فناوری کارمانیا، مشخصات میزبانی وب لینوکس

امکانات / امنیت

دیدگاه امنیتی کلان نگر

به منظور کاهش خطرات امنیتی به حداقل ممکن، نیاز به دیدگاهی کلیت گرا در خصوص مساله امنیت است. فرآیندهای امنیتی ما شامل تعاریفی واضح از تهدیدها برای سیستم می باشند.

خطرات امنیتی نتیجه تاثیرمتقابل تراکنشهای متفاوتی است که یک نرم افزار کاربردی با دنیای خارج یا افراد متفاوت خواهد داشت. برای مثال: مشتریان شما، نمایندگان فروش شما، پرسنل شما، پرسنل ما، کاربران ناشناس اینترنت و سایر اشخاص ثالث ممکن است در مقاطع زمانی یکسان با سیستم ما همکاری متقابل داشته باشند. هر یک از این افراد نیاز به قابلیت دسترسی متفاوت با قوانین و مجوزهای متفاوت دارند.

اهداف فناوری کارمانیا در حوزه امنیت

حریم خصوصی - اطلاعات کاربران در سیستم و زیرساختارهای فناوری کارمانیا تنها در دسترس پرسنل مورد تایید شرکت قرار دارد.

امانتداری در اطلاعات - اطلاعات و داده های موجود در زیرساختار فناوری کارمانیا تحت هیچ شرایطی (بجز الزامات قانونی) در اختیار اشخاص غیرمجاز قرار نمی گیرد.

حفاظت از اطلاعات - داده های موجود در سیستم، آسیب ندیده و حذف یا تخریب نمی شوند.

تشخیص و تایید هویت - این اطمینان را خواهد داد که هر کاربری در سیستم دقیقاً همان کسی است که ادعا می کند و هیچگونه شانسی برای جعل هویت وجود نخواهد داشت.

محافظت از شبکه - این اطمینان را خواهد داد که تجهیزات شبکه از تلاشهای نفوذی و هک و حملات منجر به کاهش Uptime در امان خواهد بود.

مدل امنیتی کلیت گرا

بستر امنیتی فناوری کارمانیا با تکیه بر سطوح متفاوت امنیتی - شامل سیستمهاو ادوات امنیتی^۱ همراه با ^۲ روشها و فرآیندهای امنیتی ^۳و فرآیندهای نظارتی و به منظور ایجاد سطوح امنیتی غیر موازی برای تمام خدمات قابل ارائه شرکت طراحی گردیده است. این بستر امنیتی، حفظ امنیت را در ۷ سطح مختلف بر عهده دارد:

Level 1 - Datacenter Security
مشراکت بین المللی فناوری کارمانیا در مراکز داده نتیجه مجموعه ای از تلاشهای خستگی ناپذیر و جامع است، که امنیت و ثبات دو متغیر بسیار واجد اهمیت در این حوزه می باشند. تمام مراکز داده با استفاده از دوربینهای مداربسته مراقبتی، قفلهای بیومتریک، سیاستهای دسترسی تایید شده به سیستم، محدودیتهای دسترسی به مرکز داده، پرسنل امنیتی و حفاظتی، و سایر ابزارآلات و فرآیندها و عملکردهای امنیتی استاندارد مجهز می باشند. مسئله ای که ما را از دیگران متمایز ساخته میزان ابتکار بکار گرفته شده توسط مرکز داده به منظور طراحی فرآیندهای امنیتی است. این کار با ارزیابی عملکرد گذشته، بررسی مشاهدات مشتریان و میزان زمانی که مرکز داده برای تحقیقات و مطالعات امنیتی خود صرف نموده است، انجام می گیرد.

Level 2 - Network Security
زیرساختار مراکز داده فناوری کارمانیا از امکانات امنیتی شامل کاهش دهنده های DDoS، سیستمهای تشخیص نفوذ و دیواره های آتش در هر دو سطح Rack و edge برخوردار است. این سیستم تا کنون توانسته است حملات هک و DDoS بسیاری را (حتی تا حد ۳ بار در یک روز) خنثی نماید.

محافظت در برابر حملات منتشر قطع سرویس دهی (Distributed Denial-of-Service Attacks)
امروزه حملات منتشر قطع سرویس دهی (DDoS) بزرگترین منبع زیان مالی ناشی از جرمهای مجازی (CyberCrime) هستند. هدف این حملات ایجاد خسارات مالی در کسب و کار شما با قطع عملکرد وب سایت، ایمیل و یا نرم افزارهای کاربردی شماست. این هدف با حمله به سرورهای ارائه دهنده خدمات مذکور و ایجاد بار اضافی برای منابع مختلف سرور مانند پهنای باند، CPU و حافظه تحقق می یابد. انگیزه های این حملات متفاوت بوده و می توان به مواردی مانند اخاذی، رقابتهای مخرب میان هکرها و رجزخوانی های فیمابین، انگیزه های سیاسی و ... اشاره کرد. در حقیقت تمام سازمانهایی که به اینترنت متصل می شوند در برابر چنین حملاتی آسیب پذیر هستند. اثرات مخرب اقتصادی این حملات بسیار بزرگ بوده و مواردی مانند از دست دادن سود، نارضایتی مشتریان و کاهش بهره وری تولید را به دلیل عدم دسترسی یا اشکال در خدمات شامل می شود. یک حمله DoS حتی گاهی باعث تحمیل هزینه های سنگین استفاده از پهنای باند می گردد.

سیستم محافظت از حملات منتشر قطع سرویس دهی فناوری کارمانیا با استفاده از فناوری پیشرفته ای که به صورت خودکار و سریع در مقابل حملات ناگهانی واکنش نشان می دهد، لایه محافظتی قدرتمندی در برابر حملات Dos و DDoS برای سرویسهای اینترنتی شما مانند وب سایت، ایمیل و نرم افزارهای کاربردی مهم شما فراهم می سازد. سیستم پالایش حملات DDoS تقریبا تمام ترافیکهای غیرواقعی را بلوکه کرده و ورود ترافیک واقعی را ضمانت می نماید. این سیستم تا کنون وب سایتهای متعددی را در برابر حملاتی با حجم بالاتر از ۳۰۰ Mbps محافظت نموده و نتیجتاً به سازمانها و شرکتهای صاحب وب سایتها این امکان را داده تا تنها به کار خود بپردازند.

محافظت توسط دیواره آتش
سیستم محافظت دیواره آتش خط دفاعی اولیه را ایجاد می کند. این سیستم از تکنولوژی پیشرفته و انعطاف پذیر نظارتی که دسترسی غیر مجاز به شبکه را مسدود می کند برای محافظت از اطلاعات، وب سایت، ایمیل و نرم افزارهای کاربردی شما استفاده می نماید. دیواره آتش با اجرای سیاستهای امنیتی تدوین شده توسط متخصصین مربوطه، اتصال بین اینترنت و سرورهایی که اطلاعات شما را ذخیره می کنند را کنترل می نماید.

سیستم شناسایی نفوذ به شبکه
سیستم شناسایی نفوذ، ممانعت از نفوذ و مدیریت آسیب پذیری شبکه، محافظت در برابر حملات هدفمند، نامنظمیهای ترافیک، ویروسهای ناشناخته، نرم افزارهای جاسوسی و تبلیغاتی، ویروسهای شبکه، نرم افزارهای مزاحم و ... را به صورتی سریع، مطمئن و جامع به انجام می رساند. این سیستم از پردازشگرهای فوق مدرن شبکه با کارایی بالا برای کنترل هر یک از بسته های اطلاعاتی بطور همزمان و بدون ایجاد تاخیر محسوس استفاده می کند. بسته های نرم افزاری از این سیستم عبور کرده و این حین بررسی درخصوص مفید یا مضر بودن بسته انجام می پذیرد. روش محافظت لحظه ای، مؤثرترین مکانیزمی است که این اطمینان را خواهد داد که حملات مضر به اهداف خود نخواهند رسید. .

Level 3 - Host Security
استفاده از استانداردهای سخت افزاری خرید سخت افزار ما از فروشندگان و تولیدکنندگانی انجام پذیرفته که استانداردهای امنیتی بالا را رعایت نموده و پشتیبانی با کیفیت بالایی را ارائه می نمایند. اکثر سخت افزارها و زیرساختارهای مراکز داده فناوری کارمانیا از تولیدکنندگانی مانند Cisco, Juniper, HP, Dell و ... خریداری شده است.

