Rap
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Rap

Rap
 
AnasayfaLatest imagesAramaKayıt OlGiriş yap

 

 Web Site Güvenliği

Aşağa gitmek 
YazarMesaj
The_SaS
Admin
Admin
The_SaS


Mesaj Sayısı : 67
Kayıt tarihi : 12/04/08
Nerden : ßir Köylü çocugu

Web Site Güvenliği Empty
MesajKonu: Web Site Güvenliği   Web Site Güvenliği Icon_minitimeSalı Nis. 15, 2008 3:00 am

PERSONEL
Erişim Seviyeleri
Web sitesine 5 seviyede erişim mümkündür.
1. Public-Herkese açık. /private (özel) dizini hariç tüm URL`lere salt-okunur erişim.
2. MegaComm şirketi çalışanları. /private dizini dahil tüm URL`lere salt-okunur erişim.
3. HTML yazarları. Doküman ağacında HTML dosyaları yaratma, değiştirme ve silme hakları olan kişiler.
4. Site yöneticileri. Web sunucusunun konfigürasyon dosyalarını değiştirme, CGI script`leri kurma ve Web sunucusunun kapatılıp açılması hakkına sahip olanlar.
5. Sistem yöneticileri. Web sunucusu makinasının konfigürasyonunu değiştirme ve makineyi kapatıp açma hakkına sahip olan kişiler.

Yetkilendirme Prosedürü
3, 4 ve 5 erişim seviyeleri için personelin IT Direktörü yada Direktör yardımcısından yazılı izin alması gerekmektedir. Yazılı izin, gerekli kullanıcı hesaplarını ve haklarını tanımlayacak olan bir sistem yöneticisine sunulmalıdır.
2. erişim seviyesi tüm yeni çalışanlara, e-posta hesaplarını ve LAN şifrelerini aldıklarında otomatik olarak verilmektedir.

Yetkilerin İptali
2`den 5`e kadar olan erişim seviyeleri için yetkiler, Direktör yada yardımcısı uygun gördüğünde herhangi bir uyarı yapılmadan kaldırılabilir. Ayrıca acil bir durum söz konusu olduğunda sistem yöneticisi de kaldırabilir. Bu işlem 24 saat içerisinde IT direktörü tarafından gözden geçirilmeli ve onaylanmalıdır.

ERİŞİM HAKLARI

Yerel Login olma (sisteme giriş)
Web sunucusu makinesine yerel (konsoldan) login sadece sistem ve site yöneticileri için sağlanmalıdır. Login`lerin amacı sadece site bakımı için olmalıdır.

Ağdan Login olma
Dosya paylaşımı dahil olmak üzere ağ login`lerinin her şekli yasaktır.

Yazar Erişimi
HTML yazarları ve site yöneticilerinin doküman ağacında değişiklikler yapmaya hakları vardır. Tüm yetkili erişimler megacomm.com alan adı içerisinde yer alan makinelerden FTP ile yapılmalıdır. Acil durumlar hariç, yerel login ile doküman ağacında değişiklikler yapmak yasaktır.

Uzaktan Sunucu Yönetimiİzin yok. Tüm sunucu yönetimi yerel olarak yapılmalıdır.

Bakma Erişimi
/private URL`si haricinde tüm siteye web`den anonim olarak bakmak mümkündür. /private dizinine sadece megacomm.com alan adı içerisindeki makinelerden erişilebilir.

CGI Script kurulumu
CGI script`leri, site yöneticilerinden en az ikisi tarafından gözden geçirilip onaylandıktan sonra site yöneticileri tarafından kurulabilir. Kaynak kodu mevcut olmayan CGI script`leri IT Direktörü veya yardımsıcının izni olmadan kurulamaz.

/private dizinine erişim
/private dizini MegaComm firması ile ilgili önemli bilgileri içermektedir. Erişim .megacomm.com alanına kısıtlanmıştır.

AĞ SERVİSLERİ
WEB
Web sitesi statik HTML dokümanları ve CGI script`leri çıktıları sunacaktır. İçeri gelen web bilgisi, veritabanları ayrı yerde tutulan, müşteri yorumları ve tartışma grupları ile sınırlıdır. Ne CGI script`leri nede sunucunun kendisi LAN`daki diğer veritabanları, dosya sistemleri veya servisler ile, IT direktörünün yazılı izni olmadan bağlantı kuramaz.

FTP
Gelen ve giden FTP bağlantıları sadece web sayfalarını güncelleme amaçlıdır. FTP erişimi, web yazarlarına, site ve sistem yöneticilerine ve sadece megacomm.com alanı içerisindekilere olacak şekilde sınırlandırılmıştır. Anonim FTP ve megacomm.com alanı dışarısından her türlü FTP erişimi yasaktır.

Diğer servisler
Web makinesi tarafından başka hiçbir ağ servisi sağlanamaz.

BAKIM

24x7 çalışma
Site, pazar günü sabah 7 ile 9 arası bakım süresi dışında, günde 24 saat, haftada 7 gün erişilebilir olmalıdır. Sistem yöneticileri ana sunucuda problem olduğunda yedek bir sunucuya geçebilecek şekilde hazırlıklı olmalıdırlar.

Yedekler
Web sunucusu makinasının tüm yedeği haftada bir kere alınmalı ve günlük olarak sadece incremental (artan) yedekleme yapılmalıdır.

İzleme
Bir sistem yöneticisi web sunucusu makinesinin sistem log dosyalarını hatalar ve diğer beklenmeyen aktiviteler için izlemekle yükümlüdür. Site adminide benzer olarak web sunucusu log dosyalarını izlemekle yükümlüdür. Sıradışı bir aktivite gözlemlendiğinde hemen IT direktörüne bildirilmelidir. Bir sistem yada site yöneticisi, sistemin yada MegaComm gizli bilgilerinin bütünlüğünün tehdit altında olduğuna emin olduğunda web sunucuyu kapatabilme hakkına sahiptir
Sayfa başına dön Aşağa gitmek
https://sistem.yetkin-forum.com
 
Web Site Güvenliği
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Rap :: Website Güvenliği-
Buraya geçin: