MODUL SECURITY -...

MODUL SECURITY

Projekt je bil financiran s pomočjo Evropske komisije

Ta publikacija odseva samo mnenje avtorja in komisija ne more biti

odgovorna za kakršnokoli uporabo informacij, ki se nahajajo v njej.

PR

OJ

EC

T M

-CO

MM

ER

CE

Projekt m-commerce modul: „Varnost“

2

Table of contents

1. Summary ________________________________________________________________________ 4

2. Introduction ____________________________________________________________________ 4

3. Objectives of the module ______________________________________________________ 4

4. Theory ___________________________________________________________________________ 5

4.1. Server systems _______________________________________________________________ 5

4.1.1. Windows Servers _______________________________________________________ 5

4.1.2. Linux Servers ___________________________________________________________ 6

4.2 Server Software _______________________________________________________________ 6

4.2.1 Webserver _______________________________________________________________ 6

4.3 Your server ____________________________________________________________________ 7

4.3.1 Own Server ______________________________________________________________ 7

4.3.2 Rented Server ___________________________________________________________ 8

4.3.3 Hosting service __________________________________________________________ 8

4.3.4 Webspace _______________________________________________________________ 9

4.3.5 Database ________________________________________________________________ 9

4.4 Domains _______________________________________________________________________ 9

4.5 Your website _________________________________________________________________ 10

4.5.1 Content management systems (CMS) ________________________________ 10

4.5.2 Security aspects _______________________________________________________ 11

4.6 Certificates ___________________________________________________________________ 11

4.6.1 Server/Domain Certificates _____________________________________________ 12

4.6.2 Types of validation _______________________________________________________ 13

4.6.2.1 Domain Validation ______________________________________________________ 13

4.6.2.2 Organizational Validation _______________________________________________ 14

4.6.2.3 Extended Validation ____________________________________________________ 14

4.7 Trusted SSL authorities ______________________________________________________ 14

4.8 Seal of quality ________________________________________________________________ 15

Trusted Shops ___________________________________ Napaka! Zaznamek ni definiran.

4.9 Laws and regulations ________________________________________________________ 17

4.9.1 Personal Data ____________________________________________________________ 17

4.9.1.1 How to handle data _____________________________________________________ 18

5. Internet links __________________________________________________________________ 19


3

Cilj sledeče predloge je poenotenje modulov programa usposabljanja »e-commerce«. Na eni strani je razvrščena

vsebina, na drugi strani pa je razlaga v obliki besedila. Naslovi in standardno besedilo so formatirani in se jih ne

sme spreminjati. Slike morajo imeti navedek vira direktno spodaj. Vsi viri morajo biti navedeni na seznamu virov

v zadnjem delu publikacije. V sledečem delu lahko najdete razlago vsebin vsakega glavnega poglavja.


4

1. Povzetek

Ta modul je treba uporabiti za usposabljanje uporabnikov, kako, da izberejo svoje

gostovanje rešitev, zagotoviti svoje strežniške sisteme in vzpostaviti zaupno

razmerje s svojimi strankami z uporabo šifriranja in potrdil. Poleg tega je

pomembno pogoji v zvezi s strežniki, strežnik gostovanje in spletne strani so

opredeljeni in pojasnjeni. Po učenju ta modul, morajo uporabniki imeti možnost,

da ustanovijo svojo spletno trgovino na varen in strokoven način.

2. Uvod

Zagotavljanje strežniških sistemov na eni strani in pridobivanje certificiranega od

znanih certifikacijskih organov ni nepomembno. Ta modul naj bi pomagalo

normalne -ne profesionalizmu uporabnikom, da dobijo dobro razumevanje

varnosti, tako da lahko uporabniki vidijo, da je posel vreden zaupanja. Bralci

morajo razumeti potrebo dobili zaupanje strank in kako se lahko vzpostavi

zaupanje meje. Zasebnost in varnost podatkov, so pogoji, ki so zelo pomembna

danes, podatki so dragocene in sedanji dogodki kažejo, da je treba podatke varno

hraniti.

