IDS, IPS, WAF, Applikationssicherung - Nethemba

IT Security-Lösungen

IDS, IPS, WAF, Applikationssicherung

01

Um die maximale System- und Applikationsicherheit zu erreichen, bieten wir Ultrasicherheitssysteme (basierend auf den Sicherheitsmodellen RBAC, DTE und MLS), Applikations- und Betriebssystem-Segregation mittels Virtualisierungstechniken, der Sicherung der Operationsumgebung und Web-Server-Konfiguration an.

Ultrasicher (SELinux/SEBSD) Server

SELinux ist die sicherste Verbesserung der Linuxdistribution, entwickelt von National Security Agency (USA). Statt dem traditionellen Unix DAC-Modell benutzt sie das MAC-Modell („Domain Type Enforcement”, „Role Based Access Control” und „Multilevel Security” Modelle). Wir schlagen die SELinux Politik für ihre Applikationen an Anfrage vor und erstellen diese. Es geht um Bank- und Versicherungsapplikationen und andere sichere Webportale. Wir bieten auch die Politik an für die Übertragung der BSD Platform an TrustedBSD.

Sicherung der Webserver

Für gebräuchliche e-commerce Applikationen an Apache oder andere Webserver, PHP und MySQL/PostgreSQL bieten wir spezielle Sicherheit für System- und Applikationsumgebung und Konfiguration an:

  • Konfiguration und Einstellung der Web Applikationsfirewall (mod_security)
  • PHP Sicherheit (Einstellung im PHP Safe-Mode, PHP suhosin, suPHP und chroot Apache)
  • Sicherheitskonsultationen und „best-practice” Angebote für sichere Programmierung

Virtaulisierungstechniken

Eine Implementation der  SELinux/TrustedBSD , PHP und Applikationssicherheit kann zu aufwendig oder zu teuer sein. Für diesen Fall bieten wir eine komplette trasparente Lösung durch Virtualisierungstechniken wie KVM, OpenVZ , XEN oder VMWare. Virtualisierung kann eine gute Lösung für Dienstanbieter durch Datenhosting menhrerer Virtualserver sein.

Cluster für Web Applikationsfirewall

Eine komplete transparente redundante Lösung ist auf der „mod_security” Web Applikationsfirewall und nginx / Apache Reverseproxy aufgebaut, die für beliebig hohe Web-Applikations- oder Portalkritikalität eingesetzt werden kann.

Ein Eindringungs-Meldesystem (IDS), das für eine Erkennung von Web-Applikations-Attacken notwendig ist, kann in den Cluster integriert werden.