امنیت سرور

با توجه به اینکه امروزه مبحث امنیت اطلاعات در بالاترین و مهمترین جایگاه قرار دارد، یک از مهمترین دغدغه های تمامی شرکت های ارائه دهنده خدمات وب در زمینه امنیت شبکه و سرویس های هاستینگ و سرورها میباشد.
معمولا کنترل پنل های رایج مانند سی پنل، دایرکت ادمین و ... هنگام نصب به صورت پیشفرض، تنظیمات امنیتی مناسب نداشته و به سادگی توسط هکرها قابل نفوذ میباشند و خطر هک شدن سایت ها و آسیب دیدن به اطلاعات سایت های روی سرور بسیار زیاد است. تهدیدات سرور می‌تواند به صورت انتشار نرم افزارهای جاسوسی و مخرب توسط عوامل داخلی و خارجی و یا به صورت نشت اطلاعات حیاتی توسط این عوامل باشد.
تیم وبدیتا با داشتن دانش فنی بالا و تجربه کافی در زمینه کانفیگ و مدیریت سرور و تامین امنیت سرورها از سال ۸۵ در این زمینه فعالیت داشته و با ارائه بسته امنیتی میتوانیم امنیت سرور شما را تا حد قابل قبولی تامین نماییم.

برقراری امنیت

امنیت هیچگاه ۱۰۰٪ نیست و برای امنیت کامل هیچ تضمینی وجود ندارد زیرا که مشکلات و حفره های امنیتی روزانه در حال تغییر هستند. اما یک سری موارد کلی وجود دارند که با اعمال نمودن آن ها میتوان حملات عادی و مواردی که بطور معمول در سرورهای هاستینگ رخ میدهد را کاهش داد. توجه داشته باشید که آپدیت دوره ای و مانیتورینگ روزانه سرور میتواند از بروز مشکلات امنیتی بعدی به طور جدی جلوگیری نماید. برخی از مواردی که در سرویس امنیتی وبدیتا انجام میشود به شرح زیر است:
هزینه انجام سرویس کانفیگ ویژه امنیتی سرور لینوکس مبلغ ۱۰۰ هزار تومان میباشد که در یک بازه ۲۴ ساعته بسته به حجم کاری انجام میگردد و دارای ۷۲ ساعت پشتیبانی فنی رایگان پس از کانفیگ میباشد.
  • تامین امنیت Kernel سیستم عامل
  • تامین امنیت سرویس php
  • تامین امنیت وب سرور نصب شده (nginx – apache – litespeed – lighthttpd)
  • تامین امنیت پورت های مهم سرور که باز هستند
  • تامین امنیت اسکریپت های تحت perl که در صورت باز بودن دسترسی مشکل ایجاد میکنند
  • تامین امنیت اسکریپت های تحت php
  • تامین امنیت اسکریپت های تحت python
  • ایمن سازی سرور برای عدم اجرا شدن شل های مخرب معمول
  • نصب و کانفیگ حرفه ای آنتی ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل ها و فایل های مخرب روی سرور
  • ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور
  • بستن دسترسی فایل های خطرناک سیستم عامل جهت امنیت بیشتر
  • بستن پورت های و حذف سرویس های غیر ضروری سرور
  • و ...
  پکیج امنیتی
عمومی
پکیج امنیتی استاندارد پکیج امنیتی
حرفه ای
پکیج امنیتی پیشرفته
بررسی اکانتهای ایمیل،Ftp،Sql دارد دارد دارد دارد
بررسی سطوح دسترسی دارد دارد دارد دارد
فعال کردن مانیتورینگ دائمی آنتی شل وآنتی ویروس دارد دارد دارد دارد
قفل گذاری روی پوشه های مدیریتی دارد دارد دارد دارد
بررسی فایلهای فرستنده اسپم و مسدود سازی آن دارد دارد دارد دارد
رفع هک دارد دارد دارد دارد
بررسی سطح دسترسی یوزرهای CMS دارد دارد دارد دارد
تخصیص رمزهای استاندارد برای جلوگیری از دیکد شدن دارد دارد دارد دارد
اسکن کلیه فایلها با CSX ندارد دارد دارد دارد
سکن کلیه فایلها با CLAMEAV دارد دارد دارد دارد
آنالیز پیشرفته و تست نفوذ پذیری ندارد ندارد ندارد دارد
قیمت(تومان) ۸۰.۰۰۰ ۱۵۰.۰۰۰ ۲۰۰.۰۰۰ ۳۵۰.۰۰۰
سفارش آنلاین