سیستم شناسایی نفوذ مبتنی بر میزبان
با ظهور ابزارهایی که توانایی محافظت از اطلاعات را در سطوحی فراتر از سیستمهای دفاع اولیه مبتنی بر محدودیت پورتها مانند دیواره های آتش دارند، اکنون نیاز به استفاده از سیستم شناسایی نفوذ مبتنی بر میزبان Host-based Intrusion Detection System (HIDS) فرا رسیده است. سیستم شناسایی نفوذ مبتنی بر میزبان فناوری کارمانیا با استفاده از اسکنرهای دقیق، اطلاعات log و مونیتورینگ فعال سیستم، هرگونه تغییری در سیستم یا فایلهای ریشه ای سیستم (چه به صورت تصادفی، ناشی از اشتباه یا ناشی از اقدامات مخرب نفوذی) را تشخیص می دهد. تشخیص سریع تغییرات، خطرات ناشی از آسیبهای احتمالی را کاهش داده و در عین حال موجب کاهش زمان مورد نیاز جهت رفع عیوب و نهایتاً کاهش عمومی فشارها و افزایش امنیت و دسترسی به سیستم می گردد.

Level 4 - Software Security
برنامه های کاربردی ما بر روی تعداد زیادی سیستم سخت افزاری با تعداد زیادی نرم افزار عمل می کنند. سیستمهای عامل مورداستفاده شامل نسخه های متفاوت Linux, BSD, Windows هستند. نرم افزارهای سرور شامل مجموعه ای از نرم افزارهای Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd و ... هستند. فناوری کارمانیا با استفاده از فرایندهای ویژه خود امنیت را با وجود استفاده از چنین تنوع نرم افزاری تامین می کند.

برنامه زمانی جهت بروزرسانی، رفع اشکالات نرم افزاری و نصب پچهای امنیتی
نرم افزارهای تمام سرورها بصورت خودکار بروز رسانی می گردند بنابراین می توان اطمینان داشت که همیشه پچهای امنیتی نصب شده و ضعفهای موجود در نرم افزار در حداقل زمان ممکن برطرف گردیده اند. بیشترین تعداد آسیب پذیری ها به دلیل نفوذ از طریق ضعفهای امنیتی شناخته شد ه، اشکال در تنظیمات، و یا حملات ویروسی است که راهکار مقابله با آنان در حال حاضر وجود دارد. .

ما نیاز به فرآیندهای منظم بروز رسانی و پچهای مهم را کاملاً درک می کنیم. با توجه به پیچیده تر شدن روزافزون نرم افزارها، هر نسخه جدیدی از نرم افزار حفره های امنیتی جدیدی را خواهد داشت. اطلاعات و نسخ بروز رسانی برای حفره های امنیتی جدید تقریباً بصورت روزانه منتشر می گردند. فناوری کارمانیا فرایندهایی منظم و تکرار پذیر و چارچوبهایی نظارتی و گزارشگیری قابل اعتماد ایجاد کرده است که این اطمینان را به شما خواهد داد که کلیه سیستمهای ما همیشه بروز خواهند بود.

اسکنهای امنیتی دوره ای
نرم افزار امنیتی ما به صورت دوره ای سیستم را به منظور کشف نقاط آسیب پذیر شناخته شده بررسی می کند. سرورها توسط جامعترین و بروزترین پایگاههای داده نقاط آسیب پذیر اسکن می شوند. این فرآیند به ما در محافظت فعال از سرورها در برابر حملات کمک کرده و با تشخیص حفره های امنیتی پیش از بروز آسیب امکان ادامه کسب و کار را برای شما فراهم می آورد.

فرآیندهای آزمایش پیش از ارتقاء
نسخ ارتقاء نرم افزاری بصورت متناوب توسط تولیدکنندگان نرم افزار ارائه می گردد. با وجود اینکه همه تولیدکنندگان نرم افزار، نسخ ارتقاء خود را پیش از انتشار بررسی می نمایند، ولی معمولاً این آزمایشات اثرات متقابل نرم افزارها در محیطهای عملیاتی را در بر نمی گیرند. برای مثال نسخه ارتقاء یافته یک پایگاه داده توسط تولیدکننده بررسی می گردد، ولی اثر نصب این نسخه در سیستمی که نرم افزارهای متنوع FTP، ایمیل و نرم افزارهای وب سرور متنوعی را دارد، مستقیماً قابل تشخیص نیست. تیم مدیریت سیستمهای ما نتایج حاصل از آنالیز اثرات ناشی از نصب نسخ ارتقاء نرم افزاری را مستند کرده و درصورتیکه هرگونه شکی درخصوص هر کدام از ارتقاءها وجود داشته باشد، قبل از انجام کار، آزمایش اولیه در آزمایشگاههای ما صورت می پذیرد.

