Konfiguracja Cloudflare cz 2 – zabezpieczenie komunikacji pomiędzy Cloudflare a serwerem www

Wprowadzenie W poniższym wpisie omówimy kolejny krok pozwalający na poprawienie bezpieczeństwa naszego serwera w sieci. Jest to drugi artykuł z serii trzech opisujących poprawną konfigurację wykorzystującą usługę Cloudflare. Jeśli nie miałeś okazji, zapoznaj się proszę z pierwszą częścią naszej serii dostępnej pod tym linkiem, ponieważ niniejszy artykuł jest jego kontynuacją i konfiguracja w nim przedstawiona jest […]

OCENA BEZPIECZEŃSTWA IT – JAK DO TEGO PODEJŚĆ?

Z roku na rok świadomość o zagrożeniach rośnie wraz z liczbą osób, które aktywnie działają w cyberbezpieczeństwie lub się nim interesują. Wzrost badaczy bezpieczeństwa jest proporcjonalny do wzrostu nowo wykrytych podatności. Więcej badamy, więcej odkrywamy, to naturalne zjawisko. Mamy coraz nowsze techniki ataku, nowe podatności, niektóre nawet tak trywialne w eksploitacji, że poradziłby sobie z […]

Konfiguracja Cloudflare cz 1 – migracja Name Serwerów (NS)

Wprowadzenie W poniższym wpisie omówimy kolejny krok pozwalający na poprawienie bezpieczeństwa naszego serwera w sieci. W tym celu skorzystamy z usług dostarczanych przez Cloudflare. Jest to pierwszy artykuł z serii trzech opisujących poprawną konfigurację wykorzystującą usługę Cloudflare. W części drugiej zajmujemy się zabezpieczeniem komunikacji pomiędzy naszym serwisem a Cloudflare, natomiast w części trzeciej omówimy oraz […]

Konfiguracja Let’s Encrypt z wykorzystaniem serwera Apache / NGINX

Wprowadzenie W poniższym wpisie omawiamy zagadnienie z dziedziny kryptografii, a dokładniej uwierzytelnianie serwerów oraz bezpieczeństwo komunikacji między przeglądarką i stroną www. Jeśli zastanawiałeś się kiedyś co i w jaki sposób umożliwia szyfrowanie ruchu w przeglądarce internetowej, to odpowiedzią jest certyfikat TLS. Dzięki certyfikatowi zapewnione są uwierzytelnienie serwera (opcjonalnie klienta) oraz poufność danych przesyłanych pomiędzy przeglądarką, […]