- совет по безопасности для организации работы скрипта по веб,
 reader, 12:59 , 01-Авг-12 (1)
- совет по безопасности для организации работы скрипта по веб, Mikhail, 21:45 , 01-Авг-12 (3)
o_O и эти люди работают в банке... PCI DSS вам в помощь.
PS Сам работаю в крупном европейском...
- совет по безопасности для организации работы скрипта по веб, XoRe, 00:49 , 02-Авг-12 (5)
1. сделать скрипт доступным только по https
2. авторизация на уровне веб сервера, а не скрипта
3. авторизация по ssl сертификатам (т.е. на сервере хранится список, каким клиентским сертификатам доверять).
4. Если человек заходит с определенного ip адреса, сделать доступ только с этого ip адреса.В *nix это делается за 10 минут.
В win (IIS) - хз, тоже наверное как-то делается)
Если очень тяжко настроить авторизацию по сертификатам, поставьте хотя бы пароль подлиннее.
Появится хотя бы ощущение защищенности)
Но авторизацию нужно перенести на веб сервер обязательно.
- совет по безопасности для организации работы скрипта по веб, YTR, 11:40 , 03-Авг-12 (7)
>[оверквотинг удален]
> 2. авторизация на уровне веб сервера, а не скрипта
> 3. авторизация по ssl сертификатам (т.е. на сервере хранится список, каким клиентским
> сертификатам доверять).
> 4. Если человек заходит с определенного ip адреса, сделать доступ только с
> этого ip адреса.
> В *nix это делается за 10 минут.
> В win (IIS) - хз, тоже наверное как-то делается)
> Если очень тяжко настроить авторизацию по сертификатам, поставьте хотя бы пароль подлиннее.
> Появится хотя бы ощущение защищенности)
> Но авторизацию нужно перенести на веб сервер обязательно.пункт 3 поподробее можно с примером?
- совет по безопасности для организации работы скрипта по веб, XoRe, 12:38 , 03-Авг-12 (8)
> пункт 3 поподробее можно с примером?Если кратко (цитата из статьи):
1. Создать собственный доверенный сертификат (Certificate Authority),
для того чтобы с помощью него подписывать и проверять клиентские
сертификаты.
2. Создать клиентские сертификаты, подписанные доверенным
сертификатом, для последующей передачи их клиентам.
3. Сконфигурировать веб-сервер для запроса и проверки клиентских
сертификатов. Сама статья:
http://www.opennet.me/base/sec/ssl_cert.txt.html Вам остается только найти инфу, как это реализуется на IIS. P.S. (цитата из статьи)
Наиболее наглядным примером использования авторизации посредством
клиентских сертификатов является система платежей WebMoney Transfer, а
точнее реализация WM Keeper Light. Данная схема авторизации признана
наиболее надежной и, в том или ином виде, широко используется в сфере
предоставления банковских услуг.
- совет по безопасности для организации работы скрипта по веб, YTR, 08:11 , 08-Авг-12 (9)
>[оверквотинг удален]
> Сама статья:
> http://www.opennet.me/base/sec/ssl_cert.txt.html
> Вам остается только найти инфу, как это реализуется на IIS.
> P.S. (цитата из статьи)
> Наиболее наглядным примером использования авторизации посредством
> клиентских сертификатов является система платежей WebMoney Transfer, а
> точнее реализация WM Keeper Light. Данная схема авторизации признана
> наиболее надежной и, в том или ином виде, широко
> используется в сфере
> предоставления банковских услуг.кокой день гуглю-никак не могу найти где расписано как это всё реалзуется на IIS(((Был бы очень признателен на ссылку! /Кроме того, вроде конечно всё хорошо, но есть у нас ткая вещь-как типа голосовой набор-при авторизации...вообщем вопрос не в самом реализации голосового набора и распознавания..а в том,что человек говорит, а ему отвечает псевдо-оператор на поставленный вопрос...естесвенно никаого реального оператора нет, а лишь выбирается wav файл на серваке и транслируется клиенту для прослушивания необходимый wav файл,исходя из того какой вопрос задан-алгорит собсвенно прост...так вот-не могу понять почему,но у нас требования такие,что именно трансляция этого голосового сообщения-должен слышать только клиент, т.е. опять же вопрос безопсности-каким-то образом нужно шифровать голосовой трафик от этого файла...т.е. iSS я так понимаю зашифрует используя сертификат данные на странице, а вот как быть с проигрыванием речевого файла wav?((
- совет по безопасности для организации работы скрипта по веб, XoRe, 02:36 , 09-Авг-12 (10)
> кокой день гуглю-никак не могу найти где расписано как это всё реалзуется
> на IIS(((Был бы очень признателен на ссылку!Ну... может у него такого функционала и нет)
Спросите у техподдержки MS.
