Требования безопасности к сайтам финансовых компаний должны быть максимально жесткими. Мы просмотрели сайты ведущих банков России и зарубежных филиалов и обнаружили, что многие банки оставляют открытый доступ к панели администрирования Bitrix. То есть папке /bitrix/admin/
Ниже представлен список банков из первой 40-ки в каталоге Яндекса.
Дельтакредит
БТА Банк
АкБарс
Банк Глобекс
Москоммерцбанк
Nordea
Собинбанк
Uniastrumbank
Страховая компания в нашем списке. АльфаСтрахование
Теперь банки, которые закрыли доступ.
На сайте Московского кредитного банка защита реализована на базе сервера, через .htpasswd
По нашему мнению до сайта банка необходимо закрывать доступ извне и блокировать на уровне ip.
Такое правильное решение реализовано на сайтах банков Траст и Россельхозбанка.
При этом сам Bitrix предусматривает настройки безопасности для скрытия доступа к папке.
Подробно об этом рассказывается на Хабре в блоге самого Битрикса. И именно защиту на уровне ip можно легко реализовать в системе.
Ограничение доступа к административной части по IP
Очень часто компании строго регламентируют сети, которые считают безопасными и из которых разрешают сотрудникам администрировать сайт.
Мы разработали специальный простой интерфейс, который позволяет вам указать список IP адресов или диапазоны адресов из которых можно управлять сайтом. Система проверяет, чтобы вы не закрыли себе доступ в момент установки блокировки. Но вообще при желании вы можете допустить и такую ошибку :) на этот случай загляните в настройки модуля Проактивной защиты. Там вы найдете путь к файлу-флажку запрета блокировки по IP. Для каждого проекта это уникальное имя файла.
Настроив такой вариант вы сможете просто и очень эффективно защитить папку /bitrix/admin/ от доступа извне ваших сетей.
Настройка требуется для получения уровня безопасности Высокий.
http://habrahabr.ru/company/bitrix/blog/57171/
Выводы каждый делает сам. Какому из банков стоит доверят свои деньги, и в каком банке слово «безопасность» относится не только к проверке кредитных историй, но работает по всему периметру. В частности в сфере «информационной безопасности».
Ниже представлен список банков из первой 40-ки в каталоге Яндекса.
Дельтакредит
БТА Банк
АкБарс
Банк Глобекс
Москоммерцбанк
Nordea
Собинбанк
Uniastrumbank
Страховая компания в нашем списке. АльфаСтрахование
Теперь банки, которые закрыли доступ.
На сайте Московского кредитного банка защита реализована на базе сервера, через .htpasswd
По нашему мнению до сайта банка необходимо закрывать доступ извне и блокировать на уровне ip.
Такое правильное решение реализовано на сайтах банков Траст и Россельхозбанка.
При этом сам Bitrix предусматривает настройки безопасности для скрытия доступа к папке.
Подробно об этом рассказывается на Хабре в блоге самого Битрикса. И именно защиту на уровне ip можно легко реализовать в системе.
Ограничение доступа к административной части по IP
Очень часто компании строго регламентируют сети, которые считают безопасными и из которых разрешают сотрудникам администрировать сайт.
Мы разработали специальный простой интерфейс, который позволяет вам указать список IP адресов или диапазоны адресов из которых можно управлять сайтом. Система проверяет, чтобы вы не закрыли себе доступ в момент установки блокировки. Но вообще при желании вы можете допустить и такую ошибку :) на этот случай загляните в настройки модуля Проактивной защиты. Там вы найдете путь к файлу-флажку запрета блокировки по IP. Для каждого проекта это уникальное имя файла.
Настроив такой вариант вы сможете просто и очень эффективно защитить папку /bitrix/admin/ от доступа извне ваших сетей.
Настройка требуется для получения уровня безопасности Высокий.
http://habrahabr.ru/company/bitrix/blog/57171/
Выводы каждый делает сам. Какому из банков стоит доверят свои деньги, и в каком банке слово «безопасность» относится не только к проверке кредитных историй, но работает по всему периметру. В частности в сфере «информационной безопасности».