Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Internet > Web razvoj

Web razvoj Sve u vezi sa razvojem Internet sajtova: programi, dizajn, usluge hostinga, administracija...

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 16.7.2013, 2:49   #1
dusandevic
Član
 
Član od: 23.8.2008.
Lokacija: Sremska Mitrovica
Poruke: 105
Zahvalnice: 8
Zahvaljeno 16 puta na 12 poruka
Slanje poruke preko MSN-a korisniku dusandevic Slanje poruke preko Skypea korisniku dusandevic
Određen forumom Za iskusnije - dobra zaštita web aplikacije

Ćao ljudi, imam izvesnog iskustva generalno oko bezbednosti sistema, pišem naučni rad na ovu temu ali zanimaju me praktična iskustva.

Dakle trebaju mi vaši saveti i mišljenja.

Koliko u tome pomaže SSL i koja je granica preko koje ne može? Ima li smisla implementirati zaštitu na osnovu MAC adresa (tako da navedem listu adresa koja je prihvatljiva)? Znam da se MAC adresa može menjati (tačnije ne može fizička adresa ali može ono što se šalje na proveru). Username i password se podrazumevaju

Kako bi se mogla sakriti IP adresa servera sa kojim se odvija komunikacija? Pod uslovom da imam mogućnost da podesim računare klijenata, ima li nešto što bi se moglo uraditi u konfiguraciji mreže ili web browsera?

Voleo bih da otvorimo malu diskusiju na ovu temu, mnogima će koristiti...
dusandevic je offline   Odgovor sa citatom ove poruke
Stara 27.7.2013, 15:49   #2
Geomaster
V.I.P. Programiranje
 
Član od: 28.6.2007.
Lokacija: Beograd
Poruke: 2.342
Zahvalnice: 2.836
Zahvaljeno 1.047 puta na 507 poruka
Slanje poruke preko MSN-a korisniku Geomaster Slanje poruke preko Skypea korisniku Geomaster
Određen forumom Re: Za iskusnije - dobra zaštita web aplikacije

Sâmo tvoje pitanje je malo zbunjujuće, bar meni. Šta tačno želiš da zaštitiš? Kakva aplikacija je u pitanju? Želiš li da pitaš kako da ljudi sa malicioznim namerama ne mogu da naude tvojoj aplikaciji ili da ne mogu da naude ni korisnicima tvoje aplikacije? Kako se tu uklapaju MAC adrese? Informacije o MAC adresi možeš dobiti samo unutar lokalnih mreža a i u tom slučaju se mogu veoma lako izgubiti ako paketi prolaze kroz neki gejtvej pre nego što stignu do tebe. IP adresu servera s kojim razgovaraš ne možeš sakriti – ona mora biti poznata kako bi se komunikacija uopšte odvijala i kako bi se podaci usmeravali. Jedino može server raditi pomoću nekog proxy uređaja ali ne verujem da time mnogo postižeš. Zbog čega želiš da sakriješ tu adresu?
Geomaster je offline   Odgovor sa citatom ove poruke
Stara 27.7.2013, 19:38   #3
dusandevic
Član
 
Član od: 23.8.2008.
Lokacija: Sremska Mitrovica
Poruke: 105
Zahvalnice: 8
Zahvaljeno 16 puta na 12 poruka
Slanje poruke preko MSN-a korisniku dusandevic Slanje poruke preko Skypea korisniku dusandevic
Određen forumom Re: Za iskusnije - dobra zaštita web aplikacije

Nemam nikakvu konkretnu aplikaciju, zanima me best practices za ovu problematiku.

Recimo da postoji neki server koji je vezan sa sistemom za upravljanje bazom podataka. Ako želim samo određenim klijentima da dozvolim pristup serveru, šta sve može da se uradi da bih sprečio neovlašćen pristup serveru i brljanje sa podacima u bazi.

Razmišljao sam o skrivanju IP adrese servera jer će neko sa zlim namerama teško napraviti štetu ako ne zna gde treba da napada. Kontam da je to ipak nemoguće jer se IP adresa dobija najobičnijim PINGom.

Ako želim da dozvolim pristup Stevi, Miki i Đoki, mogao bih njihove MAC adrese upisati negde u bazu na serveru i proveravati da li se poklapaju kada se klijent konektuje. MAC se može čitati pomoću JAVA appleta ili npr. pomoću ActiveX-a ali to radi samo u Internet Exploreru. Kontam da me u tom slučaju ne zanima da li se MAC izgubio negde u transportu jer ga čitam drugačijim pristupom, direktno sa računara koji se konektovao.

Može li se napraviti varijanta da na klijentovom računaru mora postojati neki fajl, key, zapis u registry bazi...?
dusandevic je offline   Odgovor sa citatom ove poruke
Stara 27.7.2013, 20:00   #4
water wizard
Deo inventara foruma
 
Član od: 29.1.2008.
Poruke: 18.164
Zahvalnice: 387
Zahvaljeno 3.360 puta na 3.145 poruka
Određen forumom Re: Za iskusnije - dobra zaštita web aplikacije

to što ti pričaš je odavno rešeno 3 tier tako nešto..
1 tier je korisnički računar on traži podatke od servera...
2 tier je server koji prima zahtev od korisnika i dalje ga obrađuje, pristupa bazi podataka koja je na trećem kompjuteru i njoj ima pristup samo server, naravno kod koji se izvršava treba da bude dobar da se ne bi desio SQL injection...
PS Java je najnesigurnija za to, ali sad će da se javi neko da je brani,..
Plus najbolja zaštita je ako sistem nije na internetu, nego podacima mogu da pristupaju samo kompjuteri iz te mreže...

to sa ključevima nešto slično ima banka za internet plaćanje, mada ja ne preporučujem korišćenje jave zbog sigurnosnih rupa, ali ko voli nek izvoli
Mnogo toga može da se uradi na više načina, svaki programski jezik ima manje ili više tih security mogućnosti za transakcije, i najbolje je koristiti najnovija rešenja zbog ispravljanja sigurnosnih rupa
Naravno, drugačije rešavaš sigurnost banke a drugačije nekog običnog sajta..
A verovatno neće da ti se javi niko ovde ko je pravio program za bankarske transakcije i da ti objašnjava kako je to uradio... ali bi googlanjem verovatno našao dovoljno podataka za tvoj naučni rad
water wizard je offline   Odgovor sa citatom ove poruke
Stara 28.7.2013, 20:58   #5
maxa007
Član
 
Član od: 14.3.2009.
Poruke: 33
Zahvalnice: 1
Zahvaljeno jedanput na jednoj poruci
Određen forumom Одг: Za iskusnije - dobra zaštita web aplikacije

Mozda je ssh ono sto ti treba...

Послато са GT-I9105P користећи Тапаток 2
maxa007 je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Tagovi
bezbednost, internet, mreže, ssl

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Tražim laptop za rad (dobar ekran, dobra tastatura) fingerprint ŠDK - Prenosni računari 4 21.5.2013 16:32
Dobra platformska igra?? motto cooltywator Platformske igre 26 18.5.2013 12:46
potrebne android aplikacije Vladimiros Programi za mobilne telefone 3 31.7.2012 21:45
Zaštita diska od kopiranja i zaštita word dokumenta od menjanja Teva Aplikativni softver 15 16.6.2010 12:26
Zaštita na Internetu i zaštita sajtova Schnak3 Web razvoj 9 24.10.2008 13:48


Sva vremena su po Griniču +2 h. Sada je 12:35.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com