Administracja

Należy zdawać sobie sprawę iż bezpieczeństwo całego systemu jest takie, jakie jest bezpieczeństwo jego najsłabszego ogniwa. Wczesne wprowadzenie polityki regulującej kwestie związane z bezpieczeństwem jest niezwykle ważne. Należy także mieć świadomość iż każdy serwer, prędzej czy później, może stać się obiektem ataku. admininistracja

Nasze oferty

Bądż mądry przed szkodą…

Prezentowane tu oferty nie są ofertami w rozumieniu nauki marketingu. Mają one charakter informacyjny, chcemy dzięki nim zaprezentować przykładowe spektrum usług których wykonanie leży w naszym zakresie, nie zaś udowaniać ich przydatność czy przekonywać Klienta do ich stosowania.

Wychodzimy z założenia iż Klienci do których niniejsza oferta jest adresowana poszukują konkretnych rozwiązań. Rozwiązań z zakresu bezpieczeństwa, administracji serwerem, dedykowanych instalacji zaawansowanych technologicznie skryptów, czy nietypowych rozwiązań bądź zagadnień informatycznych. Zdajemy sobie sprawę z konieczności zachowania poważnie pojętej polityki prywatności.

Nieprzerwane funkcjonowanie Firmy zależy od wielu czynników, także na płaszczyźnie technicznej. Warto o nie dbać, o tym zaś jak są one cenne większość osób przekonuje się niestety po fakcie. Także sukces przedsięwzięcia zależy w znaczej mierze od stabilności przyjętych rozwiążań, i profesjonalizmu osób je wdrażających. Warto więc mięc na tej płaszczyźnie solidnego partnera.

Administracja

Prowadzimy usługi zdalnej administracji – na serwerach dedykowanych – działających pod kontrola praktycznie każdej dystrybucji Linux’a czy Unix’a. Usługa zdalnej administracji polega, w skrócie, na monitoringu i rozwiązywaniu problemów jakie zachodzą na serwerze, przez administratora logującego się np. poprzez ssh.

Na serwerach dedykowanych bardzo często mają miejsce sytuacje, w których któraś z usług przestaje działać prawidłowo. Często mająca miejsce dysfunkcja ma swoje źródło w ataku z zewnątrz. Nie zawsze też konfiguracja podstawowa, domyślna – jest tą oczekiwaną, najbezpieczniejszą i najwydajniejszą. Nie można pominąć także faktu, iż nawet najlepsze oprogramowanie należy często aktualizować.

Dlatego też proponujemy usługę: obsługa awarii, polega ona na tym iż w wypadku wystąpienia problemy z określoną usługą, czy tez ataku, nasz administrator loguje się i podejmuje działania zmierzające przywrócenia pełnej funkcjonalności. Usługa ta wykonywana jest całodobowo – po powiadomieniu o problemie przez Klienta.

Typowymi działaniami wykonywanymi przez administratora są, po określeniu problemu, analiza logów – w celu zdiagnozowania co spowodowało problem, poprawienie istniejących błędów/dysfunkcji w celu jak najszybszego przywrócenia funkcjonalności systemu, likwidacja przyczyny problemu tak, by zapobiec podobnym zdarzeniom na przyszłość.

Obsługujemy także awarie wywołane atakami DOS/DDOS (w sumie najczęstsze na serwerach z dużym ruchem) i innymi, także na przeciążonym serwerach. W takim wypadku nasz administrator logując się stara się na bieżąco blokować źródła z których wychodzi atak, oraz utrzymywać funkcjonalność usług. Oczywiście zanim serwer zostanie odpowiednio zabezpieczony.

Bezpieczeństwo

Nasza Firma oferuje także usługi w zakresie wdrażania polityki bezpieczeństwa, poniżej została przedstawiona lista kliku proponowanych systemów zabezpieczeń:

  • Implementacja dedykowanego firewall (iptables / ipfw).
  • Implementacja ochrony antywirusowej (amavis/clam).
  • Implementacja ochrony przed spamem (spamassasin/razor/rbl/xbl/greylisting).
  • Implementacja systemów detekcji intruzów IDS (snort + base).
  • Konfiguracja usług serwerowych pod kątem bezpieczeństwa (apache, serwer ftp, proxy).
  • Implementacja systemów ochrony przed atakami typu brute force na usługi (fail2ban).
  • Wdrażanie różnego typu zabezpieczeń, zależnie od wymagań, jak psad, portsentry, honeynet.
  • Implementacja zaawansowanych systemów polityki bezpieczeństwa jak hardened, selinux czy pax.

Powyższa lista ma oczywiście charakter przykładowy, systemy zabezpieczeń są dobierane stosownie do charakteru usług Klienta, i jego wymagań.Polityki bezpieczeństwa przez nas wdrażane mają charakter dedykowany; stosownie do profilu działalności Klienta, dobierane sa odpowiednie systemy kompensujące najczęstsze, najczęstsze czy najbardziej prawdopodobne – w branży w której działa Klient – formy ataku.

Audyt informatyczny

Usługa audytu informatycznego dotyczy weryfikacji wskazanych przez Klienta serwisów, pod kątem bezpieczeństwa. Usługę audytu informatycznego kierujemy w szczególności do Firm oraz osób prywatnych posiadających własne serwery sieciowe. W celu zagwarantowania funkcjonalności zaimplementowanych zabezpieczeń, należy sprawdzić je w praktyce.

Rozsądnym testem jest np. kontrolowany atak na dany serwer takimi samymi metodami, jakich użyłaby osoba rzeczywiście próbująca wydostać dane bądź doprowadzić do zawieszenia funkcjonalności danego serwisu, lub użycie specjalistycznych narzędzi testujących. Przykładowe usługi świadczone przez naszą Firmę w tym zakresie to:

  • Audyt – testowanie zabezpieczeń serwera, skanowanie.
  • Audyt – próby pozyskania informacji oraz danych, nasłuch.
  • Audyt – próby włamania, zawieszenia funkcjonalności (inne).
  • Computer Forensics (informatyka śledcza), analiza powłamaniowa.

Każdy przypadek traktujemy indywidualnie, zgodnie określonymi przez Klienta wymaganiami, kładąc duży nacisk na poufność danych Klienta.

Pozostałe

Usługi z zakresu administracji serwerami dedykowanymi świadczone przez naszą firmę maja bardzo szerokie spektrum. W skład usług wchodzą między innymi:

  • Konfiguracja i kompilacja jądra systemu (kernel).
  • Konfiguracja kont użytkowników, ich katalogów, kont pocztowych. Zaparkowanie ich domen na serwerze nazw, napisanie pod nie vhost’ów (przy apache), ustawienie odpowiednich uprawnień.
  • Konfiguracja i instalacja oprogramowania wymaganego przez Klienta, częstymi przykładami np. pod względem wydajności są Zend Optimizer, biblioteki CURL’a, mod deflate, fastcgi, czy squid.
  • Ustawienie odpowiedniego poziomu raportowania, logowania, oraz systemów rotacji logów.
  • Ustawienie systemu powiadomień o zdażeniach, ew. atakach na adres email.
  • Napisanie skryptów serwerowych automatyzujących czy wykonujących niezbędne usługi.
  • Instalacja skryptów czy systemów wskazanych przez Klienta, przykładowo skrypty aukcji, gry online, usługi streamingowe.
  • Inne, przykłady można mnożyć. Nasze rozwiązania mają charakter dedykowany, nie można więc ’sztywno’ okreslić ich spektrum.

Przy zleceniach dotyczących gotowego, funkcjonującego już serwera jedną z istotniejszych kwestii jest aktualizacja. O ile jest ona z reguły przy systemach takich jak BSD, Gentoo, Debian czy Ubuntu wykonywana bezproblemowo, o tyle przy starszych ale wciąż popularnych i używanych przez niektóre serwerownie wersjach np. Fedora 2 aktualizacja wymaga pewnej ilości czasu oraz nakładu pracy.

Ceny

Wszystkie zlecenia wyceniane są indywidualnie, poniższy cennik ma zatem charakter orientacyjny.

  • Instalacje: Dystrybucja Linuxa lub BSD + podstawowe usługi, od 500 zł.
  • Kompilacja kernela, na podstawie wybranych przez Klienta źródeł, określonych wymagań, od 300 zł.
  • Instalacje & konfiguracje & naprawy & inne: 50 zł za każdą rozpoczętą godzinę.
  • Obsługa awarii: 100 zł za każdą rozpoczętą godzinę w trybie 16/7 (czas reakcji 3h) 200 zł za godzinę, w trybie 24/7 (czas reakcji 1h).
  • Monitoring & aktualizacje: ok. 200 zł miesięcznie – obsługa awarii nie jest wliczona, przy czym minimalny czas pracy administratora na serwerze, w skali miesięcznej, to 10 godzin.
  • Zabezpieczenia: Standardowy firewall + antywirus od 200 zł, inne ustalane indywidualnie.

    • W celu określenia dokładnego kosztu usługi prosimy o kontakt telefoniczny lub via email – w celu opisania problemu bądź wymagań.