Рекомендации по безопасности и защите приложения на TaskOn 2

В платформе TaskOn используется стандартные методы по защите приложения. В дополнение мы разработали модули:

• Модуль защиты от подбора пароля;
• Модуль истории авторизаций;
• Мониторинг активных сессий пользователя.

Ниже представлены рекомендации по дополнительной настройке сервера.

Установка сертификата шифрования

SSL сертификат - рекомендуется устанавливается на проект, если функционал системы предусматривает:

• личный кабинет пользователя;
• модуль по работе с финансами;
• модуль по работе с персональными или коммерчески важными данными;
• в ситуациях, когда требуется шифровать данные передаваемые между провайдером (сервером) и компьютером пользователя.

Сертификаты имеют различные типы и стоимость в зависимости от требований к защите, необходимо выбирать их по специфике проекта.

Система предотвращения вторжений IPS

Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на переполнение буфера, скрытое сканирование портов, атаки на веб-приложения, SMB-зондирование и попытки определения операционной системы. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место быть.

Проверка наличия открытых портов

Обязательно проверяйте наличие открытых портов в системе. Должны быть открыты только те порты, с которыми предстоит работать. Все остальные порты необходимо закрыть.