Бид вэб сайтын аюулгүй байдлыг хэрхэн хамгаалдаг вэ?

0
хуваалцах
6797
үзсэн

Содон Солушн ХХК нь 2007 оноос хойш вэб системд суурилсан бүтээгдэхүүн, үйлчилгээг хөгжүүлэн ажиллаж байна. Бидний кодын хөгжүүлэлт, технологийн байнгын шинэчлэлтийн туршлага өдгөө 14 дэх жилтэйгээ золгож байна. Энэ хугацаанд бид дараахь томоохон ажлуудыг хөгжүүлэн зах зээлд нийлүүлсэн байна:

  • Монголын цахим сэтгүүл зүйн анхдагч www.news.mn вэб сайтыг анх хөгжүүлсэн 

  • Монголын алт, зэсийн хамгийн том орд Оюутолгой компанийн www.ot.mn вэб сайтыг анх хөгжүүлсэн. 

  • Монголын хамгийн том арилжааны банк Голомт банкны www.golomtbank.mn вэб сайтыг хөгжүүлсэн. 

  • Монгол Улсын Барилга, хот байгуулалтын яамны www.mcud.gov.mn вэб сайтыг хөгжүүлсэн. 

  • Монгол Улсын Цагдаагийн ерөнхий газрын www.police.gov.mn вэб сайтыг хөгжүүлсэн байна. 

  • Монгол Улсын Худалдаа, аж үйлдвэрийн танхимын www.mongolchamber.mn вэб сайтыг хөгжүүлсэн. 

Манай компани дэлхийн программ хангамжийн кодчилолын хамгийн түгээмэл хэл болох Java Framework технологид суурилан хөгжүүлэлтээ хийж байна. Java нь сурахад ихээхэн бэрх програмчлалын хэл боловч нэг сурчихсан байхад цаашдын хөгжүүлэлт нь хязгааргүй хийгддэг, UPDATE байнга ордог, стандарт шаардлага нь асар өндөр технологи юм. 

Тиймээс манай компанийн хөгжүүлсэн аль ч вэб сайт мэдээллийн технологийн ертөнцийн аливаа шинэчлэлт, сүүлийн үеийн хөгжүүлэлтийг тогтмол хүлээн авч байдаг.

Бид Java Framework-д суурилсан Spring security технологийг вэб сайтын аюулгүй байдлыг хангах үйлчилгээндээ ашигладаг. Вэб сайтыг гадны халдлагаас хамгаалах, мэдээллийн аюулгүй байдлыг хангах зэрэгт энэхүү Framework нь байнгын Update хийгддэг учир дээд зэрэглэлийн аюулгүй байдлыг бий болгодог юм. 

Мөн хүмүүсийн тэр бүр ажиллуулж чаддаггүй Ubuntu Server дээр ажилладаг. Ubuntu Server нь тэр бүр халдлагад өртөөд байдаггүй, тийм ч боломж нь байдаггүй. Маш өндөр зэрэглэлийн хамгаалалтыг нэвтрүүлсэн байдгийн дээр эрсдэлээс хамгаалсан зохицуулалтууд, тоноглолууд нь бэлэн байдгаараа томоохон давуу талыг бий болгодог. 

Түүнчлэн SSL Сертификат холбон вэб сервер болон хэрэглэгчийн хооронд дамжиж буй мэдээллийг тусгай кодчилолоор нууцлан баталгаажуулалт хийдэг. Ингэснээр Таны вэб сайтын хэрэглэгчийн чухал тоо баримт, мэдээллийг нууцалж илүү итгэлцэл бий болгоно гэсэн үг.  SSL нь хэрэглэгчээс сервер рүү илгээж байгаа мэдээллийг encrypt буюу шифрлэж нууцлан илгээж серверээс хэрэглэгчид ирж байгаа мэдээллийг ямар нэг өөрчлөлтгүй, бүрэн бүтэн байдлыг хангах механизмыг агуулж байдаг. Өөрөөр хэлбэл таны оруулсан мэдээллийг тань серверээс өөр хэн ч уншиж чадахгүй гэсэн үг, мөн таны хүлээн авч байгаа мэдээлэл тань замдаа ямар нэг байдлаар засварлагдаагүй гэсэн баталгаатай байдаг.