3. Cilji modula

Po zaključku tega modula, učenci vedo, kako izbrati hosting rešitve in spletni

strežnik programsko opremo. Tipična programska oprema za spletni strežnik je

znana in pomen varnosti na strežniških sistemov, se razume. Poznajo razlike v

normalnih statičnih spletnih strani in sistemi za upravljanje vsebin in so sposobni

zagotoviti povezave na njihovih strežnikih.

Poleg tega znajo potrdila delo in zakaj je pomembno, ki ga potrdi dobro sprejeta,

organ za potrjevanje.


5

Učenci so sposobni ckeck, če je spletna stran, zaupanja vreden in če je povezava

med odjemalcem in strežnikom Varen in šifriran.

4. Teoretski pristop

V tem poglavju boste našli teoretično ozadje modula.

4.1. Strežniški sistemi

Splošno omenjeno, vsi računalniki se lahko uporablja kot strežniških sistemov.

Sistem strežnik je računalnik, ki je stalno povezan z internetom in omogoča

različne (WEB-) storitve, kot so spletne strani, pošte, tiskanje-storitev in tako

naprej. To je odvisno od programske opreme, ki teče na njem. Tudi majhne,

nizko-tech računalniki kot Raspberry PI se lahko uporablja za zagon strežniške

programske opreme na njem. Seveda, če imate nameščen spletni trgovini sistem

visoke ločljivosti s odvisnosti na druge sisteme, lahko izberete boljši, bolj zanesljiv

sistem.

Strežniki navadno so opremljene s sistemi za oskrbo z redundand moč, redundand

hlajenje in neke vrste backup za shranjevanje za shranjevanje podatkov.

4.1.1. Windows Strežniki

Windows strežniki se običajno uporabljajo v večjih družbah okolju, kar

pomeni, da so strežniki del tako imenovane Active Directory. Active

Directory je komplet sestavljen iz računalnikov z odvisnostjo, centralnih

služb in centraliziranega upravljanja uporabnikov in računalnikov v domeni.

Domena je osrednja organizacijska enota s sistemom za ime, ki se uporablja

v svojem okolju.

licenc Windows Server lahko zelo pricy, odvisno od njihovih zmožnosti.

Čeprav je spletni strežnik je vedno prost za uporabo strežniške okolju

Windows, ki tečejo tudi druge storitve, kot so baz podatkov lahko povzroči

tudi stroške za dovoljenje. Za začetek poslovanja, z uporabo linux strežnik

je priporočljivo.


6

4.1.2. Linux Strežniki

Linux strežniki programske opreme je običajno brezplačno in se lahko

izvajajo na istih strežniških sistemov, kot Windows strežnikov. Samo, da je

potrebno računalnik in internetnih storitev, so običajno brez stroškov za

izdajo dovoljenja sploh. Glede na vaše znanje v operacijske sisteme Linux,

lahko namestite RedHat ali Debian, ki temeljijo operacijski sistemi. Čeprav

lahko omejena podpora s strani proizvajalca programske opreme, obstaja

veliko podpornih spletnih strani na spletu, kjer boste lahko našli rešitve za

skoraj vse možne napake. Dodatki, ali širitve na svojo osnovno strežniško

programsko opremo je mogoče najti in namestiti s pomočjo upravljalnika

programske opreme, paketov, ki je del operacijskega sistema. Običajno

linux programska oprema se lahko uporablja brezplačno, če boste

potrebovali nekaj specializiranih izdelkov, lahko proizvajalec nekaj

licenčnino.

Za začetnike, lahko vsa potrebna programska oprema je na voljo v običajnih

zbirkah programske opreme in namestijo brezplačno.

4.2 Strežniški programi

Server programske opreme je običajno razdeljen kategorije uporabe. Glede

na storitve, ki jih morda potrebujete, obstaja več brezplačnih izdelkov za

namestitev.

4.2.1 Webserver

Spletni strežnik je del programske opreme, ki se izvaja svojo spletno stran.

Odvisno od moči vaše spletne strani potrebuje za vožnjo, lahko izbirate med

različnimi izdelki programske opreme. Ena izmed najbolj uporabljanih

spletnih strežnikov je prost spletni strežnik Apache, ki jih je Apache

Software Foundation. To je prost za uporabo in obstaja veliko brezplačnih

dodatkov, ki so na voljo, odvisno od programske opreme, ki jo potrebujete.

