Archivio dei post della categoria ‘Sicurezza’

lug
20
Nuovo Firewall per KeyCode
di: Michele Vezzoli (nessun commento »)

Abbiamo da poco acquistato un nuovo firewall ( CISCO ASA 5510 ) per incrementare il controllo e la natura del traffico che transita verso i nostri server dedicati alla piattaforma

di Content management system WebHat e  alla piattaforma di mail marketing WebHat newsletter, tale firewall garantito da COLT Telecom (nostro fornitore per la connettività) sarà installato davanti a tutto il parco macchine per garantirne una migliore qualità nel traffico in ingesso e uscita,

tali controlli sono essenziali per garantire ed offrire un servizio sempre all’avanguardia e al passo con i tempi anche per quanto riguarda la sicurezza informatica, tematica da non sottovalutare quando si parla di web e internet.

L’intervento di installazione verrà a breve scadenziato e tutti i nostri partner e clienti verranno opportunamente avvisati in caso ci siano minuti di disservizio.

Vi lascio con l’immagine del nuovo arrivato :

pubblicato in Prodotti, Quesiti tecnici, Servers, Sicurezza, WebHat CMS, WebHat Newsletter

lug
6
La tua Extranet aziendale sicura? con WebHat si può
di: Michele Vezzoli (nessun commento »)

Come già annunciato nelle migliorie a WebHat 6  tutto il pannello di amministrazione è protetto da HTTPS che permette il trasferimento contenuti in modo sicuro e ci permette di garantire alti standard di sicurezza con  un certificato a 256 bit,

Ma oltre al pannello, può essere completamente tutelato anche tutta la parte extranet per garantire trasferimento ed accesso ai contenuti completamente al sicuro da un’eventuale ascoltatore che voglia intercettarvi,

quindi WebHat vi offre un pacchetto completo che comprende  oltre  alla piattaforma di content management system per creare la propria extranet  anche uno ambiente sicuro di comunicazione e trasmissione dati,

Infatti un caso reale di una reltà che ha necessitato di tutelare la propria extranet sono le  Casse rurali Trentine di cui  stiamo sviluppando attraverso WebHat un portale sicuro per il trasferimento e condivisione  di informazioni e documenti.

pubblicato in Prodotti, Sicurezza, WebHat CMS

feb
14
Server Webhat, accorgimenti contro il denial of service.
di: Michele Vezzoli (nessun commento »)

Una delle piaghe più note di Internet è sicuramente il Dos (non il sistema operativo, ma il termine Denial of Service ),in poche parole queste tipologie di attacco consistono nell’ inviare grosse moli di richieste “anomale” verso un unico bersaglio (webserver/pc) cercando di saturare le disponibilità di esso fino a fargli smettere di erogare il servizio (come quello di un sito web), questo tipo di attacco può essere sferrato da varie postazioni connesse ad internet ed in tal caso viene denominato DDos ( Distributed Denial of Service )  che rende l’attacco sia più efficace che difficile da sopprimere, detto in breve se il bersaglio riceve piu traffico di quello che può tenere smetterà di erogare il servizio per i prossimi che si collegheranno.

Al  rigurado i server dedicatiWebhat utilizzano diversi strumenti per identificare e sopprimere attacchi di questa tipologia , tra questi troviamo sia strumenti dedicati per il monitoraggio dell’infrastruttura ,(carichi di rete / processore / disco )che  strumenti per l’identificazione e l’automatica sopressione del tentativo di attacco, nel caso specifico del servizio web i server Keycode utilizzano il modulo di Apache2 nominato :  Mod_evasive  configurato ad-hoc per la piattaforma Webhat che permette in base a diversi parametri (intervalli, numero richieste , richieste identiche )di identificare quali utenti stanno tentando uno di questi attacchi , sopprimere le connessioni che li riguardano e avvisare l’intero staff di Keycode in modo che possa verificare , verifica essenziale per andare ad emarginare tutti i falsi positivi (riscontri positivi della macchina , ma non reali ) che una prima configurazione può dare.

pubblicato in Knowledge Base, Servers, Sicurezza

dic
23
Aggiornamento server di WebHat
di: Michele Vezzoli (nessun commento »)

Ieri notte sono stati aggiornati tutti i server Keycode ( dedicati esclusivamente alla nostra piattaforma Webhat ) per quanto concerne la parte software ,l’aggiornamento comprendeva parti del sistema operativo (Debian) , webserver ,database server e molto altro.

L’aggiornamento anche se sostanziale è avvenuto senza nessun problema su tutto il parco macchine, grazie anche al fatto di avere tutti i server identici a livello software , questo ci permette di avere procedure uniformi e di avere maggior controllo su eventuali problematiche.

