Zásady zabezpečení

1. Úvod

Ve společnosti Hostex LLC dáváme přednost zabezpečení a integritě naší infrastruktury a klientských dat. Tyto Zásady zabezpečení nastiňují opatření a technologie, které jsme zavedli k ochraně našeho sdíleného hostingu, VPS, VDS a reseller hostingu před hrozbami a zranitelnostmi.

2. Zabezpečení sdíleného hostingu

Naše servery sdíleného hostingu jsou chráněny špičkovými bezpečnostními řešeními a zásadami, které zahrnují:

• Ochrana proti útokům hrubou silou: Prevence vícenásobných neúspěšných pokusů o přihlášení ke všem službám.
• Konfigurace firewallu: Jsou povoleny pouze požadované porty, což minimalizuje vektory útoku.
• Pokročilý firewall (vrstva 3): Pomocí Suricata provádíme hloubkovou inspekci paketů, detekci narušení a okamžité blokování škodlivého provozu.
• Zmírňování hrozeb v reálném čase: Náš systém automaticky blokuje pokusy o skenování portů, IP adresy uvedené na Spamhaus, pokusy o SQL injection a používá více než 50 pokročilých vlastních bezpečnostních pravidel.

3. Zabezpečení VPS a VDS

Zatímco všechny instance VPS a VDS mají ve výchozím nastavení otevřené všechny porty, každé připojení prochází našimi pokročilými systémy filtrování a zabezpečení:

• pfBlockerNG: Tento nástroj rozšiřuje funkčnost firewallu tím, že blokuje známé škodlivé IP adresy, zdroje spamu, uplatňuje geografická omezení a používá černé listiny DNS, což zajišťuje proaktivní ochranu na okraji sítě.
• Suricata: Poskytuje detekci a prevenci narušení, inspekci paketů, detekci anomálií a aktivní blokování podezřelého provozu na úrovni firewallu.

4. Funkce pfBlockerNG

Abychom vám pomohli lépe pochopit, jak **pfBlockerNG** chrání vaše služby, zde jsou některé z jeho klíčových funkcí:

• Blokování provozu z IP rozsahů nalezených v globálních černých listinách.
• Omezení přístupu na základě země nebo regionu s blokováním GeoIP.
• Ochrana proti hrozbám založeným na DNS prostřednictvím integrace DNSBL.
• Poskytování flexibilních pravidel a automatizace pro řešení vyvíjejících se hrozeb.

5. Funkce Suricata

Suricata poskytuje monitorování sítě nové generace a prevenci narušení s těmito klíčovými funkcemi:

• Hloubková inspekce paketů (DPI) pro HTTP, TLS, DNS a další.
• Detekce narušení v reálném čase a automatické reakce na podezřelé aktivity.
• Identifikace skenování portů, komunikace malwaru a pokusů o zneužití.
• Integrace s vlastními sadami pravidel pro pokročilou a cílenou ochranu.

6. Zálohování a obnova po havárii

Udržujeme komplexní a automatizovaný systém zálohování, abychom zajistili kontinuitu podnikání a dostupnost dat:

• Denní zálohy: Udržovány po dobu posledních 7 dnů.
• Týdenní zálohy: Jedna záloha uložena pro každý z posledních 4 týdnů.
• Měsíční zálohy: Jedna měsíční záloha udržována.
• Roční záloha: Jeden roční snímek všech dat.
• Rozsah: Platí pro účty VPS, VDS, sdílený hosting a reseller.
• Redundance mimo pracoviště: Zálohy jsou uloženy jak v primárním datovém centru, tak na externích místech pro obnovu po havárii.

7. Závazek k bezpečnosti

Hostex LLC neustále monitoruje, aktualizuje a vylepšuje své bezpečnostní systémy, aby se vypořádala s novými hrozbami a osvědčenými postupy v oboru. Hostováním u nás klienti těží z vícevrstvé ochrany, robustních strategií zálohování a technologií firewallu a prevence narušení na podnikové úrovni.

Používáním našich služeb souhlasíte s dodržováním těchto Zásad zabezpečení.