Для захисту викладачів і студентів, працюючих у модульному середовищі, зроблено наступні заходи:
  • використовується шифрований канал зв'язку між сервером та клієнтським комп'ютером;
  • на сервері встановлено антивірусну програму, яка сканує всі файли, що завантажуються користувачами на сервер (наприклад, викладачі завантажують файли з методичними вказівками, студенти - файли з відповідями на деякі завдання).
Для шифрування каналу зв'язку використовується спеціальний серверний сертифікат, який виконує роль своєрідного ключа і гарантує для користувача, що сервер не є якоюсь пасткою. Звичайно ми генеруємо такий сертифікат за параметрами нашого сервера, який потім необхідно надіслати і підписати в одній з довірених міжнародних організацій. Така організація здійснює ретельну перевірку нашого сервера і потім підписує сертифікат терміном на 1 або 2 роки. Ця процедура коштує від $200 до $500. В наших умовах, на жаль, зробити це дуже складно. Тому ми сами і підписуємо свій же сертифікат. Коли браузер користувача з'єднується з сервером і отримує такий сертифікат, то враховує наш підпис сертифікату (а не довіреної організації) як порушення, про що і повідомлює користувача. При чому деякі антивірусні програми приймають таку ситуацію за небезпеку і можливість вірусної атаки. Тому користувачам, працюючим з сервером модульного середовища слід прийняти сертифікат (або зробити виключення для цього сервера - для браузерів Mozilla Firefox 3, Internet Explorer 7), не зважаючи на попереження браузера або антивірусної програми. Після цього весь потік інформації між користувачем і сервером починає шифруватися, чим і забезпечується конфіденційність у роботі.

Антивірусна програма ClamAV, що встановлена на сервері, щоденно оновлює антивірусну базу даних і забезпечує надійний захіст файлів, що завантажуються користувачами. При виявленні віруса у файлі, користувача буде повідомлено про це, а файл буде переміщено із модульного середовища у спеціальну захищену папку на сервері (так званий карантин). Після цього користувачеві слід навести порядок у своїх файлах, вилучити всі віруси на своєму локальному компьютері, а потім повторити завантаження необхідного файла на сервер. Слід пом'ятати, що 100%-ої надійності не дає жодна антивірусна програма, але в нашому випадку ймовірність зараження вірусом дуже мала. Як додаткові заходи безпеки в налаштуваннях параметрів модульного середовища встановлено приймати від користувачів матеріали тільки у вигляді "чистого" тексту, тобто з матеріалу вилучаються всі програмні сценарії, мульті-медіа вставки і т.ін. Тобто якщо матеріал надходить не у вигляді файлу, а вводиться безпосередньо через вікно браузера, то система очищує його від будь-яких небезпечних елементів.

Про всі випадки пропуску заражених файлів, або отримання з нашого сервера матеріалу, який містить віруси, прохання повідомити адміністратора сервера з вказівкою, з якого курсу, якої кафедри і який конкретно це матеріал. Будемо дуже вдячні Вам за такі повідомлення. Це допоможе швидко виправити небезпечну ситуацію.
Остання зміна: п'ятниця 13 липень 2012 2:22