Page 171 - 4636
P. 171
Брандмауером може бути або спеціальний пристрій, такий як маршрутизатор з підтримкою
правил фільтрації, або програма, що виконується на комп'ютері. У будь-якому випадку брандмауеру
потрібен доступ до двох мереж (зовнішньої і внутрішньої) і набір правил. Брандмауер переглядає весь
потік даних, що проходить з однієї мережі в іншу. Якщо потік даних задовольняє правила, він
передається в іншу мережу, в іншому випадку потік блокується і відкидається.
Пакети можна фільтрувати за типами, адресами відправника, адресами одержувача або за
інформацією про порти. Деякі пакети можуть бути просто відкинуті, в той час як інші можуть
реєструватися в журналах і видавати аварійні оповіщення.
9.11 Резервне копіювання даних
При будь-якому плані відновлення після збою не можна недооцінювати важливість резервного
копіювання. Обладнання та будівлі можна застрахувати або змінити, можна розмістити сайт в іншому
місці, але жодна страхова компанія не в змозі відшкодувати втрату спеціалізованого програмного
забезпечення для роботи в Інтернеті.
Створюйте резервні копії всіх компонентів веб-сайту – статичних сторінок, сценаріїв і баз даних.
Частота виконання резервного копіювання залежить від того, наскільки динамічним сайт. Якщо сайт
повністю статичний, можна обійтися резервним копіюванням при внесенні змін. Однак сайти, про які
йде мова в цій лекції, ймовірно, будуть змінюватися часто, особливо, якщо планується приймати
замовлення по мережі.
Більшість сайтів пристойних розмірів повинні встановлюватися на сервері з дисковим масивом
RAID (Redundant Array of Inexpensive Disks – масив недорогих дисків з надмірністю), який може
підтримувати дзеркальне відображення. Такий підхід враховує і можливі збої жорстких дисків. Проте,
слід враховувати ситуації, коли щось може трапитися з усім масивом RAID, комп'ютером або взагалі
будівлею.
Окремі резервні копії слід робити настільки часто, щоб це відповідало обсягу вироблених
оновлень. Ці резервні копії повинні зберігатися на окремих носіях і, бажано, в окремому і безпечному
місці на випадок пожежі, крадіжки або стихійного лиха.
Існує маса програм для резервного копіювання і відновлення. Ми ж приділимо основну увагу
тому, як створювати резервні копії сайту, побудованого на основі РНР і бази даних MySQL.
Резервне копіювання загальних файлів
Скориставшись додатками для резервного копіювання, можна досить легко створити резервні
копії файлів HTML, РНР, зображень та інших файлів, що не відносяться до баз даних.
З безкоштовних програм найбільш широко використовують утиліту резервного копіювання
AMANDA (Advanced Maryland Automated Network Disk Archiver - вдосконалений автоматизований
архіватор мережевих дисків з Меріленда). Ця утиліта створена в Університеті Меріленда. Її
поставляють у складі багатьох дистрибутивів UNIX і може використовуватися для резервного
копіювання файлів Windows-комп'ютерів через SAMBA. Додаткову інформацію про утиліту
AMABDA можна знайти на сайті.
Резервне копіювання і відновлення баз даних MySQL
Резервне копіювання діючої бази даних значно складніше. Буде потрібно уникнути копіювання
будь-якої таблиці, в якій в даний момент виробляються зміни.
9.12 Фізична безпека
Розглянуті до цього моменту загрози безпеки були пов'язані з такими нематеріальними
факторами, як програмне забезпечення. Але не слід забувати і про фізичну безпеку системи.
Необхідно пам'ятати про кондиціонування повітря та протипожежного захисту, захисту від людей (як
від зловмисників, так і від просто незграбних), збоїв електропостачання і збоїв мережі.
168
