امنیت سرور
با توجه به اینکه امروزه مبحث امنیت اطلاعات در بالاترین و مهمترین جایگاه قرار دارد، یک از مهمترین دغدغه های تمامی شرکت های ارائه دهنده خدمات وب در زمینه امنیت شبکه و سرویس های هاستینگ و سرورها میباشد.
معمولا کنترل پنل های رایج مانند سی پنل، دایرکت ادمین و ... هنگام نصب به صورت پیشفرض، تنظیمات امنیتی مناسب نداشته و به سادگی توسط هکرها قابل نفوذ میباشند و خطر هک شدن سایت ها و آسیب دیدن به اطلاعات سایت های روی سرور بسیار زیاد است. تهدیدات سرور میتواند به صورت انتشار نرم افزارهای جاسوسی و مخرب توسط عوامل داخلی و خارجی و یا به صورت نشت اطلاعات حیاتی توسط این عوامل باشد.
تیم وبدیتا با داشتن دانش فنی بالا و تجربه کافی در زمینه کانفیگ و مدیریت سرور و تامین امنیت سرورها از سال ۸۵ در این زمینه فعالیت داشته و با ارائه بسته امنیتی میتوانیم امنیت سرور شما را تا حد قابل قبولی تامین نماییم.
برقراری امنیت
امنیت هیچگاه ۱۰۰٪ نیست و برای امنیت کامل هیچ تضمینی وجود ندارد زیرا که مشکلات و حفره های امنیتی روزانه در حال تغییر هستند. اما یک سری موارد کلی وجود دارند که با اعمال نمودن آن ها میتوان حملات عادی و مواردی که بطور معمول در سرورهای هاستینگ رخ میدهد را کاهش داد. توجه داشته باشید که آپدیت دوره ای و مانیتورینگ روزانه سرور میتواند از بروز مشکلات امنیتی بعدی به طور جدی جلوگیری نماید. برخی از مواردی که در سرویس امنیتی وبدیتا انجام میشود به شرح زیر است:
هزینه انجام سرویس کانفیگ ویژه امنیتی سرور لینوکس مبلغ ۱۰۰ هزار تومان میباشد که در یک بازه ۲۴ ساعته بسته به حجم کاری انجام میگردد و دارای ۷۲ ساعت پشتیبانی فنی رایگان پس از کانفیگ میباشد.
- تامین امنیت Kernel سیستم عامل
- تامین امنیت سرویس php
- تامین امنیت وب سرور نصب شده (nginx – apache – litespeed – lighthttpd)
- تامین امنیت پورت های مهم سرور که باز هستند
- تامین امنیت اسکریپت های تحت perl که در صورت باز بودن دسترسی مشکل ایجاد میکنند
- تامین امنیت اسکریپت های تحت php
- تامین امنیت اسکریپت های تحت python
- ایمن سازی سرور برای عدم اجرا شدن شل های مخرب معمول
- نصب و کانفیگ حرفه ای آنتی ویروس برای اسکن خودکار سرور
- نصب و کانفیگ حرفه ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل ها و فایل های مخرب روی سرور
- ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور
- بستن دسترسی فایل های خطرناک سیستم عامل جهت امنیت بیشتر
- بستن پورت های و حذف سرویس های غیر ضروری سرور
- و ...
خدمات امنیت
مدیریت اطلاعات امنیتی
مدیریت اطلاعات امنیتی و یا SIM مخفف (Security Information Management) محصولی است که توسط آن نرم افزار به جمع آوری تمامی لاگهای سیستم های مختلف میپردازد و در صورت تشخیص پارامترهای یک حمله در لاگهای سیستم عکس العمل نشان میدهد.
سیستم نظارت بر وقایع
سیستم نظارت بر وقایع (log monitoring) نرم افزاری است که قادر به جمع آوری و گزارش لاگ های مختلف سیستم میباشد. نظارت ، کنترل و ثبت وقایع ( Log ، Control ، Monitor )، ثبت نامحدود نوع و زمان خطاهای دستگاه، اعلام هشدار در صورت رخ دادن خطا در سیستم و ... از امکانات این سیستم میباشد.
نرم افزارهای مدیریت
ارائه نرم افزارهای مدیریتی جهت به روز رسانی و تشخیص حفره های امنیتی که باعث صرفه جویی در زمان و هزینه و پهنای باند شبکه های کوچک و بزرگ شده و در حداقل زمان ممکن گزارش های امنیتی سیستم های داخل شبکه را ارائه داده و آن ها را به روز رسانی مینماید.
مدیریت ریسک
مشاوره در زمینه مدیریت ریسک و امن کردن سیستم های آسیب دیده بعد از حملات بدافزارها. مدیریت ریسک شامل فرآیند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و بهکارگیری معیارهایی است که میتوان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.
تست نفوذپذیری
تست نفوذپذیری یا تست نفوذ (penetration test) روشی است جهت تشخیص شکاف های امنیتی در یک سرور، شبکه و سازمان. نحوه عملکرد این سرویس بدین صورت میباشد که حملات هکرها را بر روی اهداف مورد نظر شبیه سازی کرده و پس از تشخیص حفرههای امنیتی راهکارهای مناسب برای امن نمودن آنها ارائه میکند.
سیستمهای تشخیص و جلوگیری
سیستمهای تشخیص و جلوگیری از نفوذ (Intrusion Detection Systems) و (Intrusion prevention system) نرم افزارهایی هستند که به تشخیص پارامترهای حملات مختلف به داخل شبکه پرداخته و از فعالیتهای مخرب جلوگیری کرده و ان ها را گزارش میدهند.
تنظیم فایروال
مشاوره در زمینه تنظیم فایروال و UTM های سازمان ها به بهترین و امنترین شکل و ارائه خدمات خرید و نصب فایروال و UTMهای سخت افزاری و نرم افزاری. UTM ها سخت افزاری دارای ماژول فایروال میباشد و فعالیت های فایروالینگ، مدیریت پهنای باند، آنتی ویروس، انتی اسپم، فیلترینگ، مدیریت لینک ها و…. را نیز مدیریت می نمایند.
راهکارها و سرویس ها
ارائه راهکارها و سرویسهای تست، اسکن و رفع حفرههای امنیتی وب اپلیکیشنها با تکنولوژیهای متفاوت. عدم توجه به تست کارایی در یک سازمان می تواند باعث پنهان ماندن مشکلاتی شود که دسترس پذیری سیستم را تهدید کرده و در نتیجه سیستم را با خطرات جدی امنیتی مواجه می سازد.
