Общая система защиты вашей WEB-системы может состоять из следующих подсистем:
В зависимости от предполагаемой мощности всей системы защиты в целом вы можете использовать как всю совокупность подсистем, так и некоторые подсистемы в отдельности.
К данной подсистеме относятся задачи общей идентификации и аутентификации пользователя, а также задачи разграничение доступа к различным участкам информации в зависимости от прав (или потребностей) пользователя.
Надо заметить, что если вы предполагаете использовать WEB-сервер для предоставления статической информации (заранее подготовленных и хранящихся в файлах документов), то решение всех задач по обеспечению разграничения доступа и идентификации пользователей ложится на средства операционной системы и WEB-сервера. Если же основной объем предоставляемой информации основывается на технологии динамической генерации HTML-страниц и использовании WEB-приложений, то проблема разграничения доступа к информации ложится непосредственно на WEB-приложения. В последнем случае умелое комбинирование средств операционной системы, WEB-серверов и WEB-приложений приводит к минимальным затратам на обеспечение описываемой в данном разделе подсистемы защиты и открывает широкое поле деятельности для самостоятельного совершенствования и доработки (в случае специфичных особенностей вашей информации) данной подсистемы.
К данным подсистемам относятся так называемые "брандмауэры" или системы FireWall. Они являются надстройкой над TCP/IP и обеспечивают разрешение или запрещение прохождения IP-пакетов в сети. Пропуская все IP-пакеты, проходящие в сети, через себя, брандмауэры определяют адресата и владельца пакета, точку обращения, исходный порт, конечный порт, а также тип пакета, проверяют по внутренним журналам или базам пользователей права обоих участников данной транзакции и выносят решение о прохождении пакета от отправителя к адресату или о запрещении такового.
К данной подсистеме относятся задачи обеспечивающие кодирование информации в источнике и раскодирование ее в приемнике, а также некоторые дополнительные функции по проверке прав на посылку информации из источника и получение ее адресатом.
Существует ряд стандартизированных протоколов обмена данными, таких как SSL (Secure Socket Layer) или SHTTP (Secure HTTP), обеспечивающих различные способы шифрования сообщений. В случае использования того или иного программного обеспечения WEB могут быть использованы различные протоколы обмена. Реализация защищенных протоколов зависит исключительно от фирмы-производителя ПО для WEB. Однако большинство современных WEB-средств поддерживают тот или иной защищенный протокол, а некоторые фирмы выпускают целые линии своих продуктов, поддерживающих различные уровни безопасности передачи данных.