Level 5 - Application Security
تمامی نرم افزارهای کاربردی که در این بستر مورد استفاده قرار می گیرند، توسط متخصصان این شرکت و شرکای تجاریمان طراحی و تولید شده اند. ما فرآیندهای تولید نرم افزارهای کاربردی خود را برون سپاری نمی کنیم. هر یک از محصولات یا Componentهای تولید شده توسط افراد ثالث که در نرم افزارهای ما مورد استفاده قرار می گیرند مراحل دقیق آزمایش و آموزش را طی کرده و تمامی اجزای آنها به همراه دانش مربوطه به تیم نرم افزاری این گروه منتقل می گردد. این کار اجازه کنترل کامل تولیدات نرم افزاری رابه تیم می دهد. طراحی تمام برنامه های کاربردی ما با استفاده از فرآیندهای استاندارد طراحی نرم افزار انجام می پذیرد که تمهیدات امنیتی را به خوبی در بر می گپرند. هر برنامه کاربردی به اجزای کوچکتری مانند رابط کاربری، هسته مرکزی، پایگاه داده و... تقسیم می شود. در هر لایه از نرم افزار تدابیر امنیتی خاص آن لایه بطور مستقل از سایر لایه ها اندیشیده می شود. تمام اطلاعات حساس بصورت رمزگذاری شده ذخیره می شوند. تجربیات طراحی و تولید نرم افزار ما این اطمینان را به شما می دهند که بالاترین سطوح امنیت در نرم افزارهای کاربردی سیستم اعمال شده است.

Level 6 - Personnel Security
همیشه ضعیف ترین نقطه در زنجیره امنیت، افرادی هستند که به آنها اعتماد می کنید. پرسنل اداری، کارکنان فنی، فروشندگان و بطور کلی هر شخصی که مجوز دسترسی سطح بالایی به سیستم شما داشته باشد. مدل امنیتی کلیت گرای ما تلاش خاصی در کاهش خطرات امنیتی ناشی از «عوامل انسانی» دارد. اطلاعات تنها در اختیار کسانی قرار داده می شود که لزوماً باید به اطلاعات دسترسی داشته باشند و این مجوز پس از اتمام دوره الزام حذف می گردد. کارکنان اختصاصاً درمورد معیارهای امنیتی و حساسیت امر نظارت بر آنها آموزش می بینند.

سوابق هر کارمندی که الزاماً باید به بخشی از اطلاعات دسترسی داشته باشد به دقت بررسی می گردد. شرکتهایی که به این نکته توجه ندارند تمام اطلاعات حساس مشتریان خود را در معرض خطر قرار می دهند، به نحویکه کلیه هزینه های گزاف انجام یافته در حوزه های امنیتی، تنها با یک استخدام نادرست می توانند زیانی به مراتب سنگین تر از یک حمله بزرگ را متحمل شوند.

Level 7 - Security Audit Processes
Iدر خصوص سرورهای گسترش یافته در سطح جهانی، فرآیندهای نظارتی برای اطمینان از امنیت سرورها نقشی حیاتی دارند. آیا همه سرورها بطور منظم بروز رسانی می گردند؟ آیا نسخه های پشتیبان به صورت دائم تهیه می شوند؟ آیا پشتیبان گیری ثانویه به صورت دلخواه انجام می شود؟ آیا بررسی مناسب سوابق برای تمام کارکنان انجام می شود؟ آیا تجهیزات امنیتی پیامهای اعلام خطر را ارسال می کنند؟ این سوالات و سوالات بسیار دیگری به صورت منظم درخصوص مسائل امنیتی پیش آمده و بایستی بررسی گردند. مکانیزمهای نظارتی ما، اشکالات موجود در سیستم را پیش از اینکه مشتریان متوجه آنها شوند به ما اطلاع می دهند.

دیدگاه امنیتی کلان نگر

اهداف فناوری کارمانیا در حوزه امنیت

مدل امنیتی کلیت گرا

مشخصات خدمات