Cuando proporciona acceso a los visitantes de su sitio Web, no exponga a la vista de todos la información sobre cómo está configurado el sitio ni el código que sirve para generar la página. La visita a su página tiene que ser rápida, fácil y sin problemas, todo el trabajo se debe realizar internamente.
Como administrador, debe asegurarse de que las medidas de seguridad no afecten negativamente al sitio Web y que implementen los modelos de seguridad que ha elegido. Para lograrlo, tendrá que elegir entre las características de seguridad incorporadas en IBM® HTTP Server para i5/OS.
En el libro rojo
IBM
HTTP Server (powered by Apache) Redbook
,
el capítulo sobre cómo desplegar la seguridad describe cómo utilizar la
autenticación, el control de acceso y el cifrado para implementar
las características de seguridad.
El protocolo de transferencia de hipertexto (HTTP) le proporciona capacidad para visualizar datos, pero no para alterar los datos que hay en un archivo de base de datos. Sin embargo, en algunas ocasiones es posible que tenga que escribir algunas aplicaciones que deban actualizar un archivo de base de datos. Por ejemplo, supongamos que desea crear formularios que, una vez cumplimentados por los usuarios, actualicen una base de datos del i5/OS. Para hacerlo, puede utilizar los programas de la interfaz de pasarela común (CGI).
Otra característica de seguridad que puede utilizar es el servidor proxy. Este recibe las peticiones destinadas a otros servidores y luego las cumplimenta, reenvía, redirige o rechaza.
El servidor HTTP proporciona un archivo de anotaciones de acceso que le permitirá supervisar los accesos y los intentos de acceso mediante el servidor.
Además de emplear programas CGI en las páginas Web, también puede emplear la programación Java™. Antes de añadir Java a las páginas Web, primero debe comprender cómo funciona la seguridad Java.