Non è possibile parlare delle tecniche di protezione dei server Web senza
fare una breve considerazione in merito ai criteri di scelta del sistema
operativo poichè le caratteristiche di affidabilità e robustezza di quest'ultimo
possono avere un impatto significativo nella predisposizione e nel mantenimento
dei giusti livelli di sicurezza sotto il profilo della:
- assenza di vulnerabilità note nei confronti di tipologie conosciute di attacco;
- capacità di limitare determinati tipi di attività soltanto ad alcuni utenti;
- abilità nel rimuovere e disabilitare servizi e risorse non necessari;
- abilità nel controllare l'uso e l'accesso alle varie risorse e nel registrare la varie attività degli utenti;
- facilità di gestione ma non a discapito della sicurezza;
Una scelta operata tenendo conto di questi fattori può comportare oltre che minori problemi e vulnerabilità anche costi minori soprattutto per quanto riguarda le attività di amministrazione del sistema (si pensi al tempo normalmente richiesto da un attività fondamentale quale è quella di applicazione delle varie patches di sicurezza e che potrebbe essere risparmiato).