Še en lep kos opreme je bolj lahek, vendar zelo močne nginx, ki je prav

tako na voljo brezplačno.


7

Vaje o tem, kako namestiti in nastaviti teh strežnikov je mogoče najti na

howtoforge.com.

Na strežnikov Windows, Internet Information Services Spletni strežnik -

short IIS- je del operacijskega sistema in ne potrebuje dodatne licence. To

lahko enostavno nastavljen usind grafični uporabniški vmesnik

operacijskega sistema Windows.

Apache in nginx se lahko izvajajo bodisi na Windows ali Linux sistemih.

4.3 Vaš strežnik

Glede na vaše potrebe in vaše infrastrukture, se lahko odločite za gostovanje vaše

spletne strani, ki jih sami, najem strežnika ali se naročite na gostovanje storitev.

4.3.1 Lastni strežnik

Če nastavite svoj strežnik, se prepričajte, da ste varni povezave do

strežnika z uporabo požarnih zidov in sistemi za odkrivanje (neobvezno)

vdorov. Požarni zidovi preprečujejo drugim dostop do vnaprej določene

storitve na strežniku in omejili povezave na tiste, ki jih resnično želite. Glede

na operacijski sistem, ki teče na vašem sistemu strežnika, lahko storitve, ki

jih imajo za namestitev in zagon na vaš sistem je na voljo na različnih

lokacijah. Če želite oddaljeno povezati na računalnik (za konfiguracijo in /

ali odstranitev napak), boste morda želeli namestiti ssh. SSH je kratica za

Secure Shell Povezave, ki bodo zagotovili, ukazno vrstico (tako imenovani

SHELL), priključek na vaš računalnik. Skoraj ni omejitve, če delate na

strežniku daljavo z SSH. Če imate nameščen grafični uporabniški vmesnik

(GUI), ki jih lahko uporabijo tudi storitve, kot TeamViewer ali daljinsko

Desktop poveže z vašim stroj.

Osnovna orodja, ki bi morala biti na strežniku, so:

-a spletni strežnik (nginx, Apache, IIS, ...)

-A mailserver (exim, dovecot, Exchange, ...)

-a požarni zid (kot iptables)

-a oddaljena povezava storitve (SSH, TeamViewer, ...)


8

-a podatkovni strežnik (mysql, mariadb, PostgreSQL, ...)

-environments potreben za spletno stran, ki jo želite, da deluje na stroju

(php, javascript, ...)

4.3.2 Najeti strežnik

Če ne morete teči svoj strežnik, lahko eno najamete lahko pri različnih

ponudnikih. Takšni strežniki (imenovane tudi VServers) so pravi stroji ali

virtualnih strojev, ki tečejo na strojno opremo izvajalca. Boste dobili

možnost za dostop do naprave na daljavo in nadzor napajanje naprave. Če

postane vaš stroj zaljubljen ali ne prinaša reagira več lahko normalno

vključimo napajanje izklopi in nazaj, da bi dobili popoln ponovni zagon

sistema. Nekateri ponudniki lahko zagotavljajo storitve vnovičnega zagona

in namestiti stroj za vas, tako da boste le dobili dostop do teče stroj in ne

bi bilo treba namestiti operacijski sistem na svoje. Če je naprava začela

delovati, ni velika razlika med lastnim strežnikom in najetega strežnika.

Pomembno opozorilo:

Če ste tekmovanje v teku svoj strežnik ali svoj najeti strežnik, vedno

software up-to-datum in redno izvajajo posodobitve in nadgradnje,

samo, tako da ste lahko prepričani, da so znane varnostne pušča

zaprt v programski opremi, ki jo uporabljajo!

4.3.3 Gostujoča storitev

Hosting storitve so zelo enostaven za uporabo in je najpogostejši način za

vzpostavitev spletne strežnike. Običajno se lahko prijavite za svoje storitve,

in ponudniki gostovanja, vam bo takoj dostop do vašega webspace. Vam ne

bo treba namestiti storitev, ker je vse že teče na strežniku (-ih) izvajalca.

