Ochrana dat
1. 4. 2020
Zabezpečení firemní počítačové sítě majitele e-shopu
Zabezpečení proti průniku z internetu do firemní sítě LAN není řešeno systémem iBYZNYS.
Chránit jakýkoliv počítač proti takovému útoku je záležitostí používání firewallu, příp. IDS detekce (detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačních systémů nebo počítačové sítě). Pokud počítačová síť není chráněná před případným útokem z internetu, lze velmi snadno tento útok provést a nezáleží na tom, zda je na serveru nainstalován software iBYZNYS nebo není. Pro průnik lze také použít různé druhy virů a spyware. Proto je nutné mít nainstalované kvalitní, aktualizované antivirové programy a firewall.
Zabezpečení proti průniku z internetu do své firemní sítě zajišťuje majitel e-shopu.
Zabezpečení synchronizačního programu
Synchronizační modul při přenosu dat mezi SQL servery Byznys a iBYZNYS šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish.
Zabezpečení e-shopu iBYZNYS
E-shop iBYZNYS podporuje:
- přenos pomocí zabezpečeného protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating B dle Qualys SSL Labs (dle www.ssllabs.com ). Jedná se o nadstavbový modul.
- zabezpečení CSP L2, SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje iBYZNYS rating A+ (dle observatory.mozilla.org ).
Vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán pouze protokol FTPS.
E-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených url do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.
To, že věnujeme bezpečnosti e-shopu iBYZNYS velkou pozornost, hodnotí nezávislá studie ing. Vladimíra Smytky, bezpečnostního výzkumníka ze společnosti Lynt Services.Ten zkoumal bezpečnostní problémy 35 tisíc e-shopů. Výsledek je pro nás více než potěšující:
Mezi šesti nejbezpečnějšími jsou dva e-shopy iBYZNYS!
Jedná se o e-shopy firem Kleiner Brno s.r.o. (Levné sporáky) a MOTO Ústí nad Labem s.r.o..
Celou studii si mužete přečíst zde ...
Zabezpečení proti průniku z internetu do firemní sítě LAN není řešeno systémem iBYZNYS.
Chránit jakýkoliv počítač proti takovému útoku je záležitostí používání firewallu, příp. IDS detekce (detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačních systémů nebo počítačové sítě). Pokud počítačová síť není chráněná před případným útokem z internetu, lze velmi snadno tento útok provést a nezáleží na tom, zda je na serveru nainstalován software iBYZNYS nebo není. Pro průnik lze také použít různé druhy virů a spyware. Proto je nutné mít nainstalované kvalitní, aktualizované antivirové programy a firewall.
Zabezpečení proti průniku z internetu do své firemní sítě zajišťuje majitel e-shopu.
Zabezpečení synchronizačního programu
Synchronizační modul při přenosu dat mezi SQL servery Byznys a iBYZNYS šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish.
Zabezpečení e-shopu iBYZNYS
E-shop iBYZNYS podporuje:
- přenos pomocí zabezpečeného protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating B dle Qualys SSL Labs (dle www.ssllabs.com ). Jedná se o nadstavbový modul.
- zabezpečení CSP L2, SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje iBYZNYS rating A+ (dle observatory.mozilla.org ).
Vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán pouze protokol FTPS.
E-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených url do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.
To, že věnujeme bezpečnosti e-shopu iBYZNYS velkou pozornost, hodnotí nezávislá studie ing. Vladimíra Smytky, bezpečnostního výzkumníka ze společnosti Lynt Services.Ten zkoumal bezpečnostní problémy 35 tisíc e-shopů. Výsledek je pro nás více než potěšující:
Mezi šesti nejbezpečnějšími jsou dva e-shopy iBYZNYS!
Jedná se o e-shopy firem Kleiner Brno s.r.o. (Levné sporáky) a MOTO Ústí nad Labem s.r.o..
Celou studii si mužete přečíst zde ...