Um die maximale System- und Applikationsicherheit zu erreichen, bieten wir Ultrasicherheitssysteme (basierend auf den Sicherheitsmodellen RBAC, DTE und MLS), Applikations- und Betriebssystem-Segregation mittels Virtualisierungstechniken, der Sicherung der Operationsumgebung und Web-Server-Konfiguration an.
Ultrasicher (SELinux/SEBSD) Server
SELinux ist die sicherste Verbesserung der Linuxdistribution, entwickelt von National Security Agency (USA). Statt dem traditionellen Unix DAC-Modell benutzt sie das MAC-Modell („Domain Type Enforcement“, „Role Based Access Control“ und „Multilevel Security“ Modelle). Wir schlagen die SELinux Politik für ihre Applikationen an Anfrage vor und erstellen diese. Es geht um Bank- und Versicherungsapplikationen und andere sichere Webportale. Wir bieten auch die Politik an für die Übertragung der BSD Platform an TrustedBSD.
Sicherung der Webserver
Für gebräuchliche e-commerce Applikationen an Apache oder andere Webserver, PHP und MySQL/PostgreSQL bieten wir spezielle Sicherheit für System- und Applikationsumgebung und Konfiguration an:
- Konfiguration und Einstellung der Web Applikationsfirewall (mod_security)
- PHP Sicherheit (Einstellung im PHP Safe-Mode, PHP suhosin, suPHP und chroot Apache)
- Sicherheitskonsultationen und „best-practice“ Angebote für sichere Programmierung
Virtaulisierungstechniken
Eine Implementation der SELinux/TrustedBSD , PHP und Applikationssicherheit kann zu aufwendig oder zu teuer sein. Für diesen Fall bieten wir eine komplette trasparente Lösung durch Virtualisierungstechniken wie KVM, OpenVZ , XEN oder VMWare. Virtualisierung kann eine gute Lösung für Dienstanbieter durch Datenhosting menhrerer Virtualserver sein.
Cluster für Web Applikationsfirewall
Eine komplete transparente redundante Lösung ist auf der „mod_security“ Web Applikationsfirewall und nginx / Apache Reverseproxy aufgebaut, die für beliebig hohe Web-Applikations- oder Portalkritikalität eingesetzt werden kann.
Ein Eindringungs-Meldesystem (IDS), das für eine Erkennung von Web-Applikations-Attacken notwendig ist, kann in den Cluster integriert werden.