Običajno dobiš:

-webspace

-database (s)

-mailadresses

- (pod) domen


9

-ftp poverilnice

4.3.4 Spletni prostor

Spletni prostor je prostor na strežniku, ki se lahko uporablja za shranjevanje

in dostop do podatkov omrežno ali internetno povezavo. Glede na vašo

pogodbo je lahko bolj ali manj prostora, običajno lahko razširi svoje

gostovanje izdelek ali snop če potrebujete več prostora ali moč.

4.3.5 Podatkovna baza

Večina webshops in spletne strani zahtevajo povezavo z bazo podatkov, da

bi za shranjevanje podatkov. Z uporabo baze podatkov, lahko informacije

shranijo in so zlahka in učinkovito izterjati. Baze podatkov običajno

shranjevanje podatkov v tabelah in imajo specializirane sintakso za

shranjevanje, dostop in brisanje podatkov. Varnostno kopiranje in

obnovitev podatkov je zelo enostaven, če uporabljate bazo podatkov.

4.4 Domene

Domena je spletni naslov vaše spletne strani ali spletne trgovine. Struktura

tako imenovanega popolnoma kvalificirano ime domene je, kot sledi.

https://www.m-commerce.enterprises.

Barve prikazujejo različne dele imena domene.

https: Protokol. V tem primeru je https kar pomeni prenos

Hipertekstualni protokol varna. Je communicationprotocol se uporablja za

prenos podatkov na varen način. Varnost je zagotovljena s šifriranjem in /

ali overitve. Potrdilo se uporablja za zagotavljanje podrobnosti o lastniku

spletne strani.

www: Ime poddomene v kateri se nahaja spletni strežnik. Več

poddomene z različnimi imeni so možne. Poddomeno (ali domena tretjina)


10

se uporablja za zagotavljanje dostopa do pravo spletno stran, če obstaja

več spletnih strani in / ali storitve z istim imenom domene.

m-commerce: Vaša druga domena. To je dejansko ime vaše

spletne strani. To je firma v evidencah vrhnjo domeno

enterprises: To je top-level-domene. vrhnjih domen, kot so .com,

.at, .enterprises in vseh drugih nadzoruje nevladna organizacija z imenom

IANA. Vsak vrhnje domene shranjuje podatke o registriranih domen druge

stopnje v presežnih baz podatkov.

Podjetja ni zelo pogosta vrhnje domene, najpogostejše so:

.com (v začetku namenjeno le za komercialne namene)

.net (v začetku namenjeno za mrežne strani)

.org (v začetku namenjeno za organizacije)

Danes je večina vrhunskih-domen je mogoče kupiti in katera koli oseba

uporablja. V nekaterih primerih je bil dokaz o pravilni uporabi in je še vedno

potrebna.

V pike, dvopičja in poševnice so ločila, razen za zadnje pike. Zadnji pika

predstavlja korenski za okolje, ki stoji za strežnike root domeno, ki vedo,

kje, v našem primeru, so shranjeni zapisi za podjetja domen na najvišji

ravni. Pika se samodejno vnese brskalniku, ni treba, da ga ročno vnesite.

4.5 Vaša spletna stran

Če imate dostop do vašega webspace ali strežnika, lahko začnete vodenje

podjetja z vzpostavitvijo vaše spletne strani. Spletne strani, ki se

uporabljajo za statična in z roko napisal pred nekaj leti. To je spremenilo.

Nove tehnologije omogočajo ljudem, da ustanovi spletnih strani in spletnih

trgovin, ki jih počne nekaj kliki na miško. Nekateri ponudniki gostovanja

zagotavljajo dodatne storitve vzpostaviti osnovno spletno stran za vas

samodejno.


11

Ker obstaja veliko izdelkov na trgu, da izberejo pametno glede na potrebe

vašega podjetja. Obstaja veliko dobrih odprtokodnih izdelkov na spletu vam

omogoča, da vzpostavi spletno stran ali spletno trgovino lahko brez kakršnih

koli stroškov licenc.

4.5.1 Content management systems (CMS)

To je priporočljivo uporabiti sistem za upravljanje vsebin, namesto self-

zgrajena spletišču. Sistemi za upravljanje vsebin so v bistvu spletne strani,

ki so zgrajene z uporabo modularni koncept. Osnovni sistem omogoča

dostop do ozadju - spletne strani, samo za vas, da konfiguriranje in

upravljanje vaše spletne strani - in pročelje, ki je del vaše spletne strani, ki

je viden s strani uporabnika.

