CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

mkjaer Nybegynder

27. september 2005 - 08:42 Der er 2 kommentarer og
2 løsninger

Hvad kræver lidt sikkerhed på serveren

Hej,

Jeg er lidt i tvivl omkring SSL certifikater og sikre forbindelser. Jeg har et site hvor man bla. kan logge ind som forhandler, disse sider ville jeg gerne beskytte lidt ekstra mod uvedkomment besøg.

Hvad skal jeg have for at komme igang. Webudbyderne tilbyder SSL for ca. 300 kr. pr. år. Skal jeg bruge yderligere?

Nogen gode råd?

Hilsen
Martin

Synes godt om

bufferzone Praktikant

27. september 2005 - 10:22 #1

SSL er faktisk ikke til at beskytte selve login, SSL er til at beskytte kommunikationen mellem klienten og web serveren, så der er vel 2 opgaver. Dels at beskytte de oplysninger der ligger på serveren og dels at beskytte kommunikationen.

SSL er glimrende til at beskytte socket kommunikation. DVS. beskytte http trafik (der bliver til https) eller beskytte ftp trafik (der bliver til sftp)

SSH er en fuld tunnel, hvorigennem du kan køre både http og ftp. Den kræver dog en klient

VPN med IPSec er også en fuld tunnel. derer fuld understøttelse for IPSec i XP og vin 2000. Du skal dog vide at IPSec har problemer med NAT. Alternativt kan du anvende PPTP der ikke regnes for helt så sikker, men også fås med fuld understøttelse i windows.

Beskyttelse af din web løsning er en helt anden snak, her er det selve web kodningen der skal kikkes på.

Synes godt om

venturer Nybegynder

27. september 2005 - 10:27 #2

300,- om året er en fair pris. Dét ville jeg benytte mig på baggrund af den smule du skriver.
Hvis dine forhandlere logger på via. et webinterface vil dette også være bekyttet af SSL krypteringen.

Selve SSL krypteringen sørger dog "kun" for at transmissionen af data er sikker. Den forhindrer ikke andre i at forsøge at få adgang ved at prøve forskellige brugernavne og passwords.

Synes godt om

arne_v Ekspert

28. september 2005 - 19:42 #3

Et par (sene) kommentarer:

Brug af HTTPS (SSL) beskytter dine brugere som logger ind med brugernavn/password
mod at de oplysninger bliver opsnappet undervejs.

Det formål kan opfyldes fint med et self signed certifikat som koster ingenting (jeg
kan dog ikke udtale mig om hvorvodt et web hotel vil installere et self signed
certifikat).

Et købe certifikat beviser over for dine brugere at du er den som du er.

Ingen af delene har speciel relevans for din sikkerhed.

Din sikkerhed afhænger af at styre system og web server er korrekt
opdateret og at din web applikation er korrekt kodet.

Synes godt om

mkjaer Nybegynder

28. september 2005 - 21:36 #4

Tak, det vil jeg medtage i mine overvejelser.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

It-udvikling kurser

Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere	3	23/08/202415:54	24/08/202421:48
Yousee Af nu_igen i Webservere	1	08/04/202408:21	09/04/202409:44
.htaccess til PHP API Af Jan i Webservere	9	29/02/202408:05	29/02/202409:30
Web.config Af ingeman i Webservere	0	07/01/202409:53	-
IIS virker ikke på asp sider... Af bsn i Webservere	8	15/10/202313:14	18/10/202308:51

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS