Avisos
Vaciar todo

Segurida en internet  

 
Visoft
 Visoft
Honorable Member

Buenos dias, he hablado con varios clientes, sobre el tipo de servidores que dan servicios en internet, y me gustaria que me informaran un poco sobre ese tema, y poder tener una idea claro , sobre los servidores mas seguros de la red.
gracias

URL del sitio: http://www.visoft2010.com

Citar
Respondido : 11/04/2012 2:32 pm
Lucas
 Lucas
Miembro Admin

Hola Visoft,

En el foro atendemos consultas de Joomla, no se a que te refieres con información sobre Servidores más seguros en Internet.

Te adjunto medidas de seguridad de nuestros servidores por si era esto lo que querías:

Invertimos tiempo, personal y recursos económicos en establecer la seguridad de nuestros Hostings a un nivel máximo, dentro de lo que es un entorno aceptable para el usuario, de tal manera que pueda realizar su trabajo sin que nuestras medidas de seguridad le perturben.

Le indicamos las medidas de seguridad de nuestro Hosting a nivel genérico para que tenga una referencia:

En Webempresa utilizamos los mejores Data Centers disponibles en Europa con IP española para geolocalización y cumplimiento de la LOPD, tenemos actualmente 49 servidores dedicados en varios Data Centers que disponen de su propia red troncal nacional, con topología en anillo para garantizar la máxima disponibilidad en cada nodo.

La seguridad de los Data Center que usamos cumplen con estas características:

- Detección de presencia.
- Circuito cerrado de televisión.
- Sensores Biométricos de acceso y control.
- Detección de Fugas.
- Sistemas eléctricos redundantes.
- Sensores para el control de la temperatura y humedad ambiente.
- Filtrado de aire para evitar la entrada de partículas.
- Sistema automático balanceado y redundante de aire acondicionado.
- Sistema de detección de incendios que dispara, en caso de necesidad, un dispositivo de expulsión de gas inerte que extingue el fuego en pocos segundos.
- Sistema de Alimentación Ininterrumpida (SAI) para garantizar la estabilidad y continuidad de los equipos.
- Grupo electrógeno autónomo que suministraría, en caso de corte prolongado, la energía necesaria para que no haya pérdida de alimentación, de modo que los servicios a clientes no sufran ninguna alteración.
- La seguridad en nuestros servidores de hosting compartido cumplen con estas características:
- Hardware IBM o DELL.
- Discos en RAID1 intercambiables en caliente.
- RTM (Real Time Monitoring) cada 2 minutos 365/24/7
- Linux Servers con Kernel's compilados por nuestros Administradores con medidas de seguridad extras.
- Panel de control cPanel actualizado a la última release estable.
- Puertos de acceso limitados a los servicios que ofrecemos.
- Acceso personalizado a determinados servicios mediante ip fija.
- Backup diario de cada cuenta de hosting y replica a otros Data Centers.
- Backup diario, semanal y mensual recuperable por el cliente directamente desde su panel de control.
- Servidor de réplica actualizado cada 8 horas para que en el caso de fallo de hardware poder pasar al servidor de replica en su última actualización. - Apache 2.2.14 o superior.
- PHP 5.2.x o PHP 5.3.x con SUPHP y mod_security.
- Las medidas de seguridad adicionales que no suelen ofrecer otros hostings son las siguiente:
.. Iptables personalizados.
.. Detección y baneo de múltiples logins incorrectos.
.. Detección y baneo de ataques de fuerza bruta.
.. Detección y baneo de escaneado de puertos.
.. Detección y baneo de ataques Denegación de Servicio.
.. Chequeo de logs automatizado que nos informan de cualquier actividad no habitual.
.. Detección de Rootkits.
.. IpSpoofing.
.. Envenenamiento de DNS.
.. Verificación MD5 archivos de sistema.
.. Detección automática de exploits, troyanos y backdoors en upload php, cgi o ftp.
.. Escaneo diario de exploits, troyanos, backdoors y todo tipo de malware o shells.
.. En el caso de que detectemos alguna actividad sospechosa en una cuenta de hosting es reportado al cliente y suspendida su cuenta para restauración de backup y/o actualización de scripts para evitar mayores problemas.

En el caso que el cliente lo necesite puede contratar horas de soporte para que nuestros técnicos puedan analizar desde donde se ha producido la intrusión a su sitio y ayudarle en la securización de sus scripts:

https://www.webempresa.com/web-empresa-joomla-servicios/soporte-joomla.html

Es obvio que estas medidas siempre deben combinarse con una buena política de actualizaciones por parte del cliente, tanto de su Joomla! como de las distintas extensiones que habitualmente utiliza. También es importante que considere que la custodia de accesos (usuarios/contraseñas) forman parte de este entorno de seguridad proactiva y pasiva, ya que de poco sirve nuestra seguridad si luego los datos de acceso están al alcance de cualquiera.

Nuestros técnicos solo acceden a los datos de los clientes cuando así lo solicitan y siempre observando la Ley de Protección de Datos de Carácter Personal y otras normas.

ResponderCitar
Respondido : 11/04/2012 4:40 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación