1.

Úvod

1.1.	Bližšie zoznámenie sa s webovým serverom Apache

1.1.1.

História

1.1.2.

Konceptuálny model architektúry

2.	Bezpečnostné princípy

2.1.	Kryptografia

2.1.1.

Symetrické šifrovanie

2.1.2.

Asymetrické šifrovanie

2.1.3.

Jednosmerné šifrovanie

2.1.4.

Infraštruktúra verejného kľúča

2.2.	Apache a SSL

2.2.1.

SSL

2.3.	Nastavenie certifikačnej autority

2.4.	Zvažovanie výkonnosti

3.	Kontrola prístupu

3.1.	Metódy autentifikácie

3.1.1.

Základná autentifikácia

3.1.2.

Autentifikácia založená na súhrnnom výbere

3.1.3.

Autentifikácia pomocou formulárov

3.2.	Single Sign-On (SSO) - jediná přihláška

4.	Porovnanie Apache s inými http servermi

4.1.	IIS vs Apache

4.2.	Zeus Web Server

5.	Bezpečnostné nadstavby Apache

6.	Zhodnotenie servera Apache

"4. Porovnanie Apache s inými http servermi
Podľa štatistík uverejnených na [6] v marci 2008 existovalo 162 662 052 internetových stránok. V poslednom čase dochádza k najväčšiemu nárastu vytváraniu internetových stránok medzi poskytovateľmi sociálnych sieti a blogov, a preto už dlhší čas stúpa podiel servera vytvoreného firmou Google, ktorý je zameraný práve na tento typ internetových stránok.

Avšak aj napriek najvýraznejšiemu nárastu Google servera, ostáva hlavný podiel trhu rozdelený medzi IIS od Microsoftu a Apache http servera, a práve preto v tejto časti dokumentu porovnám práve tieto 2 servery.

4.1 IIS vs Apache
Z pohľadu bezpečnosti je výber jedného z týchto serverov diskutovateľný. Dôvody, prečo sa rozhodnúť pre ten ktorý server môžu byť nasledovné:

Existujúce vedomosti administrátorov sú veľmi dôležitým faktorom pri výbere servera a to najmä preto, lebo veľké množstvo bezpečnostných chýb sa uskutoční práve pri nesprávnom nakonfigurovaní správcami, ktorí nemajú dostatočné skúsenosti o danom serveri.

Bezpečnosť webového servera je len tak dobrá, aká je bezpečnosť operačného systému, na ktorom server beží, pretože ak útočník získa administrátorské práva, nezáleží už až tak moc na bezpečnosti webového servera. Preto je taktiež dôležité mať profesionálnych systémových administrátorov. V prípade voľby OS Windows, je v podstate jedno aký webový server sa zvolí, avšak pri voľbe OS Unix, keď správcovia systému majú profesionálne vedomosti o tomto systéme, je logické zvoliť server Apache, keďže ISS nie je pod Unixom podporované.

V neposlednom rade, je potrebné sa pozerať aj na vnútornú chybovosť oboch serverov. Podľa CERT (Computer Emergency Readiness Team) [5] však opäť ani tu nie je až taký zásadný rozdiel, keďže pre oba systémy bolo odhalených približne rovnako veľa chýb. Avšak ako bolo spomenuté na začiatku tohto dokumentu, na vývoji Apache http servera sa podieľajú vývojári z celého sveta, čo môže zapríčiniť pružnejšiu reakciu na tieto odhalené chyby a rýchlejšiemu nájdeniu riešenia.

4.2 Zeus Web Server
Zeus web server (ďalej len ZWS) so svojím malým, ale významným podielom na trhu, najmä v oblasti bankovníctva, finančníctva a obchodovania. Aj keď je ZWS komerčným a nie práve najlacnejším riešením je významným konkurentom Apache webového servera pre túto vyššie spomenutú oblasť. Je to predovšetkým vďaka svojmu riešeniu bezpečnosti, ktoré poskytuje hotové riešenie zabezpečenia voči všetkým známym DoS útokom a využívaniu svetovo najrýchlejšiemu SSL šifrovaniu. ZWS umožňuje bezpečne uchovávať množinu certifikátov a poskytnúť ich serverom vtedy, keď ich potrebujú. Pomocou svojho integrovaného rozhrania umožňuje rýchle a jednoduché generovanie x509 certifikátov na klientovi a podobne ako Apache web server poskytuje podporu pre hardvérové kryptografické urýchľovače [8]. ZWS však na rozdiel od Apache web servera poskytuje zabudovanú analýzu hrozieb v reálnom čase."

Čistý text dosahuje cca 10 stran. Obsahuje schémata a tabulku.