Sistem je mogoče razširiti z namestitvijo plugins in module za zagotavljanje

specializirane storitve, kot spletni trgovini. Zelo priljubljena sistemi za

upravljanje vsebin so Joomla! in lahko Wordpress ki sta se razširila z e-

trgovanjem moduli brezplačno.

4.5.2 Varnostni vidiki

Sistemi za upravljanje vsebin so zgradili velike skupnosti. Zato se

posodablja in preverja varnostne puščanje skoraj ves čas. Uporabniki se

lahko prijavite za poštne sezname in so takoj obveščeni, če se ugotovi,

grožnje varnosti, in če obstaja rešitev problema na voljo. Tako lahko

uporabniki zapreti puščanje in zagotavljanje varnosti.

Preverite za posodobitev sistema v rednih časovnih presledkih, da svojo

programsko opremo je up-to-datum.

4.6 Certifikati

Da bi zagotovili kakovost za stranke, lahko upravljavci spletne trgovine

uporabljajo storitve overiteljev. Ti organi zahtevajo podrobne podatke o

storitve, prodanega blaga ali dovoljenj, dodeljenih. Glede na organ za

potrjevanje, vaše spletno-poslovanje mora izpolniti različne številne

zahteve, ki so potrebne zahteve, je naveden v delu posameznega organa.


12

Če je trgovina certificiran, je izvajalec dovoljeno dal pečat na spletni strani

pokazati strankam, da se trgovina potrditi. Še dodatno, mora domena

poslovanje teče na zavarovati s strežnikom / potrdila domene in uporabo

šifriranja (HTTPS / SSL). Z uporabo SSL zaščitenih strežnikov, je promet

med strežnikom in odjemalci šifrirano in varno. Če so na voljo na spletu

plačilni sistemi, uporaba šifriranja je obvezna.

4.6.1 Certifikati Serverjev/Domen

Potrdila strežnika in domene se uporablja za zagotavljanje informacij o

povezanega strežnika. Z uporabo potrdila o zaupanja vrednega organa,

lahko uporabniki vidijo, da je na spletni strani so deskanje na res na

spletni strani se pretvarja, da je. Poleg tega je promet šifriran in

zavarovan, kar pomeni, da je podan zaščita pred prisluškovanjem na

progi. Uporabniki lahko videli, če je povezava zavarovana z iskanjem

naslednje znake:

Okno brskalnika:

HTTPS kaže, da je povezava zavarovana

Glede na spletni brskalnik, ki ga uporabljate, boste videli ključavnico ali

drug simbol, ki kaže, da je povezava varna:

Microsoft Edge Browser:

Mozilla Firefox:


13

Opera:

Po kliku simbol ključavnice, lahko uporabijo certifikat in dodatne informacije

o potrdilu se zbrali s klikom na "Podrobnosti".

EV certifikat (Extended-Validation, glej poglavje 4.6.2.3), z vsemi župan

brskalniki sprejeta, se običajno pojavi kot zeleni znak ali ime. Odvisno od

uporabljenega brskalnika, lahko zaklepanje prikazani na tem položaju, kot

dobro. Ker so ti certifikati draga, njihova uporaba ni obvezna za

novoustanovljena podjetja. Toda takoj, ko vaše podjetje raste, bi morali

razmisliti vlaganjem v teh potrdil.

SSL certifikati se pogosto odlikujejo:

- Vrsta potrdila

- Sprejem Browser

- Rabljena šifriranje vključno z vrsto šifriranja (SHA1 / SHA2)

- Vrsta potrjevanja

Obstajajo različne vrste certifikatov. Prav tako se lahko izda za posamezne

domene, Nadomestna področja - so vključeni kar pomeni vse poddomene,

ali za več domen.

4.6.2 Načini potrjevanja

Certifikati se izdajajo glede na način potrjevanja.

4.6.2.1 Potrditev domene

Potrjevanja se lahko izda tako, da pošlje sporočilo, da je lastnik spletne

strani je registriran. Te informacije so shranjene v bazi podatkov WHOIS,

kje je mogoče najti vse informacije o osebi, spletna stran pripada.