خدمات امنیت

مدیریت اطلاعات امنیتی

مدیریت اطلاعات امنیتی و یا SIM مخفف (Security Information Management) محصولی است که توسط آن نرم افزار به جمع آوری تمامی لاگ‌های سیستم های مختلف می‌پردازد و در صورت تشخیص پارامترهای یک حمله در لاگ‌های سیستم عکس العمل نشان می‌دهد.

سیستم نظارت بر وقایع

سیستم نظارت بر وقایع (log monitoring) نرم افزاری است که قادر به جمع آوری و گزارش لاگ های مختلف سیستم می‌باشد. نظارت ، کنترل و ثبت وقایع ( Log ، Control ، Monitor )، ثبت نامحدود نوع و زمان خطاهای دستگاه، اعلام هشدار در صورت رخ دادن خطا در سیستم و ... از امکانات این سیستم میباشد.

نرم افزارهای مدیریت

ارائه نرم افزارهای مدیریتی جهت به روز رسانی و تشخیص حفره های امنیتی که باعث صرفه جویی در زمان و هزینه و پهنای باند شبکه های کوچک و بزرگ شده و در حداقل زمان ممکن گزارش های امنیتی سیستم های داخل شبکه را ارائه داده و آن ها را به روز رسانی می‌نماید.

مدیریت ریسک

مشاوره در زمینه مدیریت ریسک و امن کردن سیستم های آسیب دیده بعد از حملات بدافزارها. مدیریت ریسک شامل فرآیند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و به‌کارگیری معیارهایی است که می‌توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.

تست نفوذپذیری

تست نفوذپذیری یا تست نفوذ (penetration test) روشی است جهت تشخیص شکاف های امنیتی در یک سرور، شبکه و سازمان. نحوه عملکرد این سرویس بدین صورت میباشد که حملات هکرها را بر روی اهداف مورد نظر شبیه سازی کرده و پس از تشخیص حفره‌های امنیتی راهکارهای مناسب برای امن نمودن آنها ارائه می‌کند.

سیستم‌های تشخیص و جلوگیری

سیستم‌های تشخیص و جلوگیری از نفوذ (Intrusion Detection Systems) و (Intrusion prevention system) نرم افزارهایی هستند که به تشخیص پارامترهای حملات مختلف به داخل شبکه پرداخته و از فعالیت‌های مخرب جلوگیری کرده و ان ها را گزارش می‌دهند.

تنظیم فایروال

مشاوره در زمینه تنظیم فایروال و UTM های سازمان ها به بهترین و امن‌ترین شکل و ارائه خدمات خرید و نصب فایروال و UTM‌های سخت افزاری و نرم افزاری. UTM ها سخت افزاری دارای ماژول فایروال میباشد و فعالیت های فایروالینگ، مدیریت پهنای باند، آنتی ویروس، انتی اسپم، فیلترینگ، مدیریت لینک ها و…. را نیز مدیریت می نمایند.

راهکارها و سرویس ها

ارائه راهکارها و سرویس‌های تست، اسکن و رفع حفره‌های امنیتی وب اپلیکیشن‌ها با تکنولوژی‌های متفاوت. عدم توجه به تست کارایی در یک سازمان می تواند باعث پنهان ماندن مشکلاتی شود که دسترس پذیری سیستم را تهدید کرده و در نتیجه سیستم را با خطرات جدی امنیتی مواجه می سازد.