Ved leie av dedikert server hos andre aktører må du selv passe på sikkerheten, selv om såkalt drift er inkludert. Hos oss ser vi på dette som et samarbeid og vi gjør det vi kan for å gjøre serveren din sikrest mulig. Blant annet får alle dedikerte serverkunder beskyttelse fra en dedikert brannmurboks av typen UTM. Som regel består brannmur kun av en oversikt over hvilke porter som tillater trafikk og man sperrer alle andre. Men dette stopper for eksempel ikke spam eller uønsket trafikk på de portene som faktisk ER åpne pga legitime behov.
Fysisk brannmur med IPS / IDS
Det er langt rimeligere å bruke PC med programvarebrannmur., som du vil få de fleste andre steder. Hos oss blir du beskyttet av en hardware brannmur, som er spesifikk for oppgaven. Brannmuren, i motsetning til vanlig brannmurer, har Intrusion Protection and Detection System (IPS/IDS), som overvåker nyttetrafikken på de portene du har bestemt at skal være åpen. Der scanner den etter MS SQL/MySQL angrep, injection angrep mot PHP/ASP/APX applikasjoner og annen unormal adferd. Både kjente og ukjente svakheter i operativsystem og applikasjoner blir forsøkt stoppet. Vi abbonerer på en tjeneste som henter ned informasjon om nye angrep og kan på den måten stoppe utbrudd av ormer og virus før det når din maskin.
Sårbarhetsanalyse
Vi har system som undersøker programvaren på serveren din til enhver tid, for å oppdage programmer som har svakheter og som må oppgraderes. Sårbarhetene blir kategorisert etter alvorlighetsgrad. Vi kan da fikse og oppgradere systemet ditt før du risikerer å bli angrepet.
Sjekking av dine loggfiler hver dag
Vi benytter programvare for å overvåke loggene på din server hver dag. Flere tusen regler sjekker logger og rapporterer alle endringer på filsystemet til oss, som vi igjen gjennomgår manuelt for å se om det er unormal adferd. Oppdager vi uønsket adferd, så tar vi handling for deg. Gjentatte forsøk på innlogging til en epostkonto er ett eksempel på hva slike logger vil avsløre. Dette gjelder både Windows- og Linuxservere. Dette er den mest arbeidsintensive delen av vår beskyttelse og store deler av arbeidsdagen brukes til dette.
Antivirusbeskyttelse på kernel og filnivå
Alle kunder får nå antivirusbeskyttelse installert på sin server, som blir sentralisert overvåket hos oss. Denne inneholder IPS/IDS i tillegg til normal antivirus og scanner systemet i realtid. Den inneholder også en forbedret brannmur i forhold til Windows sin innebygde. Dette kommer altså som et tillegg til brannmuren og er en ekstra beskyttelse.
Vi har nå også utstyr for sikkerhetslogging av trafikk over noe tid. Dette er egne, dedikerte maskiner som er koblet til brannmuren og lagrer loggfiler over alt som skjer mot serverne over en periode. Dermed kan man f.eks. dokumentere snoking, angrep og innbruddsforsøk, samt se mønstre i trafikken som kan totalt sett vekke mistanke. Virus og spamtrafikk blir også nøye overvåket og analysert.