Если что (шепотом) всегда можно сделать финт ушами - поставить нормальный веб сервер перед IIS.
Ну как фронтенд - бекенд.
На фронтенд ложится авторизация по сертификату и шифрование трафика.
А от фронтенда до бекенда можно настроить обычный http. > а лишь выбирается wav файл на серваке и транслируется клиенту для прослушивания необходимый wav файл Я надеюсь, вы это не веб сервером делать будете?)
Для общения голосом есть специальное ПО.
Есть бесплатные - Asterisk, FreeSwitch.
А записанные звуки можно не только в wav хранить.
Вы можете копать в сторону DRM (Digital Right Mangement).
Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их не прослушаешь.
У голосового ПО будет ключ, или пароль, с помощью которого он будет декодировать звуквой файл и отправлять звук клиенту.
Что там в банках для голосового меню используется - хз.
- совет по безопасности для организации работы скрипта по веб, YTR, 03:03 , 09-Авг-12 (11)
>[оверквотинг удален]
> Я надеюсь, вы это не веб сервером делать будете?)
> Для общения голосом есть специальное ПО.
> Есть бесплатные - Asterisk, FreeSwitch.
> А записанные звуки можно не только в wav хранить.
> Вы можете копать в сторону DRM (Digital Right Mangement).
> Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их
> не прослушаешь.
> У голосового ПО будет ключ, или пароль, с помощью которого он будет
> декодировать звуквой файл и отправлять звук клиенту.
> Что там в банках для голосового меню используется - хз.нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы он у них не оставался вообще...я уже многое перерыл,но пока необходимого не нашёл пор данному вопросу
- совет по безопасности для организации работы скрипта по веб, YTR, 03:16 , 09-Авг-12 (12)
>[оверквотинг удален]
>> Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их
>> не прослушаешь.
>> У голосового ПО будет ключ, или пароль, с помощью которого он будет
>> декодировать звуквой файл и отправлять звук клиенту.
>> Что там в банках для голосового меню используется - хз.
> нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа
> проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно
> чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы
> он у них не оставался вообще...я уже многое перерыл,но пока необходимого
> не нашёл пор данному вопросу также немаловажный момент..мне бы не хотелось иметь дело с MS...подобную задачу хотелось бы решить используя за основу ОС Linux (RedHat,Fedora,Centos) ... что-то на этих осях есть подобное? IIS-дело может хорошее,но сложнова-то и не факт,что надёжное...
- совет по безопасности для организации работы скрипта по веб, XoRe, 03:37 , 28-Авг-12 (14)
> также немаловажный момент..мне бы не хотелось иметь дело с MS...подобную задачу хотелось
> бы решить используя за основу ОС Linux (RedHat,Fedora,Centos) ... что-то на
> этих осях есть подобное? IIS-дело может хорошее,но сложнова-то и не факт,что
> надёжное...Все на них есть.
Только учиться все равно придется.
- совет по безопасности для организации работы скрипта по веб, XoRe, 03:37 , 28-Авг-12 (13)
> нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа
> проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно
> чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы
> он у них не оставался вообще...я уже многое перерыл,но пока необходимого
> не нашёл пор данному вопросу flash/silverlight/java Кеш браузера слушается сервера.
Нужно отдавать файлы с заголовками, запрещающими кеширование, и все.
|
Версия для распечатки
совет по безопасности для организации работы скрипта по веб, 
