امکانات / امنیت
دیدگاه کلی ما درباره ی امنیت
برای کاهش ریسک به حداقل ممکن، نیاز به دیدگاهی کلی در بحث امنیت است.سطوح امنیتی ما شامل تعاریفی روشن از تهدیدهای پیش روی هر سیستمی می باشد.
تهدید های امنیتی در نتیجه بر هم کنش یک نرم افزار کاربردی با دنیای خارج یا افراد متفاوت بوجود می ایند. برای مثال: مشتریان شما، نمایندگان فروش شما، پرسنل شما، پرسنل ما، کاربران ناشناس اینترنت و سایر اشخاص ثالث ممکن است در هر زمانی با سیستم ما همکاری متقابل داشته باشند. هر یک از این افراد نیاز به قابلیت دسترسی متفاوت با قوانین و مجوزهای متفاوت دارند.
اهداف ما در حوزه امنیت
حفظ حریم خصوصی - اطلاعات کاربران در زیرساختارها و سیستم های مشهد هاست تنها در دسترس پرسنل مورد تایید شرکت قرار دارد.
جامعیت و امانتداری در اطلاعات - اطلاعات و داده های موجود در زیرساختار ما تحت هیچ شرایطی (بجز الزامات قانونی) در اختیار اشخاص غیرمجاز قرار نمی گیرد.
حفاظت از داده ها - داده های موجود در سیستم، آسیب ندیده و حذف یا نابود نمی شوند.
تشخیص هویت و شناسایی � می توانیم این اطمینان را به شما بدهیم که هر کاربری در سیستم دقیقاً همان کسی است که ادعا می کند و هیچگونه شانسی برای جعل هویت وجود نخواهد داشت.
محافظت از سرویس شبکه - می توانیم این اطمینان را به شما بدهیم که تجهیزات شبکه از تلاشهای هکر ها و حملات منجر به کاهش Uptime در امان خواهد بود.
مدل امنیتی کلی
بستر امنیتی سیستم های ما از چندین سطح امنیتی متفاوت - شامل سیستمهاو تجهیزات امنیتی۱ همراه با ۲ روال ها و فرآیندهای امنیتی ۳و پروسه های نظارتی � تشکیل شده و سطوح امنیتی غیر موازی برای تمام سویس های ارائه شده ، فراهم می نماید. این بستر امنیتی، حفظ امنیت را در ۷ سطح مختلف بر عهده دارد:
حضور ما در مراکز داده (Datacenter) سراسر دنیا نتیجه مجموعه تلاشهای خستگی ناپذیر و گسترده ای است، که امنیت و ثبات دو متغیر بسیار مهم برای ما در این زمینه می باشند. تمام مراکز داده ما به دوربینهای مداربسته مراقبتی، قفلهای بیومتریک، سیاستهای دسترسی تایید شده به سیستم، محدودیتهای دسترسی به مرکز داده، پرسنل امنیتی و حفاظتی، و سایر ابزارآلات و فرآیندها و عملکردهای امنیتی استاندارد مجهز می باشند. آنچه که ما را از سایر رقبا متمایز ساخته فعالیت گسترده همراه با ابتکار عمل مرکز داده به منظور طراحی فرآیندهای امنیتی است. این کار با ارزیابی عملکرد گذشته، بررسی مشاهدات مشتریان و میزان زمانی که مرکز داده برای تحقیقات و مطالعات امنیتی خود صرف نموده است، انجام می گیرد.
زیرساختار مراکز داده ما با استفاده از از امکانات امنیتی شامل کاهش دهنده های DDoS، سیستمهای تشخیص نفوذ و دیواره های آتش در هر دو سطح Rack و edge تا کنون توانسته است حملات هک و DDoS بسیاری را (حتی تا حد ۳ بار در یک روز ) بدون هیچ گونه مشکلی خنثی نماید.
محافظت در برابر حملات قطع سرویس دهی گسترده (DDoS)
امروزه حملات قطع سرویس دهی گسترده (DDoS) از جمله جرمهای مجازی ((CyberCrime هستند که خسارت های زیادی را به بار می آورند.
هدف این حملات ایجاد خسارات مالی در کسب و کار شما با قطع دسترسی به وب سایت، ایمیل و یا نرم افزارهای کاربردی شماست. در این حمله با تحمیل بار اضافی به منابع مختلف سرور مانند پهنای باند، CPU و حافظه امکان ارائه خدمت از سرورهای ارائه دهنده خدمات سلب می گردد. انگیزه های این حملات متفاوت بوده و می توان به مواردی مانند اخاذی، رقابتهای مخرب میان هکرها و رجزخوانی های بین انها، انگیزه های سیاسی و ... اشاره کرد. در واقع همه ی سازمانهایی که به اینترنت متصل می شوند در برابر چنین حملاتی آسیب پذیر هستند. اثرات مخرب اقتصادی این حملات بسیار شدید بوده و می تواند پیامد هایی مثل از دست دادن سود، نارضایتی مشتریان و کاهش بهره وری تولید به دلیل عدم دسترسی یا اشکال در خدمات را در پی داشته باشد. یک حمله DoS حتی گاهی باعث تحمیل هزینه های سنگین استفاده از پهنای باند می گردد.
سیستم محافظت از حملات قطع سرویس دهی گسترده ما با استفاده از فناوری پیشرفته ای ، به صورت خودکار و سریع در مقابل حملات ناگهانی واکنش نشان می دهد و لایه حفاظتی قدرتمندی در برابر حملات Dos و DDoS برای سرویسهای اینترنتی شما مانند وب سایت، ایمیل و نرم افزارهای کاربردی مهم شما فراهم می سازد. سیستم کاهش امکان حملات DDoS ، تقریبا تمام ترافیکهای غیرواقعی را بلوکه کرده و فقط ترافیک واقعی امکان ورود خواهد داشت. این سیستم تا کنون وب سایتهای متعددی را در برابر حملاتی با حجم بالاتر از ۳۰۰ Mbps محافظت نموده و در نتیجه اطمینان خاطر سازمانها و شرکتهای صاحب وب سایت را تامین نموده است .
محافظت توسط دیواره آتش
سیستم محافظت دیواره آتش با ایجاد یک خط دفاعی اولیه و بهره گیری از تکنولوژی پیشرفته و انعطاف پذیر نظارتی که دسترسی غیر مجاز به شبکه را مسدود می کند ، از اطلاعات، وب سایت، ایمیل و نرم افزارهای کاربردی شما حفاظت می نماید. دیواره آتش با اجرای سیاستهای امنیتی اعمال شده توسط متخصصین مربوطه، اتصال بین اینترنت و سرورهایی که اطلاعات شما را ذخیره می کنند را کنترل می نماید
سیستم شناسایی نفوذ به شبکه
سیستم شناسایی نفوذ، پیشگیری و مدیریت آسیب پذیری شبکه وظیفه ی حفاظت در برابر حملات هدفمند، نامنظمیهای ترافیک، ویروسهای ناشناخته، نرم افزارهای جاسوسی و تبلیغاتی، ویروسهای شبکه، نرم افزارهای مزاحم و ... را به صورت سریع، مطمئن و جامع بر عهده دارد. این سیستم با استفاده از پردازشگرهای فوق مدرن شبکه با کارایی بالا عملیات کنترل بسته های اطلاعاتی را بصورت همزمان و بدون ایجاد تاخیر محسوس ممکن می سازد . به محض عبور بسته های نرم افزاری از این سیستم بررسی کامل صورت می گیرد و وضعیت بی خطر بودن یا خطرناک بودن بسته مشخص می گردد. روش محافظت لحظه ای، مؤثرترین مکانیزمی است که این اطمینان را خواهد داد که حملات مضر به نتیجه نخواهند رسید.
رعایت استانداردهای سخت افزاری
سخت افزارهای مورد استفاده ما از فروشندگان و تولیدکنندگانی خریداری شده که استانداردهای امنیتی را در سطحی بالا رعایت نموده و پشتیبانی با کیفیتی را ارائه می نمایند. بیشتر سخت افزارها و زیرساختارهای مراکز داده ما از تولیدکنندگانی مانند Cisco, Juniper, HP, Dell و ... خریداری شده است.
