Fyrri mynd
NŠsta mynd
Hafa samband

Hafa samband

Skilabo­
Nafn
FyrirtŠki / FÚlag
Email
SÝmi
Hafa samband me­
email      sÝma

Hýsing
Hýsing

Öryggismál
Öryggismál

Uppsetning
Uppsetning

 

ÖryggislásÖryggismál

Við hönnun SMALA er allt kapp lagt á að gera kerfið sem öruggast án þess þó að fórna sveigjanleika þess. Það má segja að öryggismálin skiptist í tvo flokka:

Viðmót SMALA

Allur aðgangur að kerfinu er varinn með notandaheiti og lykilorði. Lykilorðið er dulkóðað um leið og það er skrifað inn og sent þannig á vefþjóninn þar sem sjálft kerfið er hýst. Vefþjónninn veit því ekki hvert lykilorðið er heldur aðeins hvort það sé rétt eður ei. Lágmarks lengd á lykilorði er sex stafir. Því lengra sem lykilorðið er því erfiðara er að brjótast inn í kerfið. Allar aðgerðir, hvort sem það er tilraun til innskráningar eða vistun gagna, eru vistaðar í skrá ásamt IP-tölu og tíma. Þannig er hægt að fylgjast með hvort einhverjir aðilar hafa gert tilraun til þess að brjótast inn í kerfið og hafa upp á tölvu viðomandi. Til þess að auka öryggið enn frekar þá er upplagt að hýsa kerfið á SSL-vefþjóni, en slíkt er ennþá frekar dýrt og seinvirkt fyrir notendur.

Allar aðgerðir í SMALA eru framkvæmdar eftir að búið er að auðkenna og samþykkja notanda þannig að "POST" og "GET" URL-fyrirspurnir á einstaka hluti þess eru hunsaðar nema viðkomandi hafi aðgangsheimild.

Hýsing og varðveisla gagna á vefþjóni

InternetþjófurVeikasti hlekkurinn fyrir árásir er bakdyramegin á vefþjóni hjá hýsingaraðila. Ef kerfið er hýst hjá öruggum Internethýsingaraðila (ISP) þá eru litlar líkur á því að einhverjum takist að brjótast inná vefsvæðið og meðhöndla gögn. Öryggismál á vefþjóni er efni í heila bók en hér að neðan eru nokkur atriði sem oft eru í ólagi:

Aldrei skal vista viðkvæmar persónuupplýsingar eða aðrar trúnaðarupplýsingar, sem alvarlega geta skaðað hagsmuni, á tölvu sem á einn eða annan hátt er tengd Internetinu. Þó gögn eru dulkóðuð þá er alltaf sá möguleiki fyrir hendi að óviðkomandi aðili komist í þær með öflugum hugbúnaði og tölvum. Best er að meta hagsmuni hverju sinni og leita ráðgjafar hjá sérfræðingum um öryggismál ef vafi er á höndum.