Раздел: Документация
0 ... 23 24 25 26 27 28 29 ... 169 (Стоит заметить, что локальныефункционирую- щие в активном режиме, будут работатьпоскольку они должны устанавливать соединение сдля передачи дан- ных через FTP-сервер. Клиент FTP в NT работает в активном режиме и непременно вызовет это затруднение. Большинство встроенных в браузеры Web, работают в пассивном режиме.) Необходимо также иметь в виду, что подобная фильтрация защищает только от атак с использованием особенностей TCP/IP. NT же поддерживает и другие протоколы, такие как NetBIOS и NetWare IPX. Маршрутизируемый протокол NetWare может представлять опасность с точки зрения удаленных атак. Сервер Web задействует только TCP/IP, поэтому другие протоколы следует отключить при помощи закладки Bindings вNetwork. Это может затруднить аутенти- фикацию доменов, совместное использование файлов и удаленное редактирование реестра пользователей. Однако в результате система станет более надежной. Когда NT не похожа на себя Как становится ясно из приведенных рекомендаций, укрепление защиты сервера Web на базе NT предполагает отказ именно от тех функций, которыми NT и ценна. Понять, какие сервисы надо отключить и как управлять «урезанным» NT-сервером задача не из легких. Именно поэтому NT нельзя считать идеальной платформой для сервера Web. Тем, кто имеет опыт работы с UNIX, стоит подумать о том, чтобы развернуть сервер на этой платформе (согласно некоторым исследованиям, серверы Web на базе UNIX превосходят NT по производительности почти в два раза). Тем же, кто имеет дело только с продуктами Microsoft, при настройке сервера Web следует соблюдать особую осторожность. Шифруйтесь! Хотя современная реклама и сулит Internet возможности, порой весьма и весьма далекие от реальности, в области электронной коммерции World-Wide Web действительно становится основной платформой. Однако предстоит преодолеть множество технических и психологических преград, прежде чем Web обретет стабильность и сможет поддсржпвать многомиллиардные долларовые транзакции. В 1995 году объем транзакций электронной коммерции оценивался в 150— 80 500 млн. долларов. По прогнозам исследовательской корпорации Mentis, к 2003 году объем розничных продаж достигнет 8 млрд. долларов, но для того, чтобы эти оценки воплотились в жизнь, придется немало потрудиться. Хотя использование Internet в таких сферах, как продажа авиационных билетов или цветов, и привлекает внимание средств массовой информации, все же, скорее, это исключение, а не правило. В общем же объем розничных продаж по Internet остается чрезвычайно низким. Пока что современная электронная коммерция действует только между предприятиями. Для того, чтобы Web стала «пуленепробиваемой» средой, способной поддерживать коммерческие транзакции на миллиарды долларов, необходимо широкое распространение ряда технологий. Со многими из них можно было ознакомиться на выставке Internet Commerce Exposition. Самым необходимым элементом сетевой инфраструктуры применительно к электронной коммерции является технология сертификации X. 509, известная также как метод цифровых сертификатов. С его помощьюидентичность пользователей, получаю- щих доступ к данным по различным сетям. В приложениях электронной коммерции пользователи регистрируют свои цифровые сертификаты в том банке, где им выдавались кредитные карточки. Когда пользователь хочет совершить транзакцию, браузер, совместимый с протоколом Secure Electronic Transaction (SET), посылает копию сертификата продавцу для подтверждения достоверности его карточки. SET — это технологическая и процедурная спецификация; она была разработана компаниями Visa и MasterCard. Этот протокол внедряется также такими компаниями, как Verisign, CyberCash и First Virtual, которые организуют доверительные службы, позволяющие торговцам и банкам аутентифицировать пользователей. Однако это лишь часть проблемы электронной коммерции. «Протокол SET незаменим при работе с банковскими кредитными карточками в сети Web, но это всего лишь спецификация, а не продукт, реально обеспечивающий защиту», — считает Майкл Гулд, старший консультант компании Patricia Seybold Group. Еще один животрепещущий вопрос — это технология шифрования, которая в настоящее время не устраивает многих пользователей из-за непомерных требований по обработке, предъявляемых ею к транзакциям в Web. Шифрование основано на самоидентификации данных личными или открытыми ключами. Когда необходимо послать сообще- 81 ние конкретному пользователю, отправитель находит личный ключ пользователя и присоединяет его к сообщению. Пользователь-получатель применяет свой личный ключ, чтобы декодировать сообщение. Существуют также методы, основанные на использовании двух личных ключей; они применяются для более быстрого обмена сообщениями между пользователями, однако посылать личный ключ вместе с сообщением не всегда безопасно. Чтобы снизить издержки обработки, компания Cisco Systems начала включать поддержку шифрования в свои маршрутизаторы, а корпорация Intel пытается создать стандарт шифрования для своих процессоров. В будущем алгоритмы шифрования войдут в интеллектуальные карты — кредитные карточки с процессором, осуществляющим шифрование или генерацию случайного кодового числа, что дает пользователям возможность осуществить удаленный доступ к сети. Интеллектуальные карты могут быть созданы персонально для каждого пользователя, однако в случае потери или кражи их замена может обойтись слишком дорого. Больше всего пользователей не устраивают уровень взаимодействия и стоимость таких систем. «У нас во всех университетах страны насчитывается более 3 тыс. пользователей, так что большой проблемой оборачивается рассылка, -заявил администратор правительственного узла. — Я не смогу посылать им карточки всякий раз, когда требуется новая». Необходимо также доработать и серверное обеспечение. Надежное промежуточное ПО, способное отслеживать транзакции в базах данных на Web-серве-рах и на серверах приложений, сейчас только начинает появляться. Хотя администраторы информационных систем (ИС) готовы поклясться в абсолютной необходимости таких технологий для электронной коммерции, некоторые наблюдатели склонны считать это преувеличением. «Люди зачастую ищут проблему там, где ее вовсе нет, — утверждает Питер Типпетт, президент ассоциации National Computer Security Association (NCSA). — Сейчас самая большая беда — это возможность кражи номеров кредитных карточек во время электронных транзакций, однако вероятность того, что ваш номер будет изъят из линии данных, гораздо меньше, его похищение работником ресторана или бензоколонки». Тем не менее, недостаточность средств защиты в Web беспокоит многих потенциальных потребителей. 82 0 ... 23 24 25 26 27 28 29 ... 169
|
