Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5067 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Северный (Арктический) федеральный университет им. М. В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
отчет о производственной практике.docx
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
3.06 Mб
Скачать
►Содержание►

2.3 Работа с облачными хранилищами с помощью «1с Битрикс»

Одна из возможностей, появившаяся в новом релизе, — поддержка облачных хранилищ. Все данные в хранилище реплицируются в несколько точек, что обеспечивает его надежность.

Идея модуля работы с облачными хранилищами в продукте очень проста — любые файлы, с которыми может работать пользователь системы, могут абсолютно прозрачно для него сохраняться не на локальном сервере веб-сайта, а в облачном хранилище.

Поддерживаются облачные хранилища Amazon S3, Google Storage, Windows Azure Storage от Microsoft, RackSpace, OpenStack. Почти все они предлагают с точки зрения пользователя похожий функционал:

  • Любое количество объектов (чаще всего — до нескольких Тб каждый)

  • Возможность размещения в разных датацентрах (регионах)

  • Группировка объектов

  • Механизмы авторизации и ACL

  • REST и SOAP интерфейсы для работы с объектами

  • Прямая отдача файлов по HTTP

  • Высокая доступность

  • Низкая цена

  • Доступ через внешние инструменты (FUSE, клиенты)

К любому сайту, работающему на «1С-Битрикс», можно подключить одно или несколько хранилищ. Делается это в административном интерфейсе, достаточно указать несколько параметров (рис.10):

Рисунок 10. Настройка подключения к облачному хранилищу

В простейшем варианте можно просто перенести все файлы проекта в облака, выбрав нужный пункт в контекстном меню, как показано на рис.2:

Рисунок 2. Процесс переноса файлов в облачное хранилище

В дальнейшем все новые файлы будут автоматически загружаться в облако, а ссылки на них будут автоматически формироваться правильным образом. Модуль поддержки облачных хранилищ включен во все редакции продукта, начиная со «Старта». А это значит, что любой разработчик, работая с API платформы, можно полностью использовать весь функционал облачных хранилищ.

2.4 Обеспечение безопасности с помощью «1с Битрикс»

Платформа Битрикс содержит ряд эффективных инструментов обеспечения информационной безопасности веб-проектов.

Благодаря политике тотальной проверки данных, передаваемых API ядра платформы, исключена распространенная угроза веб-проектов «SQL-инъекция», а вероятность XSS-атак — серьезно снижена.

Также, специалисты отдела информационной безопасности проводят постоянный мониторинг внешних информационных угроз и развивают проактивные инструменты защиты веб-проектов.

С помощью «Панели безопасности» (рис.12) можно выполнить рекомендуемые настройки для повышения, в случае необходимости, текущего уровня безопасности с «Начального» до «Стандартного» и выше.

Рисунок 12. Экспертная система «Панель безопасности»

«Проактивный фильтр (Web Application Firewall)» (рис.13) фильтрует все передаваемые веб-проекту данные на предмет эксплуатации известных уязвимостей: XSS, SQL Injection, PHP Including и ряда других. Инструмент настраивается против ложных срабатываний.

Рисунок 13. Использование Проактивного фильтра

Важно отметить, что инструмент защищает не ядро платформы Битрикс, а именно «надстройку над платформой», выполненную программистами — веб-проект на базе 1С-Битрикс. К сожалению, из-за недостатка бюджета, времени и квалификации, программный код «иногда» не достаточно хорошо проверяется программистами на предмет информационной безопасности — и именно от возможных ошибок и дыр подобного вида страхует пользователей данный мощный инструмент. Все атаки регистрируются в журнале событий, как показано на рис. 14.

Рисунок 14. Регистрация атак в журнале событий

Веб-антивирус  фильтрует информацию, передаваемую в браузер клиентов веб-проекта. Данный инструмент не является заменой антивирусному программному обеспечению, но действует параллельно с ним и определенно страхует пользователей от ошибок в политике безопасности эксплуатации веб-проекта. Веб-антивирус автоматически обновляется через Интернет.

Учетные записи пользователей и администраторов веб-проекта привязываются к группам, имеющим разные уровни безопасности (рис.15). Чем больше у сотрудников группы полномочий, тем более высокий уровень безопасности она должна иметь: 

Рисунок 15. Управление настройками группы безопасности

Для защиты сессии на разделяемых хостингах предлагается их хранить в базе данных, а для затруднения атак на сессию существует возможность менять ее идентификатор, как показано на рис.16.

Рисунок 16. Смена идентификатора для защиты сессий

С помощью защиты административного раздела (рис.17) можно разрешить доступ к административному разделу веб-проекта с определенных подсетей.

Рисунок 17. Защита административного раздела

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности