Pull to refresh

Вы несете деньги в Банк, Банки несут деньги в Bitrix

Reading time 2 min
Views 6.7K
Требования безопасности к сайтам финансовых компаний должны быть максимально жесткими. Мы просмотрели сайты ведущих банков России и зарубежных филиалов и обнаружили, что многие банки оставляют открытый доступ к панели администрирования Bitrix. То есть папке /bitrix/admin/

Ниже представлен список банков из первой 40-ки в каталоге Яндекса.

Дельтакредит

image

БТА Банк

image

АкБарс

image

Банк Глобекс

image

Москоммерцбанк

image

Nordea

image

Собинбанк

image

Uniastrumbank

image

Страховая компания в нашем списке. АльфаСтрахование

image

Теперь банки, которые закрыли доступ.

На сайте Московского кредитного банка защита реализована на базе сервера, через .htpasswd

image

По нашему мнению до сайта банка необходимо закрывать доступ извне и блокировать на уровне ip.
Такое правильное решение реализовано на сайтах банков Траст и Россельхозбанка.

image

При этом сам Bitrix предусматривает настройки безопасности для скрытия доступа к папке.
Подробно об этом рассказывается на Хабре в блоге самого Битрикса. И именно защиту на уровне ip можно легко реализовать в системе.

Ограничение доступа к административной части по IP

Очень часто компании строго регламентируют сети, которые считают безопасными и из которых разрешают сотрудникам администрировать сайт.

Мы разработали специальный простой интерфейс, который позволяет вам указать список IP адресов или диапазоны адресов из которых можно управлять сайтом. Система проверяет, чтобы вы не закрыли себе доступ в момент установки блокировки. Но вообще при желании вы можете допустить и такую ошибку :) на этот случай загляните в настройки модуля Проактивной защиты. Там вы найдете путь к файлу-флажку запрета блокировки по IP. Для каждого проекта это уникальное имя файла.

Настроив такой вариант вы сможете просто и очень эффективно защитить папку /bitrix/admin/ от доступа извне ваших сетей.

Настройка требуется для получения уровня безопасности Высокий.


http://habrahabr.ru/company/bitrix/blog/57171/

Выводы каждый делает сам. Какому из банков стоит доверят свои деньги, и в каком банке слово «безопасность» относится не только к проверке кредитных историй, но работает по всему периметру. В частности в сфере «информационной безопасности».
Tags:
Hubs:
+83
Comments 115
Comments Comments 115

Articles