Cílem této práce je zmapovat možnosti zabezpečení internetových aplikací vyvíjených v prostředí Microsoft .NET Technologie a provozovaných na operačních systémech řady Microsoft Windows 2003.
Jde především o způsoby, jak internetovou aplikaci zabezpečit proti nežádoucím útokům i náhodným zhroucením, jak nejlépe nastavit serverovou část, kde aplikace běží, jak se chránit proti průlomům do aplikace či do databáze a jaké mechanismy použít pro klienty přistupující k serveru, aby bezpečnost byla co nejvyšší.
Studie je rozdělena do logických celků, obsahujících vždy popis problému a jeho výskyt, možnosti jeho zneužití a způsoby, jak mu přecházet. Většina těchto celků je doplněna praktickými ukázkami. V příloze jsou pak vyobrazení některých zvlášť důležitých nastavení v Microsoft Windows Serveru 2003 a Microsoft SQL Serveru 8.0.
Součástí práce je i popis principů šifrování a jejich využití v internetových aplikacích. |