Biztonsági szabályzat

1. Bevezetés

A Hostex LLC-nél infrastruktúránk és ügyféladataink biztonsága és integritása a legfontosabb prioritásunk. Ez a biztonsági szabályzat ismerteti azokat az intézkedéseket és technológiákat, amelyeket bevezettünk a megosztott tárhely, a VPS, a VDS és a reseller hosting szolgáltatásaink védelmére a fenyegetések és a sebezhetőségek ellen.

2. Megosztott tárhely biztonsága

Megosztott tárhelyes szervereinket az iparágvezető biztonsági megoldások és szabályzatok védik, amelyek a következőket tartalmazzák:

• Brute-Force támadás elleni védelem: Megakadályozza a többszöri sikertelen bejelentkezési kísérletet az összes szolgáltatásban.
• Tűzfal konfiguráció: Csak a szükséges portok engedélyezettek, minimalizálva a támadási vektorokat.
• Fejlett tűzfal (Layer 3): A Suricata által működtetve mélyreható csomagvizsgálatot, behatolás-észlelést és a rosszindulatú forgalom azonnali blokkolását végezzük.
• Valós idejű fenyegetés-csökkentés: Rendszerünk automatikusan blokkolja a portszkennelési kísérleteket, a Spamhauson listázott IP-ket, az SQL-injektálási kísérleteket, és több mint 50 fejlett egyedi biztonsági szabályt alkalmaz.

3. VPS és VDS biztonsága

Bár az összes VPS és VDS példány alapértelmezés szerint minden nyitott porttal kerül telepítésre, minden kapcsolatot a fejlett szűrési és biztonsági rendszereinken keresztül szűrünk:

• pfBlockerNG: Ez az eszköz kibővíti a tűzfal funkcionalitását a ismert rosszindulatú IP-címek, spamforrások blokkolásával, földrajzi alapú korlátozások alkalmazásával és DNS-feketelisták használatával, biztosítva a proaktív védelmet a hálózat szélén.
• Suricata: Behatolás-észlelést és -megelőzést, csomagvizsgálatot, anomáliadetektálást és a gyanús forgalom aktív blokkolását biztosítja a tűzfal szintjén.

4. pfBlockerNG funkciók

Hogy jobban megértse, hogyan védi a **pfBlockerNG** a szolgáltatásait, itt van néhány kulcsfontosságú funkciója:

• A globális feketelistákban található IP-tartományokból származó forgalom blokkolása.
• A hozzáférés korlátozása ország vagy régió alapján (GeoIP-blokkolás).
• A DNS-alapú fenyegetések elleni védelem a DNSBL-integráció révén.
• Rugalmas szabályok és automatizálás biztosítása a fejlődő fenyegetések kezelésére.

5. Suricata funkciók

A Suricata következő generációs hálózati megfigyelést és behatolás-megelőzést kínál ezekkel a kulcsfontosságú funkciókkal:

• Mélyreható csomagvizsgálat (DPI) HTTP, TLS, DNS és más protokollokhoz.
• Valós idejű behatolás-észlelés és automatikus válaszok a gyanús tevékenységekre.
• Portszkennelések, rosszindulatú programok kommunikációjának és kihasználási kísérleteinek azonosítása.
• Egyedi szabálykészletekkel való integráció a fejlett és célzott védelem érdekében.

6. Biztonsági mentés és katasztrófa-helyreállítás

Átfogó és automatizált biztonsági mentési rendszert tartunk fenn az üzletmenet folytonosságának és az adatok elérhetőségének garantálása érdekében:

• Napi biztonsági mentések: Az utolsó 7 napra vonatkozóan megőrizve.
• Heti biztonsági mentések: Egy biztonsági mentés tárolva az utolsó 4 hét mindegyikére.
• Havi biztonsági mentések: Egy havi biztonsági mentés megőrizve.
• Éves biztonsági mentés: Egy éves pillanatkép minden adatról.
• Alkalmazási terület: Ez vonatkozik a VPS, VDS, megosztott tárhely és reseller fiókokra.
• Helyszínen kívüli redundancia: A biztonsági mentések mind az elsődleges adatközpontban, mind külső katasztrófa-helyreállítási helyeken tárolásra kerülnek.

7. Elkötelezettség a biztonság iránt

A Hostex LLC folyamatosan figyeli, frissíti és fejleszti biztonsági rendszereit, hogy megfeleljen az újonnan felmerülő fenyegetéseknek és az iparági bevált gyakorlatoknak. A nálunk történő tárhelyszolgáltatás igénybevételével az ügyfelek többrétegű védelemben, robusztus biztonsági mentési stratégiákban, valamint vállalati szintű tűzfal- és behatolásmegelőzési technológiákban részesülnek.

Szolgáltatásaink használatával Ön beleegyezik, hogy betartja ezt a biztonsági szabályzatot.