سیستم شناسایی نفوذ مبتنی بر میزبان
با ظهور ابزارهایی که این توانایی را دارند که از سد سیستم های دفاعی مبتنی برمحدودیت پورتها مانند دیواره های آتش عبور کنند ، استفاده از سیستم شناسایی نفوذ مبتنی بر میزبان Host-based Intrusion Detection System (HIDS) ضروری است. سیستم شناسایی نفوذ مبتنی بر میزبان ما با استفاده از اسکنرهای دقیق، فایل های پشتیبان تغییرات و مونیتورینگ فعال سیستم، هرگونه تغییری در سیستم یا فایلهای روت (چه به صورت تصادفی، ناشی از اشتباه یا ناشی از اقدامات مخرب نفوذی) را شناسایی کرده و با تشخیص سریع تغییرات، خطرات ناشی از آسیبهای احتمالی را کاهش میدهد،همچنین زمان مورد نیاز جهت رفع عیوب را کاهش می دهد و در نتیجه موجب کاهش فشارهای همه جانبه و افزایش امنیت و دسترسی به سیستم می گردد.
برنامه های کاربردی ما بر روی انواع سیستم ها با نرم افزار های سرور مختلف در حال اجرا هستند. سیستمهای عامل مورداستفاده شامل نسخه های متفاوت Linux, BSD, Windows هستند. نرم افزارهای سرور شامل ورژن ها ی مختلفی از نرم افزارهای Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd و ... هستند. علی رغم استفاده از چنین تنوع نرم افزاری گروه مشهد هاست با استفاده از روش های مبتنی بر فرایند خود امنیت کامل را تامین می کند.
بروزرسانی، رفع اشکالات نرم افزاری و نصب وصله های امنیتی (Security Patche) بهنگام
بدلیل اینکه تمامی سرورهای ما بصورت خودکار بروز رسانی می گردند ، می توان اطمینان داشت که همیشه آخرین نسخه ی وصله های امنیتی نصب شده و ضعفهای جدید در حداقل زمان ممکن برطرف می گردد. بیشترین آمار آسیب پذیری ها به دلیل نفوذ از طریق ضعفهای امنیتی شناخته شده، اشکال در تنظیمات، و یا حملات ویروسی است که راهکار مقابله با آنان در حال حاضر وجود دارد. طبق گفته ی CERT بیشترین ضربه ای که سیستم ها و یا شبکه ها از این حوادث متحمل می شوند ناشی از عدم بکارگیری وصله های امنیتی منتشر شده است .
ما نیاز به فرآیندهای مدیریت بروز رسانی و نصب وصله های امنیتی را کاملاً درک می کنیم. بدلیل پیچیده تر شدن روزافزون سیستم عامل ها و نرم افزارهای سرور ، هر نسخه جدید از نرم افزار ، حفره های امنیتی جدیدی را خواهد داشت و اطلاعات و بروز رسانی ها برای مقابله با تهدیدات امنیتی جدید تقریباً بصورت روزانه منتشر می گردند. ما با طراحی فرایندهایی پایدار و تکرار پذیر و تدارک چارچوبهای نظارتی و گزارشگیری قابل اعتماد می توانیم این اطمینان را به شما بدهیم که همه ی سیستمهای ما همیشه بروز خواهند بود.
انجام اسکنهای امنیتی دوره ای
انجام بررسی های دوره ای منظم که با استفاده از نرم افزار امنیتی enterprise grade ما صورت می گیرد ، سیستم را به منظور کشف نقاط آسیب پذیر شناخته شده بررسی می کند و پایگاههای داده را با اطلاعات آسیب پذیری های شناخته شده جدید بروز رسانی می نماید. این فرآیند ما را قادر می سازد تا در برابر حمله ها از سرورها محافظت فعال به عمل آوریم و با تشخیص حفره های امنیتی پیش از بروز آسیب ، شما را از امکان ادامه کسب و کار بصورت پایدار مطمئن نماییم.
فرآیندهای آزمایش قبل از ارتقاء
بسته های ارتقاء نرم افزارها بصورت متناوب توسط تولیدکنندگان نرم افزار مختلف ارائه می گردد. با وجود اینکه همه تولیدکنندگان نرم افزار، قبل از انتشار نسخه ی ارتقاء پروسه های تست را بر روی آن انجام می دهند ، ولی این آزمایشات نمی توانند کارایی و عملکرد نرم افزارها را در محیطهای عملیاتی مختلف بخوبی ازمایش نمایند. برای مثال نسخه ارتقاء یافته یک پایگاه داده ممکن است توسط فروشنده تست شود، ولی تاثیر نصب این نسخه در سیستم تولیدی که نرم افزارهای متنوع FTP، ایمیل و نرم افزارهای وب سرور مختلفی بر روی ان در حال اجرا است مشخص نیست. تیم مدیریت سیستم ما نتایج حاصل از آنالیز تاثیرات ناشی از نصب بسته های ارتقاء نرم افزاری را مستند می نماید و درصورت ملاحظه هر گونه ریسک جدی ، تست بتا در آزمایشگاههای ما صورت می پذیرد.
