שאלה לגבי אבטחת שרת ע"י החברה
 

היי

שאלה לי אליכם
במידה ויש לי אתר בסדר גודל של "נט גיימס" האם החברה בה אני מאחסן מבצעת גם אבטחה של האתר נגד פריצות ? (כמובן שזה יהיה כרוך בתשלום אך כמה כסף אבטחה כזאת יכולה לעלות בחודש?)

תודה

חשוב לקבוע את הגבולות,

על החברה לדאוג לבצע את האבטחה ברמת התשתית,
כלומר, החל מרמת האבטחה הפיזית של השרת, תשתיות התקשורת ושירותים בשרת.

מה שדניאל רצה להגיד (תקן אותי אם אני טועה |קורץ| ) הוא שחברת האחסון לא אחראית לביצוע אבטחת צד לקוח. משמע, החברה לא מחוייבת לאבטחת הסקריפטים שרצים בחשבונך, פאנלי הניהול לניהול תוכן ומערכות אחרות שבנית / רכשת שלא מהם.

המשך יום נעים.

קיימים מספר מושגים בתחום האבטחה.

1) אבטחה פיזית של חוות השרתים
2) אבטחת מידע - מתחל לתת קבוצות רבות

אלו שני מושגים שונים

ספק השירות יכול ולא יכול לספק לך את שני השירותים האלו , הכל עניין של תקציב מצד הלקוח וידע של ספק השירות

כמו כן , אבטחת מידע על ידי מקצוענים עולה הרבה מאוד כסף , זה לא עסק של חובבנים , אז אל תצפה למצוא מציאות בתחום , כי מי שמספק מציאות (מחירים תחרותיים) אז כנראה שהוא או לחוץ על כסף בצורה מוגזמת או שהוא חסר ידע בתחום ולא מספיק מקצועי

כמה זה הרבה כסף? כי זה חשוב..

המשכורות בתחום האבטחת מידע מגיעות ל 40 אלף שקל בחודש (ואם מדובר על גורו/מקצוען ברמות אלוהיות אז זה יכול להגיע ל 50 אלף).
העלויות ללקוח הם נגזרת של העלות למעסיק/לחברה.

אתה רוצה להגיד לי שנט גיימס משלמים 40 אלף ? הם לא מרוויחים ככה אפילו...
אין משהו יותר עממי וטוב לאבטחה של שרת שלא יפרצו אליו ?

מה נדבקת לנייטגיימס |למה אני|
תאחסן בחברה גדולה ונורמלית, על שרת השיתופי שלהם, הוא כנראה מאובטח פחות או יותר. ואז כל מה שאתה צריך לדאוג זה לאבטח את המערכת, שזאת העבודה של המתכנת.
אם אתה על שרת פרטי, אתה לא צריך מישהו שישב על השרת כל החודש, תשכור חד פעמי \ כל כמה זמן מישהו שיריץ בדיקות ועידכונים, "תחזוק כללי".

בוא נשאל את זה ככה,
לשרת של interspace או spd יכולים לפרוץ לי בקלילות או שזו תהיה בעיה? (במידה והמערכת מוגנה ע"י המתכנת בהגנות הכי טובות שיש)

במידה והיישום/אתר האינטרנט שלך מתוכנת בצורה נכונה ולא קיימים בו חורי אבטחה
הסבירות שיפרצו לאתר האינטרנט שלך/ליישום שלך הוא נמוך יותר לאומת אתר אינטרנט שאינו מאובטח

אבל כך בחשבון שיש דברים שאתה לא יכול ליישם מבחינת אבטחת מידע במסגרת אחסון מסוג שיתופי מכיוון שהשרת מוגדר בתצורה מסויימת שנוחה לרוב המכריע של הלקוחות וחברת האחסון אינה יכולה להתאים לך אישית שרת שהוא שיתופי

אני ממליץ ללכת על שרת וירטואלי / VPS
ולאבטח אותו בתצורה שמתאימה לאתר האינטרנט שלך

אבטחת מידע זה דבר מותאם אישית לצרכים , לצורך מסויים מיישמים שיטה X ולצורך אחר מיישמים שיטה Y

נכון

אני לא חושב שאקח שרת שהוא שיתופי בגלל שאני לא אתאים את צרכיי לצרכים של הרוב המכריע של הלקוחות האחרים
משהו שהבחנתי בו ב interspace זה שיש להם שירות כזה בתשלום:
"פתרונות אבטחת שרתים באמצעות Firewall, SSL, Hacker Safe."
האם זה באמת מאבטח את השרת? אני לא הכי בקיא בנושא (אם כי לא בקיא בכלל:) )

בנוסף הייתי מעוניין לשאול על החבילה הבאה האם היא שווה את המחיר ויכולה להחזיק אתר לא בסדר גודל גדול כמובן בתחילה

http://interspace.co.il/professional.html

400GB תעבורה זה הרבה להתחלה לא? השאלה אם יש שם PHP5 וגיבויים יומיים וכו'

שלום

Hacker Safe לא מונע פריצות לשרת
SSL לא מונע פריצות לשרת
Firewall מונע ולא מונע פריצות לשרת

לגבי החבילה שציינת בלינק , אני ממליץ לבדוק שהשרת נמצא בישראל (בחוות שרתים בישראל)

יש עוד המון דברים ברמת הקוד עצמו, על מנת לאבטח אתר המאבטח צריך לחשוב על מה הפורץ ינסה לעשות.
כמובן גם כן יש מלא שיטות XSS SQL INJECTION ועוד הרבה.
לא חושב שאף אחד יכול להיות מוגן עד הסוף תמיד יש באיזשהו מקום פרצה כמו שהיתה כתבה על האקר ישראלי האנלייזר שפרץ למחשבים של הפנטגון.
אי אפשר להיות מוגן לגמרי, אבל אכן אפשר לנסות להגן עד כמה שאפשר ולעשות הגנות מסובכות ככה שלפורץ לא יהיו חיים קלים.

גם יש עקרון הכלכלי , לא משקיעים על אבטחת מידע סכום כסף שגבוהה יותר מהערך שעליו מגינים , אם לדוגמא יש לך אתר אינטרנט והשווי שלו 100 שקל , אז אין הגיון להשקיע תקציב של 50 אלף באבטחת מידע

תודה תודה