaylı bilgi için: Neden web sitesi güvenliği?
Büyük kurumsal ağlarda, sunucuların ve üzerlerinde çalışan uygulamaların sayısının artması ile sorunun arttığı gözlemlenmektedir. Bu tür sistemlerde en büyük sorun, bu büyük ağlardaki hangi sistemin üzerinde ne çalıştığının tam olarak bilinmemesidir. Bu büyük ağlarda, sunucuların hepsinin zamanında yamaların uygulanması, log’ların takip edilmesi, uygulamaların kontrol edilmesi her zaman mümkün olamamaktadır. Bu sunucuların farklı kişiler tarafından yönetildiği durumlarda, idari sorunlar da olabilmektedir.

Bu sitede, web sunucularının güvenliğinin sağlanması için yapılması gerekenler anlatılacaktır. Ayrıntılı bilgiler düzenli olarak eklenecektir. Bir sunucuda web güvenliği aşamaları:

  • Sunucu makinasının güvenliğinin sağlanması - Detaylar için tıklayınız ...

  • Sunucu üzerinde çalışan web sunucu yazılımının güvenliğinin sağlanması:
    Apache Sunucu Güvenliği
    IIS Sunucu Güvenliği

  • Web sunucusu üzerinde çalışan platformların güvenliğinin sağlanması
    PhpBB ve Joomla gibi hazır platformların güvenliği
    Veri girişi yapılan formların güvenliği
    Geliştirilen özel yazılımların güvenliğinin sağlanması

Ağ Seviyesinde Güvenlik
Ağda ise web güvenliği duvarı, saldırı saptama/engelleme, zafiyet saptama gibi gelişmiş sistemlerle saldırılar saptanmaya ve engellenmeye çalışılabilir. Bu konuda önerilen sistemin belli başlı özellikleri için tıklayınız.

Web Yazılımları Geliştirirken Dikkat Edilmesi Gerekenler:
Bu sayfadan web üzerinden çalışacak yazılımları geliştirecek yazılımcılar için bilgiler sunulacaktır. Detaylar için tıklayınız ...
 

İstemci Makinalarında Güvenlik

Kullanıcıların makinalarındaki browser'ların da güvenliğinin sağlanması gerekmektedir.

 




Ana Sayfa | Biz Kimiz? | Duyurular | Bize Ulaşın | Tüm Hakları Ege Üniversitesi BİTAM NYG'e Aittir.