praca_mgr
Witam!
kiedys pisalem do Was ze swoim planem pracy mgr na temat
bezpieczenstwa systemu -> serwerow www
wspolnie doszlismy do wniosku ze za bardzo sie rozpedzilem i chcialem
pisac 20 tomow
ponizej prezentuje nowy plan gdzie skoncentrowalem sie na wycinku
bezpieczenstwa.
ponownie licze na Wasza konstruktywna krytyke.
-----------------------------------------------------------------------
Bezpieczenstwo serwera Apache
plan pracy mgr
praca opiera sie na zainstalowaniu i skonfigurowaniu na domowym PC
(Debian Woody 3.0 wersja jadro 2.2.20) serwera Apache (wersja 2.0),
umieszczeniu na nim przykladowej strony www (oblsuga MySql, PHP, CGI)
i opisaniu problemow bezpieczenstwa serwera www
1. Wstep
- slow kilka o serwerach www
- okreslenie celow uruchomnienia serwera www
- okreslenie polityki bezpieczenstwa
2. Instalacja i konfiguracja serwera www
- wybor wersji
- skompilowanie i zainstalowanie
ograniczenie i wybor modulow
3. Wirtualne hosty
(nie wiem czy to tu pasuje ale chyba tak w kontekscie pkt. 10)
4. Srodowisko chroot
- opis srodowiska chroot
- ustanawianie srodowiska chroot
5. Konfiguracja serwera (plik httpd.conf)
w odniesieniu do domyslenj konfiguracji serwera
- zmiany i modyfikacje dokonane na domyslnych ustawieniach
6. Uslugi serwera - autoryzacja dostepu
- problematyka Access Control
- strony www uzytkownikow na naszym serwerze
7. PHP, bazy danych, skrypty CGi na naszym serwerze
- metody konfiguracji i dzialanie (PODSTAWY!)
8.Apache vs SSL
- pojecie i definicja SSL
- uzycie SSL na serwerze Apache
9. Bezpieczenstwo
- po stronie serwera
- po stronie klienta
- narzedzia monitorujace (Snort)
- przegladanie logow
10. Bezpieczenstwo aplikacji www na przykladzie stron www Zakladu Fizyki Komputerowej
- tu to nie wiem co bede pisac ale ten punkt ma byc :)
---------------------------------------------------------------
--
Pozdrowienia,
Grzegorz
------------------------------------------------------
"audentes Fortuna iuvat!"
------------------------------------------------------
-----------------------------------------------------------------------
Bogini seksu >>> http://link.interia.pl/f18f2
Reply to:
- Follow-Ups:
- Re: praca_mgr
- From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>