Colgo occasione di porgere i mei piu sentiti Auguri di Buone feste a tutti i partner/utenti finali di Keycode.

debian-logo

pubblicato in Aggiornamenti, Prodotti, Servers, Sicurezza, WebHat CMS

nov
23
Reverse DNS per gli IP di keycode
di: Michele Vezzoli (nessun commento »)

Da oggi abbiamo pieno controllo sulle deleghe di reverse dns su tutti gli ip a disposizione per Keycode,

cosi da poter assolvere i controlli antispam di alcuni server di posta (es: Tiscali ), che verificano se l’ip di provenienza possiede un nome/host oppure no, controllo per la mia modesta opinione ormai obsoleto, ma che abbiamo predisposto per assicuare invvi efficaci tramite la nostra piattaforma di Mail marketing Webhat Newsletter,

e per darci la possibilità di aggiornare l’ip e averne uno fresco da poter far ruotare per evitare di cadere in spiacevoli spamlist malgestite.

pubblicato in Aggiornamenti, Internet Data Center, Knowledge Base, Prodotti, Quesiti tecnici, Servers, Sicurezza, WebHat Newsletter

nov
12
WebHat ancora più sicuro? Stiamo valutando SSL/TLS
di: Michele Vezzoli (nessun commento »)

Nel pieno periodo di sviluppo in cui ci troviamo, stiamo valutando tutte le nuove feature da inserire all’interno del futuro WebHat 6 ,

tra alcune vi anticipo in esclusiva che stiamo testando il protocollo HTTPS (http + ssl/tls ) per porter offrire  una comunicazione con un elevato standard di sicurezza  tra il vostro pc/notebook ed i server di Keycode che ospitano WebHat, in modo che tutto quello che manderete al server (contentui,file,documenti,dati) sarà crittografato e al sicuro.  E come potrete notare è lo stesso standard di sicurezza adottato ormai da tutte quelle applicazioni web che trattano dati molto sensibili: come home banking , poste, transazioni economiche , ecc.

vi lascio con un disegno che mi sono permessi di fare sulla lavagna dell’ufficio per spiegavi in modo schematico:

12112009130

pubblicato in Quesiti tecnici, Servers, Sicurezza, WebHat CMS

set
30
Più storage per Keycode
di: Michele Vezzoli (nessun commento »)

Giovedi scorso sono andato per un intervento nella nostra server farm Colt Idc, in via lancetti a Milano

L’intervento consisteva nel portare il nuovo server preparato già citato in un post precedente ,

ed inserire un nuovo dispositivo nas da 3TB (Terabyte) Linksys a 4 dischi in configurazione RAID 5, e con questo nuovo dispositivo aumenta ancora di più lo storage possibile per i backup   dei nostri server che ospitano il content management system WebHat  assicurando ai nostri clienti la possibilità di ripristinare situazioni precedenti,

Vi saluto e vi lascio con le foto del dispositivo Nas:

Linksys cisco nss4400L Linksys cisco nss4400L

pubblicato in Internet Data Center, Servers, Sicurezza

set
7
Dove trovo le caratteristiche dei server di WebHat content management?
di: Enrico del Sordo (nessun commento »)

Tutti i servizi di webhat content management system sono nall’80% dei casi attivati sui server di KeyCode che sono situati all’interno del data Center COLT con sede a Milano dove vengono comprese tutte le garanzie di backup, di mantenimento di linee elettriche etc.

le caratteristiche dei server e le informazioni sono disponibili all’interno della nuova area parter keycode dove è inoltre possibile scaricare le SLA aggiornate ed i tempi di risposta relativi al fornitore di banda e servizio elettrico.

pubblicato in Internet Data Center, Knowledge Base, Prodotti, Quesiti tecnici, Senza categoria, Servers, Sicurezza, WebHat CMS

ago
26
Single Sign-on concluso! a breve disponibile
di: Michele Vezzoli (nessun commento »)

Se nel post precedente sul modulo single sing-on si annunciava lo sviluppo in corso del modulo, ora è concluso nella sua prima versione e sara’ disponibile a breve (al prossimo aggiornamento) completo di guida in-line e documentazione sul manuale scaricabile direttamente dal nostro sito nella sezione manuali,

Colgo l’occasione per salutare tutti i partner e collaboratori tornati dalle vacanze.

pubblicato in Aggiornamenti, Prodotti, Sicurezza, WebHat CMS

lug
13
Web security su WebHat? ecco come tutelare!
di: Michele Vezzoli (nessun commento »)

Rimanere sicuri ed aggiornati oggi come oggi non è facile , vulnerabilità per applicativi web escono con una frequenza alta.

Questo è dato anche dal fatto che: più una applicazione è’ complessa ed articolata più sono le possibilità di trovare dei punti deboli da lasciare sfruttare a malintenzionati.

Per questo motivo, la breach security ha pensato di sviluppare un modulo di apache2 chiamato: Modsecurity2 definito come “Web Application Firewall” , che date le opportune direttive processa ogni singola richiesta facendola passare tramite regole (personalizzabili) che definiscono la richiesta  buona o cattiva.

Quindi indipendentemente dalle falle lasciate nell’applicativo web, se si configura in modo opportuno modsecurity2 si possono scartare a monte richieste le malevoli ed avere una notifica in tempo reale del tentato attacco!

I server keycode montanto sui propri webserver tale modulo e sono state create regole ad-hoc per un corretto e sicuro funzionamento del Content managment system Webhat sui nostri server , cosi da poterci permettere un buon livello di sicurezza e visionare i tentativi d’attacco in diretta, facendoli scaratare a priopri ed evitando possibli Intrusioni.

Ovviamente per garantire un’ulteriore sicurezza bisogna tener aggiornato tale modulo ed informarsi su eventuali bug per aggiornarli.

Questo non garantisce una sicurezza assoluta ma un buon livello si, ed evita sicuramente gli attacchi piu diffusi sul web (Sql injection, code execution , remote file include ecc.. )

pubblicato in Servers, Sicurezza