Sikkerhet
Høsten 2010 flyttet BeWide Technologies alle tjenester over på servere hos Webhuset.
Dette har gitt en del praktiske og sikkerhetsmessige fordeler:
- Høyere drifts-sikkerhet
- Webhuset har ansvaret for oppetid på infrastruktur og maskinvare. Med 24/7-beredskap vil feil rettes svært raskt
- Samarbeid med Webhuset gir også mulighet for assistanse ved software-relaterte utfordringer
- Topp fysisk sikkerhet og redundanse på all infrastruktur
- Større fleksibilitet og skalérbarhet
- Mange virtuelle servere framfor få fysiske servere gir færre feilkilder og raskere problemløsning
- Webhusets systemer gir oss større kontroll over administrasjon av domener, servere og brannmurer
Servere
Våre tjenester er i alt fordelt på 4 forskjellige virtuelle servere. En virtuell server er en dedikert, adskilt del av en fysisk server-maskin, og alt som foregår på andre virtuelle servere på samme maskin vil ikke påvirke våre virtuelle servere. Det er heller ingen større risiko for data-innbrudd på en virtuell server framfor en fysisk dedikert server. Når vi skulle trenge større kapasitet, kan dette oppgraderes på få minutter!
Serverne driftes i Webhusets nye datasenter, som er sikret med UPS (batteribackup), dieselgenerator ved strømutfall og Inergen-brannslukkingsanlegg. Datasenteret har fiber fra to ulike steder og ut ifra dette er vi sikret at fiberen ikke krysser hverandre.
Brannmur
Hver enkelt virtuelle server har en brannmur som er konfigurert til å stenge ute angrep. Vi har kun åpnet for de tjenestene som skal kjøre på hver enkelt server. Det er dessuten kun vi som har tilgang til operativ-systemet på serveren gjennom SSH, som er en kryptert fjern-forbindelse. Det er i tillegg dobbel sikkerhetsklarering ved innlogging som superbruker til operativ-systemet på serveren.
Backup
Alle data blir sikkerhets-kopiert hvert 20. minutt hele døgnet, og blir overført til en egen backup-server, som er fysisk adskilt fra de andre serverne. Brannmuren for backup-serveren er også strengt konfigurert, og de er kun vi som har tilgang til sikkerhetskopierte data gjennom kryptert forbindelse (SSH).
Ved eventuelle serverfeil...
Hvis en tjeneste skulle gå ned, har både vi og vår driftspartner Webhuset mulighet til å fikse feilen. En omstart av serveren er ofte alt som skal til, og dette kan fjernstyres fra hvor som helst i verden gjennom et lukket område vi har tilgang til. Skulle det i verste fall være behov for å måtte installere alt på serveren på nytt, vil det bare ta noen minutter å resette serveren og overføre alle data fra backup til ny server-installasjon.
Sikkerhet i WideCMS
Bruk av WideCMS krever innlogging, og området man logger inn på, ligger på en annen server enn det websidene ligger på. Ved feil kontonavn/brukernavn/passord, er det lagt inn en forsinkelse på respons fra serveren for å unngå innbrudd fra roboter. Gjennom validering av alle forespørsler rettet mot et WideCMS-drevet nettsted, er nettstedet sikret mot såkalt "SQL Injection", dvs. database-manipulasjon for å redigere data på websiden.
Alle passord i bruker-databasen er enveis-kryptert, og det er dermed ikke mulig å hente ut passord på noen som helst måte.
E-post, administrasjon
All e-post driftes på egen e-postserver. Alle passord er enveis-kryptert, men har du glemt passordet, har vi mulighet for å gi deg et nytt midlertidig passord. Du kan deretter logge deg inn for å endre til et nytt passord, uten at andre behøver å vite hva det er.
E-post, sikkerhet på sidene
E-postadresser i bunnlinjer/footer på nettsider vi oppretter blir skrevet direkte som koder og IKKE ren klartekst. Dette er for å ungå at roboter skal plukke opp adressene og sende spam.
