Zajištění bezpečnosti

Ochrana server je nejvyšší prioritou
Ať se nám to líbí nebo ne, ale internet je nyní mnohem méně bezpečný, než před pár lety. Stále objevují nové hrozby, zvyšuje se rozsah stávajících. Neoprávněný průnik do serverů a DDoS útoky na zakázku, krádež informace k prodeji – to je, bohužel, realita současnosti. Nečestná konkurence na webu – pomocí špinavých triků k poškození stránek a databází konkurenta – je docela běžný jev. Bezohledný podnikatel může prostě “Objednat” server konkurentu – tyto služby jsou veřejně k dispozici na specializovaných fórech. Proto by měl majitel webového zdroje, především komerčního, chovat se k ochraně serverů s maximální vážností.
Naši specialisté jako žádný jiný vědí, co udělat, aby snízit riziko, když i ne úplně (což, bohužel, není možné), ale aspoň minimálně.
Každý den sledujeme vznik nových chyb a odstraňujeme je. V naší práci jsme se řídíme pokyny takových autorit v oblasti počítačové bezpečnosti, jako Red Hat, National Security Agency, SAN, stejně také používáme vlastní metodiky a zkušenosti, které prokázaly svou účinnost.

Naše bezpečnostní služby zahrnují:

  • základní zajištění bezpečnosti;

Na začátku práce s novým serverem určitě budeme provádět kompletní audit bezpečnostních systémů. To nám umožňuje identifikace bezpečnostních ”dír”, a jich odstranění předtím, než je použije zločinec. Tento přístup výrazně snižuje riziko narušení zabezpečení.

  • aktualizace softwaru, aplikace opravných programů;

Z našeho pohledu, bezpečnost se začíná z odpovídající správy, a odpovídající správa zahrnuje včasnou aktualizaci softwaru. Tato zdánlivě jednoduchá opatření, jako operativní instalace a nastavení obnovení a opravných programů výrazně zvyšuje bezpečnost serveru a snižuje možnost narušení zabezpečení systému a dojít k infekci škodlivým softwarem.

  • kontrola systém souborů, včetně jeho integrity;
  • obnovení po nabourání;
  • opatření proti DDoS útokům;

Rozložené DDoS útoky stále se stávají propracovanější a počet počítačů zapojených do nich roste. Rok 2010 experti kybernetické bezpečnosti nazývají “Rok DDoS útoků.” Botnety, které se používají i pro DDoS útoky, dávají se nyní do pronájmu na specializovaných forech každému, kdo zaplatí. Proto je bezpečnost serveru prioritou, bez ohledu na rozsah webového projektu.

  • zajištění bezpečnosti úrovně hostů, síťová bezpečnost;
  • monitorování systémových logů;
  • opatření k zajištění bezpečnosti databázových serverů (MySQL, PostgreSQL, Oracle);
  • služby k zajištění bezpečnosti zasílaných dat (VPN, SSL) ;
  • antivirová ochrana a ochrana před útokem hrubou silou.

Přes všechna opatření riziko narušení zabezpečení zůstává vždy. To může být způsobeno s citlivým softwarem nebo chyby v kódu. Proto je důležité, v co nejkratším čase přijat veškerá nezbytná opatření k odstranění následků.

 

Comments are closed.