Реализация безопасной сетевой инфраструктуры для web-сервера

Процедуры создания backup web-сервера

Одна из наиболее важных функций администратора web-сервера — поддержка целостности данных на web-сервере. Это жизненно важно, потому что web-сервер часто является наиболее незащищенным сервером в сети организации и, таким образом, часто наиболее чувствительным к враждебным действиям и возможным падениям ПО и аппаратуры. Существуют два принципиальных компонента для выполнения backup’а данных для web-сервера: регулярный backup данных и всей системы и поддержка защищенной, аутентичной, отдельно хранящейся копии содержимого web-сервера.

Политики и стратегии выполнения backup’а web-сервера

Web-администратор должен регулярно выполнять backup web-сервера. Это существенно по нескольким причинам. Если web-сервер падает в результате совершения предумышленного или непреднамеренного действия, он должен быть восстановлен и содержать актуальную информацию.

Все организации должны иметь политику выполнения backup’а данных web-сервера. На содержание этой политики могут повлиять следующие факторы:

• требования законодательства:

  • применяемые законы и положения (международные, государственные, местные);
  • требования судебного разбирательства.

• требования бизнеса:

  • контрактные;
  • общепринятая практика;
  • критичность данных для организации.
• руководства и политики, принятые в организации.

Хотя политика выполнения backup’а в каждой организации может отличаться в соответствии с конкретным окружением, она должна рассматривать следующие проблемы:

• Цель политики выполнения backup’а web-сервера.
• Что влияет на политику выполнения backup’а web-сервера.
• Какие web-серверы охватывает политика backup’а.
• Определение ключевых элементов, особенно касающихся законодательных и технических сторон.
• Описание детальных требований в контексте законов, требований бизнеса и организации.
• Частота выполнения backup’а.

• Процедуры, гарантирующие, что данные корректно сохранены и защищены:

  • Зашифрованная пересылка.
  • Зашифрованное хранение.
  • Механизмы физической защиты.
• Процедуры, гарантирующие, что данные уничтожены, если они больше не требуются.
• Процедуры, обеспечивающие восстановление.
• Ответственность тех, кто выполняет хранение, защиту и уничтожение данных.
• Наличие таблицы, показывающей тип информации и соответствующий период ее хранения.

Существует два основных типа backup’а. Полный backup включает ОС, приложения и данные, хранимые на web-сервере (например, образ каждого участка данных, хранимых на жестких дисках web-сервера). Преимущество полного backup’а состоит в том, что легко вернуть весь web-сервер в состояние (конфигурация, уровень patch, данные и т.п.), которое существовало, когда был выполнен backup. Недостаток полного backup, а в том, что для его выполнения требуется много времени и ресурсов. Инкрементальный backup выполняется только для данных, которые изменены после предыдущего backup’а (либо полного, либо инкрементального). Обычно полный backup выполняется менее часто (еженедельно или ежемесячно или когда сделаны важные изменения), чем инкрементальный backup (ежедневно или еженедельно). Частота выполнения backup’а определяется несколькими факторами:

• как часто изменяется информация на web-сайте;
• количество данных, для которых выполняется backup;
• устройство, на котором выполняется backup;
• время, доступное для выполнения backup’а;
• критичность данных;
• уровень угроз для web-севера;
• усилие, требуемое для восстановления данных без выполнения backup’а.

Поддержка тестового web-сервера

Большинство организаций поддерживают тестовый или развиваемый web-сервер. Идеально, чтобы данный сервер имел аппаратуру и ПО, идентичную основному web-серверу, и был размещен во внутреннем сегменте сети (Интранет), где он может быть полностью защищен обороной периметра. Хотя цена поддержки дополнительного web-сервера может быть значительной, наличие тестового сервера часто обеспечивает значительные преимущества.

• Обеспечивается платформа для тестирования новых patches до применения их к производственному web-серверу.
• Обеспечивается платформа для разработки и тестирования нового содержимого и новых приложений.
• ПО, которое является необходимым для разработки и тестирования, но может представлять собой неприемлемый риск безопасности, если оно развернуто на производственном сервере, может быть установлено на тестовый сервер (например, компиляторы, инструментальные средства администрирования, ПО удаленного доступа).

Замечание: тестовый web-сервер должен быть отделен от сервера, который содержит аутентичную копию содержимого производственного web-сервера.

Поддержка аутентичной копии web-содержимого

Следует поддерживать аутентичную (проверенную, доверяемую) копию web-содержимого на хосте, который не доступен из Интернета. Это дополняет, но не заменяет соответствующую политику backup’а. Например, в отношении статических web-сайтов это должна быть простая копия web-сайта на устройстве только для чтения (CD-R). Аутентичная копия web-сайта должна поддерживаться на безопасном хосте. Такой хост обычно расположен позади firewall’а во внутренней сети, а не в DMZ. Цель создания аутентичной копии состоит в том, чтобы предоставить способы восстановления информации на web-сайте, если он был скомпрометирован в результате случайных или преднамеренных действий. Аутентичная копия web-сайта позволяет быстро восстановить изуродованный web-сайт.

Для успешного выполнения данной цели должны быть выполнены следующие требования:

• Защита аутентичной копии от неавторизованного доступа. Следует:

  • использовать устройства, которые допускают только однократную запись (подходит для относительно статичных web-сайтов);
  • размещать хост с аутентичной копией позади firewall’а и гарантировать, что к хосту не существует доступа извне;
  • минимизировать количество пользователей, которые имеют доступ к хосту;
  • управлять доступом пользователей максимально точным способом;
  • обеспечить строгую аутентификацию пользователей;
  • развернуть соответствующие процедуры создания логов и мониторинга;
  • предусмотреть дополнительные аутентичные копии в различных физических местах для обеспечения большей защиты.

• Установить соответствующие процедуры обновления аутентичных копий:

  • выполнять обновление аутентичной копии первым (любое тестирование кода должно выполняться перед обновлением аутентичной копии);
  • установить политику и процедуры, определяющие, кто может выполнять обновление, когда может выполняться обновление и т.п.

• Установить процесс копирования аутентичной копии на производственный web-сервер:

  • данные могут передаваться с использованием физически безопасной среды (например, шифрование и/или устройства только однократной записи, такие как CD-R);
  • использовать безопасный протокол (например, SSH) для передач по сети.
• Включить процедуры восстановления с аутентичной копии в организационные процедуры реакции на инцидент.