IDS, IPS, WAF, zabezpečení aplikace - Nethemba

IT bezpečnostní řešení

IDS, IPS, WAF, zabezpečení aplikace

01

Pro dosažení maximální systémové a aplikační bezpečnosti nabízíme ultra bezpečné operační systémy (založené na bezpečnostních modelech RBAC, DTE a MLS), segregaci aplikací i celých operačních systémů pomocí virtualizačních technik a extra zabezpečení prostředí a konfigurace webových serverů.

Ultra bezpečný server (SELinux/SEBSD)

SELinux je v současné době nejbezpečnější úprava linuxové distribuce vyvinutá americkou Národní Bezpečnostní Agenturou (NSA). Místo tradičního unixového modelu DAC používá tzv. MAC (“Domain Type Enforcement”, “Role Based Access Control” a “MultiLevel Security” bezpečnostní modely). Navrhujeme a vytváříme na zakázku SELinux politiky přímo pro Vaši aplikaci. Jde o ideální řešení pro bankovní společnosti, pojišťovny a jiné webové portály požadujících vysokou a velmi vysokou bezpečnost. Pro fanoušky BSD systémů nabízíme také SELinux politiku (SEBSD) přeportovanou na TrustedBSD.

Zabezpečování web serverů

Pro běžné “e-commerce” aplikace postavené na Apache nebo jiném webovém serveru nabízíme speciální zabezpečení systémového prostředí a samotné konfigurace:

  • konfigurace a vyladění webového aplikačního firewallu (mod_security)
  • speciální zabezpečení PHP (vyladění PHP Safe mode, PHP suhosin,suPHP, chroot Apache)
  • bezpečnostní konzultace a poskytování “best-practice” rad týkajících se bezpečného programování

Virtualizační techniky

Někdy může být náročné nebo příliš drahé zabezpečovat aplikace pomocí SELinuxu/TrustedBSD nebo speciálním zabezpečením prostředí a konfigurace PHP. Pro tento případ nabízíme kompletní transparentní řešení – segregaci kritických aplikací z hlediska bezpečnosti pomocí virtualizačních technik (KVM, OpenVZ, XEN, VMWare). Virtualizace může být také skvělé řešení pro providery umožňující hostování více virtuálních serverů.

Cluster webového aplikačního firewallu

Kompletní transparentní redundantní řešení postavené namod_security webovém aplikačním firewallu a nginx / Apache reverzní proxy, které může být použité pro libovolné vysoce-kritické webové aplikace nebo portály.

Systém detekcie útokov (IDS) potřebný na detekci nebezpečných webových aplikačních útoků může být integrovaný do samotného clusteru.