Webový server nám umožňuje přístup k různým informacím přes webový prohlížeč – můžou to být různé stránky od obyčejných internetových novin přes webový mail až po cloudové uložiště přístupné z internetu
Jedná se o základní stavební kámen většiny provozovaných služeb – proto se webové servery stávají mnohdy vektorem útoku, skrze který tzv. “BlackHat hackeři” získávají přístup do vnitřní sítě firem. Tomu se dá vyhnout skrze pravidelné aktualizace všech zainteresovaných služeb a implementaci bezpečnostních protokolů, které nám mohou pomoci zlepšit zabezpečení webserveru, klienta (prohlížeče) i samotné komunikační spojení mezi nimi.
Praktické zkušenosti:
- Instalace CMS + vytvoření jednoduššího webu postaveného na CMS
- Instalace aplikací jako například Roundcube (Webmail), Nextcloud (Groupware) a mnoho jiných
- Reverzní proxy
- Implementace nejnovější verze TLSv1.3, OCSP Stapling, HSTS + HSTS Preload
- Autentizace uživatele pro přístup na určitý web (například pro přístup do webmailu firmy) pomocí klientského certifikátu