Polityka bezpieczeństwa

1. Wprowadzenie

W Hostex LLC bezpieczeństwo i integralność naszej infrastruktury oraz danych klientów są naszym najwyższym priorytetem. Niniejsza Polityka bezpieczeństwa określa środki i technologie, które wdrożyliśmy, aby chronić nasze usługi hostingu współdzielonego, VPS, VDS i hostingu dla resellerów przed zagrożeniami i podatnościami.

2. Bezpieczeństwo hostingu współdzielonego

Nasze serwery hostingu współdzielonego są chronione przez wiodące w branży rozwiązania i polityki bezpieczeństwa, które obejmują:

• Ochrona przed atakami brute-force: Zapobieganie wielokrotnym, nieudanym próbom logowania we wszystkich usługach.
• Konfiguracja zapory sieciowej: Włączone są tylko wymagane porty, co minimalizuje wektory ataku.
• Zaawansowana zapora sieciowa (warstwa 3): Wspomagana przez Suricata w celu głębokiej inspekcji pakietów, wykrywania intruzów i natychmiastowego blokowania złośliwego ruchu.
• Łagodzenie zagrożeń w czasie rzeczywistym: Automatyczne blokowanie prób skanowania portów, adresów IP z czarnej listy Spamhaus, prób wstrzykiwania SQL oraz stosowanie ponad 50 zaawansowanych, niestandardowych reguł bezpieczeństwa.

3. Bezpieczeństwo VPS i VDS

Chociaż wszystkie instancje VPS i VDS są domyślnie wdrażane ze wszystkimi otwartymi portami, każde połączenie jest filtrowane przez nasze zaawansowane systemy bezpieczeństwa:

• pfBlockerNG: To narzędzie rozszerza funkcjonalność zapory sieciowej poprzez blokowanie znanych złośliwych adresów IP, źródeł spamu, stosowanie ograniczeń opartych na geolokalizacji oraz użycie czarnych list DNS, co zapewnia proaktywną ochronę na brzegu sieci.
• Suricata: Oferuje wykrywanie i zapobieganie włamaniom, inspekcję pakietów, wykrywanie anomalii i aktywnie blokuje podejrzany ruch na poziomie zapory sieciowej.

4. Funkcje pfBlockerNG

Aby pomóc Państwu lepiej zrozumieć, w jaki sposób **pfBlockerNG** chroni Państwa usługi, oto niektóre z jego kluczowych funkcji:

• Blokowanie ruchu z zakresów adresów IP znajdujących się w globalnych czarnych listach.
• Ograniczanie dostępu na podstawie kraju lub regionu za pomocą blokowania GeoIP.
• Ochrona przed zagrożeniami opartymi na DNS poprzez integrację DNSBL.
• Zapewnianie elastycznych reguł i automatyzacji w celu zwalczania ewoluujących zagrożeń.

5. Funkcje Suricata

Suricata zapewnia następną generację monitorowania sieci i zapobiegania włamaniom, oferując następujące kluczowe funkcje:

• Głęboką inspekcję pakietów (DPI) dla HTTP, TLS, DNS i innych.
• Wykrywanie włamań w czasie rzeczywistym i automatyczne reakcje na podejrzane działania.
• Identyfikacja skanowania portów, komunikacji złośliwego oprogramowania i prób wykorzystania luk.
• Integrację z niestandardowymi zestawami reguł w celu zaawansowanej i ukierunkowanej ochrony.

6. Kopia zapasowa i odzyskiwanie po awarii

Utrzymujemy kompleksowy i zautomatyzowany system kopii zapasowych, aby zagwarantować ciągłość działania i dostępność danych:

• Kopie zapasowe codzienne: Przechowywane przez ostatnie 7 dni.
• Kopie zapasowe tygodniowe: Jedna kopia zapasowa przechowywana dla każdego z ostatnich 4 tygodni.
• Kopie zapasowe miesięczne: Jedna miesięczna kopia zapasowa jest przechowywana.
• Kopia zapasowa roczna: Jeden roczny obraz wszystkich danych.
• Zakres: Dotyczy to kont VPS, VDS, hostingu współdzielonego i resellerów.
• Redundancja poza siedzibą: Kopie zapasowe są przechowywane zarówno w podstawowym centrum danych, jak i w zewnętrznych lokalizacjach do odzyskiwania po awarii.

7. Zaangażowanie w bezpieczeństwo

Hostex LLC stale monitoruje, aktualizuje i ulepsza swoje systemy bezpieczeństwa, aby przeciwdziałać pojawiającym się zagrożeniom i najlepszym praktykom branżowym. Hostując u nas, klienci korzystają z wielowarstwowej ochrony, solidnych strategii tworzenia kopii zapasowych oraz technologii zapory sieciowej i zapobiegania włamaniom na poziomie korporacyjnym.

Korzystając z naszych usług, zgadzają się Państwo na przestrzeganie niniejszej Polityki bezpieczeństwa.