برنامه هاي کاربردی مورد استفاده ما در زير ساختهاي مشهد هاست تماما توسط متخصصان مجرب شرکت و شرکای تجاری ما طراحی و تولید شده اند. مشهد هاست در توليد نرم افزارهای کاربردی مورد نياز خود از برون سپاری استفاده نمي نمايد و هر یک از محصولات یا Componentهای تولید شده ما ، توسط افراد ثالث مراحل دقیق آزمایش و آموزش را طی نموده و تمامی اجزای آنها به همراه دانش مربوطه به تیم نرم افزاری ما منتقل می گردد. به اين ترتيب تيم ما اجازه کنترل کامل تولیدات نرم افزاری را خواهند داشت. طراحی تمام برنامه های کاربردی ما با استفاده از فرآیندهای استاندارد طراحی نرم افزار صورت مي گيرد و سطح امنیتی مطلوبي را تامين مينمايد. هر برنامه کاربردی به اجزای کوچکتری مانند رابط کاربری، هسته مرکزی، پایگاه داده و... تقسیم می شود ودر هر لایه از نرم افزار تدابیر امنیتی خاص آن لایه بصورت مستقل اعمال مي گردد و در تمامي مراحل داده هاي مهم بصورت رمزگذاری شده ذخیره می شوند. تجربیات طراحی و تولید نرم افزار تيم نرم افزاري مشهد هاست این اطمینان را به شما می دهند که بالاترین سطوح امنیت در نرم افزارهای کاربردی سیستم تامين شده است.
معمولا ضعیف ترین نقطه الحاق در زنجیره امنیت، افرادی هستند که به آنها اعتماد می کنید.اين افراد مي توانند شامل پرسنل اداری، کارکنان فنی، فروشندگان و يا هر فردي كه اجازه و اختيارات دسترسي به سیستم شما داشته باشد،باشند.ديدگاه كلي ما در مبحث امنيت ، شامل مجموعه تلاشهايي گسترده بمنظور کاهش خطرات امنیتی ناشی از �عوامل انسانی� است. اطلاعات تنها در اختیار کسانی قرار داده می شود که لزوماً باید به آن دسترسی داشته باشند و این مجوز دسترسي پس از اتمام دوره الزام ، منفضي می گردد. کارکنان ما در خصوص معیارهای امنیتی بصورت كاملا تخصصي آموزش می بینند و نظارت كامل بر عملكرد آنها اعمال مي گردد. .
بدليل اينكه بعضي از شركت ها با بي توجهي به خطرات ناشي از �عوامل انسانی� تمام اطلاعات حساس مشتریان خود را در معرض خطر قرار می دهند و در واقع کلیه هزینه های گزاف انجام یافته در حوزه های امنیتی را تنها با یک استخدام نادرست به هدر مي دهند ، سوابق كاري هر يك از كاركناني كه داراي سطح دسترسي مديريتي بر روي سرورهاي ما مي باشند به دقت بررسی می گردد
اعمال پروسه هاي نظارتی برای اطمینان از امنیت و عملكرد صحيح سرورها بخصوص هنگامي كه سرورها در سطح جهان توزيع شذه باشند اهميت حیاتی دارند.اطمينان از اينكه آیا همه سرورها بطور منظم بروز رسانی می گردند؟ آیا نسخه های پشتیبان به صورت دائم تهیه می شوند؟ آیا پشتیبان گیری ثانویه به صورت دلخواه انجام می شود؟ آیا بررسی مناسب سوابق برای تمام کارکنان انجام می شود؟ آیا تجهیزات امنیتی پیامهای اعلام خطر را ارسال می کنند؟ این سوالات و سوالات بسیار دیگری معمولا در زمينه مسائل امنیتی پیش آمده و نياز به بررسی دارند . مکانیزمهای نظارتی ما، وجود هر گونه اشکال موجود در سیستم را پیش از اینکه مشتریان متوجه آنها شوند به ما اطلاع می دهند .