14

4.6.2.2 Potrditev organizacije

Dodatno k potrditvi domene, je treba predložiti dokumente o vaši pravnega

lastništva domene. Zato je pravni dokument o registraciji vašega podjetja

je treba poslati organu za potrjevanje in -normally- vas bo neposredno

povezan prek skype ali telefona.

4.6.2.3 Razširjena potrditev

Poleg tega, da organizacijski potrditev, oseba, ki zaprosi za potrdilo mora

dokazati, da je on / ona lahko storijo z odobritvijo podjetja. Ta potrdila se

pojavijo z zelenim ozadjem na področju brskalnika.

4.7 Kredibilni SSL organi

Naslednji seznam vsebuje informacije o pogosto uporabljenih

certifikacijskih organov in njihovih storitev in cene. Ker obstaja veliko

različnih podjetij, ki prodajajo potrdila, seznam ni popoln in prikazuje le

nekaj največjih podjetij. Te družbe so sprejele vseh večjih brskalnikih.

(izvleček iz https://www.ssls.com/domain-only.html)

https://www.ssls.com/domain-only.html


15

Kot lahko vidite, sprejeti spričevala ni treba drago. Uporaba takšnega

potrdila predlaga varnost uporabnikov in je obvezna za pridobitev potrjeno

zaupanja vreden prodajalec.

4.8 Pečat kakovosti

Ki jih imajo pečat kakovosti velikega organa na spletni strani, lahko stranke

vidijo, da je trgovina deluje v okviru predpisov in zagotavljanje dobre

storitve. Večina organov zagotoviti tudi nakupe kupcev z dodajanjem

zavarovanje, če je upravljavec trgovine ni dostave blaga ali storitev. V tem

primeru, ko je bil denar porabljen v trgovini vrnejo stranki, ki jih je organ,

in bodo dobili denar nazaj od operaterja, ki je dobro storitev za stranko.

Zaupanja vredne trgovine

(povzeto iz trustedshops.com)

Trusted Shops je največji ponudnik pečatov zaupanja v Evropi. Plombe

lahko najdete na tisoče spletnih strani. S tem da tak pečat, je vaša

trgovina potrjeno, da je dobro, e-poslovanje in optimizirana za varnost in

skrb za stranke. Tesnilka je predvidena na tak način, da ga je mogoče

vključiti v večini proizvodov trgovinah programske opreme brez težav.

Postopek certificiranja je enostavno. Po registraciji - ki stane 89 € -

uporabniki lahko uporabljajo za certificiranje. Bodo kontaktirali Trusted

Shops in postopek certificiranja se začne.

Trusted trgovinah vas potrebuje, da izpolni veliko meril dobili potrditi.

Naslednji kriteriji se preveri:

- Identiteta in dosegljivost

- Varovanje in zaščita podatkov

- Izdelki in stroški


16

- Dostava in plačilo

- Postopek za naročanje

- Preklic

- Trusted Shops zagotavlja

- Kazalniki kakovosti

- Zanesljivost

- Nadomestila

- Odgovor

- Ocena strank

Trusted trgovine ponuja sistem ocenjevanja, tako da lahko kupci videli,

kako dober upravljavec spletnega poslovanja opravlja.

(povezto iz http://www.trustedshops.co.uk/)

Stroški za vodenje pečat so, odvisno od vaše prodaje. Če imate veliko

prodaje, se bo cena dvignila. Kot je razvidno na naslednji sliki, podjetniki

ne bo treba plačati dodatnega denarja. Ker je trgovina postane bolj

uspešen, se bo cena dobili višje. Podatki o vaših prodaje je treba zagotoviti,

http://www.trustedshops.co.uk/


17

da organ za potrjevanje redno.

(povzeto iz http://www.trustedshops.co.uk/pricing/)

4.9 Zakoni in pravila

Glede na državo, vaše podjetje je registrirano, boste morali v skladu z

zakonskimi predpisi in zakonodajo. Nekateri predpisi se lahko tudi s strani

Evropske unije. Se obrnite na osebo, seznanjeni z lokalnimi predpisi pred

dobili težave z zakonom.

