„Využití digitalizace ve veřejné správě“, zkráceně DigiVill, realizovaného v Programu INTERREG V-A Rakousko-Česká republika

1. Přístupnost a slabiny
webových stránek obcí
Jiří Nápravník

2. Přístupnost a slabiny
webových stránek obcí
(co by měl udělat správce,
aby vše bylo v pořádku)
● Doména a umíst ní web serveru
ě
● Kvalita webhostingu
● Redakční systém a jeho používání
● Útok na webkameru

3. Doména a umíst ní web serveru
ě
WWW stránky jsou d ležité pro komunikaci
ů
s občany
Z pohledu technika je webserver základ
Dnes se používá služba zvaná webhosting
● Výhoda - O infrastrukturu (p ipojení serveru
ř
do Internetu, HW, operační systém, atd.)
se starají profesionálové
● Nevýhoda – Jste v „rukou“ cizí firmy a záleží
na její pečlivosti, kvalit .
ě

4. Na úvod malé odbočení
Doména a webhosting
Nezaplacená faktura za doménu nebo web-
hosting má také za následek nedostupný
web server, e-mail, atd.
Podobn jako útok hacker
ě ů
Doména a umíst ní web serveru
ě

5. P íklad jak se to stane
ř
Výzvy k zaplacení faktury za rezervaci
domény, webhosting, atd. byly posílány
na adresu konkrétní osoby a tento
pracovník již v ú ad nepracuje
ř ě
(je nemocný, atd.)
Doména a umíst ní web serveru
ě

6. Webhosting a jeho kvalita
DDoS útoky
● Zahlcení server obrovským množstvím dotaz .
ů ů
● Počítače jsou pak p etížené a nestíhají ve
ř
správném čase odpovídat
● Ten problém se týká p ipojení radnice, ú adu i
ř ř
provozovatele webhostingu
● Provozovatel webhostingu má se zvládnutím
situace v tší zkušenosti než
ě

7. Způsoby útoků
● Zastaralý program (programový modul /
plug-in, …)
● Nekontrolovaný vzdálený přístup a propojení
různých aplikací
● Zneužití přihlášení a přímý přístup k úpravě
obsahu www stránek
Webhosting a jeho kvalita

8. Aktualizace programů
Podobn jako Windows, tak i programy
ě
pro webserver je t eba aktualizovat
ř
● Aktualizace z d vod modernizace
ů ů
● Aktualizace jako cesta k oprav skryté vady /
ě
chyby v programu
Webhosting a jeho kvalita

9. Webhosting a jeho kvalita
Aktualizace programů
● U dobrých poskytovatel webhostingu je
ů
aktualizovaní samoz ejmost, ale je dobré se
ř
občas ujistit.
● Je d ležité mít jasn stanovené úkoly kdo
ů ě
bude jakou čast kontrolovat a p ípadn
ř ě
aktualizovat

10. Webhosting a jeho kvalita
Aktualizace programů
● V dob statických www stránek bylo vše
ě
mnohem jednoduší. Jednalo se vlastn o
ě
soubory, které se nem nily
ě
● Dnes v dob dynamickych stránek je t eba
ě ř
hlídat i propojení s r znými databásemi, atd.
ů

11. Redakční systém a jeho
používání
● CMS (Content Management System) jinak, také
Redakční systém (vismo, Joomla, WordPress) je
nadstavba na webserveru pro snadnou
administraci dynamických www stránek
● CMS / Redakční systém je vytvo en tak, aby jej
ř
mohl používat uživatel, nikoliv admin

12. Redakční systém a jeho
používání
Na úrovni redakčního systému jsou další t i
ř
oblasti, které mohou ohrozit bezpečnost
● Aktualizace CMS / redakčního systému
● P ístup / p ihlášení do systému
ř ř
● Propojení s dalšími aplikacemi

13. Redakční systém a jeho
používání
● Práci s redakčním systémem je t eba v novat
ř ě
pozornost
● Útok na www stránky p es nižší vrstvy (PHP,
ř
MySQL, Linux, atd.) vyžaduje znalosti
administrátora
● Pro útok p es redakční systém takové znalosti
ř
nemusí být nutné

14. Redakční systém a jeho
používání
● P ihlášení do redakčního systému si zaslouží
ř
podobnou pozornost jako klíče od trezoru
● V tšina redakčních systému nabízí správci
ě
kontrolu posledních p ihlášení
ř
● Pro p ihlášení byste m li používat šifrované
ř ě
spojení - https://

15. Redakční systém a jeho
používání
P ihlášení a délka hesla
ř
Heslo by se jednou za n kolik týdn ,
ě ů
m lo zm nit
ě ě

16. Redakční systém a jeho
používání
P ihlášení a délka hesla
ř
Pokud vaše spojení s webserverem
odposlouchává hacker nebo máte v
počítači sledovací virus, tak není
d ležité jak dlouhé heslo máte
ů

17. Redakční systém a jeho
používání
P ihlášení a délka hesla
ř
Zm na hesla, jeho složení a délka jsou
ě
spíš prevence proti odpozorování hesla
na pracovišti nebo náhodnému odhalení

18. Redakční systém a jeho
používání
Počítač správce
Pro útok na www stránky s CMS / s
redakčním systémem je nejsnažší cesta
p es počítač správce.
ř
To znamená dostat do počítače správce
virus, který bude sledovat jeho práci

19. Jak to zajistit, aby byly www
stránky dostupné a se
správným obsahem??
Stručn , mít vyvážené ešení
ě ř
● Vybrat si dobrého poskytovatele
webhostingu, který má dostatek
odborník , provádí zálohování a
ů
aktualizace
● Vybrat si dobrý redakční systém
(n kdy je součastí webhostingu)
ě

20. Jak to zajistit, aby byly www
stránky dostupné a se
správným obsahem??
● Mít šikovného správce redakčního
systému
● Zavést po ádek v uživatelských heslech
ř
● V novat pozornost antivirové kontrole
ě

21. Jak to zajistit, aby byly www
stránky dostupné a se
správným obsahem??
● Moderní technologie jsou úžasné hračky, úžasní
pomocníci, ale při jejich nasazení v rámci obce,
úřadu, nemocnice nebo dalších organizací je
dobré být zdravě konzervativní.
● Moderní věci mohou / měli by / zkoušet žáci a
studenti ve školách, v různých technických
kružcích, start-upech.
Například i s podporou obce, kraje, státu.

22. Něco na závěr
● Pozm nit je možné nap íklad záznamy v
ě ř
databási, data z meteostanice nebo z
videokamery
● Stačí si vzpomenout na záznam z po adu
ř
Panorama na ČT2 (2007)
a falešný jaderný výbuch

23. Něco na závěr
● Moderní www stránky jsou dynamicky
generované používají data z r zných
ů
zdrojů
● Pokud n kdo zm ní data v takovém
ě ě
zdroji (serveru), tak se ta chybná data
zobrazí i na vašem serveru

24. D kuji Vám za pozornost
ě
Ji í Nápravník
ř
jiri.napravnik@sedmicka.org