Sikkerhet på dedikert server

Sikkerhet er en langt større jobb enn de fleste tenker over. Hos oss prøver vi gjøre dette smart og så enkelt som mulig for våre kunder.

Ved leie av våre mest vanlige servere er managed drift inkludert. Dette betyr som regel:

• Oppføringer i dedikert redundant brannmur med avtalte porter
• Lokal brannmur i tillegg på hver server, med lfd-login beskyttelse
• IDS-abonnementer i brannmurene våre
• Daglig CES-scanning av serveren for å finne og oppdage sårbar programvare
• Scanning av porter på hver server (lokalt og eksternt) for å oppdage endringer
• Sikkerhetskopiering til flere datasentre gjennom beskyttede backuper
• ESET Antivirus med nettverksbeskyttelse
• Overvåkning av CPU, minne, websider, trafikk

Av sikkerhetsgrunner går vi ikke i detalj her, og løsningen kan variere fra kunde til kunde. Derfor har vi opplegg for å sikre optimal og unik beskyttelse og unngår single point of failure.

For mange kunder er dette ikke noe man kanskje er så opptatt av i hverdagen, mens andre vil være orientert. Vi tilrettelegger for hver kunde der det er mulig.

CVE Scanner

Dette verktøyet er bygget av oss, men sjekker opp installert programvare opp mot en rekke Open Source kilder - båd for distroen, myndigheter og generelt. Vi vil får varsel straks hvis noe programvare på serveren er utdatert eller er aktivt utnyttet. I en del tilfelelr gjelder det mindre sårbarheter som ikke har noen risiko praktisk sett, men det er uansett nyttig å vite om det. I slike tilfeller kan vi velge å sette varselen på pause i 30 dager f.eks. slik at det blir tid for distribusjonen til å få fikset feilen. Dette gjelder da gjerne hvis en server ikke bruker tjenesten eller eksponerer tjenesten på en port. Ved ekstremt stor fare vil vi patche med en gang.

Gjennom scanneren kan vi sende deg som kunde en rapport eller gi deg pålogging til en read-only versjon.