Настройка выделенного сервера и перенос сайта Прокат Останкино

Сфера деятельности: Прокат Останкино предоставляет в аренду большой ассортимент костюмов и реквизита телецентра «Останкино», более 60 000 наименований исторических и национальных костюмов, аксессуаров и мебели.

Задачи проекта: клиент обратился в студию за технической поддержкой. Работы были в основном контентные – добавление новых позиций прокатного каталога и редактирование уже имеющихся карточек.

Стратегия

Когда вышло постановление о требованиях по предотвращению угроз безопасности, компания обратилась к нам за помощью в решении этого вопроса. Необходимо было обновить платформу сайта и настроить административную часть согласно чек-листу.

Над проектом работали:

Руководитель отдела разработки

Никита Демченков

Ведущий аккаунт-менеджер

Дарья Ортман

Разработчик

Сергей Колдушко

Реализация

Первый этап

Среди реализованных задач была настройка и исправление ошибок в следующих пунктах:

Настройка правила доступа для всех категорий пользователей веб-серверов к файлам и каталогам веб-сервера в соответствии с установленными правилами разграничения доступа (например, для пользователей, от имени), для пользователей ftp-серверов и пользователей других служб).
Установка минимально необходимых для работы прав доступа к файлам и директориям веб-серверов пользователям и администраторам.
Настройка файла robots.txt разрешенных и запрещенных для индексирования каталогов и файлов.
Ограничение хранения в директориях веб-сервера резервных копий и прочих файлов, наличие которых не требуется для функционирования веб-приложения.

По части пунктов чек-листа сайт прошел проверку без доработок – т.е. этот функционал уже был настроен согласно предъявляемым требованиям безопасности.

Второй этап

Остальные пункты касались непосредственно работ на сервере и хостинге. Компания предоставила для работы выделенный сервер, на который необходимо было сначала установить программное обеспечение, затем перенести и донастроить сайт и сервер для корректной работы.

Среди выполненных работ были приняты меры защиты информации:

Обеспечение настройки правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика.
Обеспечение фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам; активация функций защиты от атак отказа в обслуживании (DDoS атак) на средствах межсетевого экранирования и других средствах защиты информации.
Ограничение количества подключений с каждого IP-адреса (например, установить на веб-сервере параметр rate-limit).

Настройка сервера не является нашим непосредственным профилем в работе, но с поставленной задачей мы справились.

Третий этап

Далее был этап переноса сайта на новый сервер. В процессе переноса возникла необходимость адаптировать код сайта под новое программное обеспечение и более высокие технические характеристики. Часть кода мы переписывали вручную, чтобы сохранить неизменными верстку и внешний вид сайта. При тестировании выявили основные баги, исправили их и теперь тщательно следим за бесперебойной работой всего функционала.

Результаты работы

На реализацию задачи по обеспечению безопасности потребовалось несколько итераций, включая тестирование и правки в коде. В данный момент сайт Прокат Останкино полностью соответствует предъявляемым требованиям безопасности ресурса. Ведутся работы по мониторингу и обновлению платформы и сайта.

Настройка выделенного сервера и перенос сайта сайт prokat-ostankino.ru