ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 habr.ru 

  

Вы несете деньги в Банк, Банки несут деньги в Bitrix


  Требования безопасности к сайтам финансовых компаний должны быть максимально жесткими. Мы просмотрели сайты ведущих банков России и зарубежных филиалов и обнаружили, что многие банки оставляют открытый доступ к панели администрирования Bitrix. То есть папке /bitrix/admin/

  Ниже представлен список банков из первой 40-ки в каталоге Яндекса.

  Дельтакредит

  БТА Банк

  АкБарс

  Банк Глобекс

  Москоммерцбанк

  Nordea

  Собинбанк

  Uniastrumbank

  Страховая компания в нашем списке. АльфаСтрахование



  Теперь банки, которые закрыли доступ.

  На сайте Московского кредитного банка защита реализована на базе сервера, через .htpasswd

  По нашему мнению до сайта банка необходимо закрывать доступ извне и блокировать на уровне ip.

  Такое правильное решение реализовано на сайтах банков Траст и Россельхозбанка.

  При этом сам Bitrix предусматривает настройки безопасности для скрытия доступа к папке.

  Подробно об этом рассказывается в блоге самого Битрикса. И именно защиту на уровне ip можно легко реализовать в системе.

  Ограничение доступа к административной части по IP

  Очень часто компании строго регламентируют сети, которые считают безопасными и из которых разрешают сотрудникам администрировать сайт.

  Мы разработали специальный простой интерфейс, который позволяет вам указать список IP адресов или диапазоны адресов из которых можно управлять сайтом. Система проверяет, чтобы вы не закрыли себе доступ в момент установки блокировки. Но вообще при желании вы можете допустить и такую ошибку :) на этот случай загляните в настройки модуля Проактивной защиты. Там вы найдете путь к файлу-флажку запрета блокировки по IP. Для каждого проекта это уникальное имя файла.

  Настроив такой вариант вы сможете просто и очень эффективно защитить папку /bitrix/admin/ от доступа извне ваших сетей.

  Настройка требуется для получения уровня безопасности Высокий.

  http://habrahabr.ru/company/bitrix/blog/57171/

  Выводы каждый делает сам. Какому из банков стоит доверят свои деньги, и в каком банке слово «безопасность» относится не только к проверке кредитных историй, но работает по всему периметру. В частности в сфере «информационной безопасности».

Источник: habr.ru  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100