2016-03-152016-03-152010-02-22http://hdl.handle.net/20.500.12688/2970Το σενάριο με το οποίο θα ασχοληθούμε είναι η θωράκιση μιας ιστοσελίδας υψηλής κίνησης με αυξημένες απαιτήσεις ασφάλειας. Ένα τέτοιο παράδειγμα είναι ιστοσελίδα που φιλοξενεί περιεχόμενο για δύο είδη χρηστών, για τους χρήστες που έχουν πληρώσει και έχουν πρόσβαση σε διευρυμένο περιεχόμενο (video, μουσική, εικόνες) και για τους απλούς επισκέπτες που έχουν πρόσβαση σε γενικό περιεχόμενο. Για τους σκοπούς του παρόντος εγγράφου υποθέτουμε ότι έχουμε καταχωρήσει το φανταστικό όνομα kriti-videos.gr. Η σελίδα υλοποιείται γύρω από το web content management system joomla και θα φιλοξενείται σε Διακομιστή που τρέχει λειτουργικό σύστημα GNU/Linux Debian μαζί με το απαραίτητο λογισμικό (apache, bind, postfix, mySQL) για τη λειτουργία του. Οι τομείς ασφάλειας με τους οποίους θα ασχοληθούμε είναι η ασφάλεια της συνεδρίας του χρήστη κατά την περιήγησή του στην ιστοσελίδα και η ασφάλιση των διακομιστών έναντι κακόβουλων επιθέσεων (hacking). Δεν θα ασχοληθούμε με την ασφάλεια και τη διαθεσιμότητα (redundancy) των ίδιων των διακομιστών παρά μόνο με την ασφάλεια και διαθεσιμότητα των υπηρεσιών που διαθέτουν.Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)