V večini evropskih držav, je obvezno, da imajo poseben oddelek na vaši

spletni strani, ki vsebuje podatke o vašem podjetju. Kupci morajo biti na

voljo informacije o tem, kdo deluje v trgovini, v kateri je registrirana, kako

se lahko obrnete na trgovino, kako so osebni podatki, ki jih v trgovini in kaj

lahko storite, če potrebujete pomoč, ravna.

4.9.1 Osebni podatki

Če se osebni podatki vaše stranke shranjeni na strežnikih, morate biti zelo

previdni, kako ravnati z njimi. Obstajajo različne vrste podatkov in različne

stopnje varnosti, ki jih morajo zagotoviti pri ravnanju s podatki. Ko

shranjevanje podatkov, kot so podatki kreditne kartice, osebne podatke in

druge specifične informacije za osebo ali podjetjem na svojem strežniku,

morate biti prepričani, da so podatki shranjeni na varen in zanesljiv način

in da ni mogoče dostopati drugi. Zato je zelo pomembno, šifriranje in varne

http://www.trustedshops.co.uk/pricing/


18

povezave. Če se prenesejo podatki niso šifrirani in poslal golo besedilo,

lahko podatke in gesla enostavno ukradeno brez napora. Vedno imejte v

mislih, da so podatki dragoceni in mora biti varno shranjeni.

4.9.1.1 Upravljanje podatkov

1. Obvestite svoje stranke, ki so shranjene osebne podatke in se prepričajte, da

so pogoji storitve (TOS) na spletnem mestu je jasno navedeno, kako se uporablja

podatkov. Če je mogoče, vključiti v polje, da imajo uporabniki, da kliknete na

njem navedla, da so prebrali svoje TOS.

2. Uporaba potrdila in šifriranje. Kot je navedeno v oddelku potrdila, da je zelo

pomembno vzpostaviti zaupanje s svojimi strankami. Če brskalnik ne zaupa

povezavo s strežnikom, zakaj naj bi uporabniki? Vedno preverite, ali je vaš

certifikat še vedno veljavna in obnovi v času.

3. Podatke shranite le na svoj strežnik ali strežnik, ki ga v ponudbi. Preverite pri

svojem ponudniku gostovanja, če obstajajo varnostni ukrepi pred nepooblaščenim

dostopom in če so varnostne kopije baze podatkov opravljeno redno. Če so

varnostne kopije shranjene na strežniku svojega ponudnika, preverite v svojih

TOS če je backup lahko na razpolago tudi tretjim osebam.

4. Ali so varnostne kopije, ki jih sami, tudi če ponudnik gostovanja trgovin

varnostne kopije na imajo eno za sebe. Shraniti varnostno kopijo šifrirano na

varnem mestu, priporočljivejši v encryted lokaciji. Izgube podatkov uničuje

zaupanje!

5. Ali preglede in preizkuse varnostnih prodor. Če vaše podjetje še vedno majhen

in število strank je obvladljiv, morda ne boste potrebovali to postopke. Ker je vaše

podjetje raste, lahko postane bolj zanimivo s vsiljivci in / ali hekerji. Bodite

prepričani, da vaš strežnik so varne, ki jih imajo poklicni hekerji test, da prodrejo

vaš sistem. Uporabili bodo enake taktike kot redni vsiljivci in vam pokazal

puščanje tako da jih lahko zaprejo.


19

Če se uporabljajo in shranjujejo piškotki, obvestite stranke na ustrezen

način, tako da ni nobenih nesporazumov.

5. Spletne povezave

Navodila za vzpostavitev programske opreme na lastnem strežniku:

https://www.howtoforge.com/

Brezplačni spletni strežniki:

http://www.apache.org/

http://nginx.org/

Content Management Systems:

https://www.joomla.org/

https://wordpress.org/

Priporočeno branje:

http://www.iana.org/

http://www.trustedshops.com/

https://www.howtoforge.com/

http://www.apache.org/

http://nginx.org/

https://www.joomla.org/

https://wordpress.org/

http://www.iana.org/

http://www.trustedshops.com/

MODUL SECURITY -...

Documents

Transcript of MODUL SECURITY -...