הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
11-09-08, 16:44 | # 1 |
חבר בקהילה
דירוג מסחר: (0)
|
Opex Firewall - תוכנית אבטחת מידע
צהריים טובים,
רציתי להציג בפניכם הודעה על תחילת המכירות של מערכת האבטחה Opex Firewall בגרסתה הראשונה! מנגנוני הבדיקה והחוכמה הטמונה בOpex Firewall משאירים מאחור את מערכות האבטחה הקודמות שלי ושל שותפי רועי (Hyp3rInj3cT10n), וכמובן שגם את שאר המערכות האחרות של מתחרינו. בניגוד לדעה הרווחת, שמערכות אבטחה באות על חשבון נוחות המשתמש, ולעתים יוצרות באגים או "דפים לבנים", פה מדובר על מערכת יוצאת דופן אשר חוסמת התקפות בדיוק רב ולא גורמת לבאגים באתר. ראו את הנושא הזה כהכרזה רשמית להתחלת המכירות! יש להבהיר מספר נקודות חשובות: האם אני מקבל את קבצי האבטחה? כן. המערכת שלנו עובדת על עיקרון פשוט מאוד, המאפשר לנו לספק חלק נכבד מקבצי האבטחה ללקוח, ואת החלק השני, להשאיר בשרת שלנו, מצב שמאפשר לנו לעדכן מרחוק את מנגנוני האבטחה ולשמור על בטיחות מתמדת. האם קבצי האבטחה מוצפנים? כברירת מחדל, לא, מאחר ואנו מאמינים שאתם זכאים לראות את תוכן הקבצים שאנו מוסרים לידיכם. בנוסף לכך, אנו לא מאמינים שהצפנת הקבצים בעזרת הצפנות שנבנו בשפה PHP יוכלו לעזור, מהסיבה שהן פריצות. מה כוללים קבצי האבטחה שמקבל הלקוח? קבצי האבטחה שהלקוח מקבל כוללים הגנה מקיפה לאתרכם ממגוון רחב של פירצות, כאשר הבדיקה הסופית מורצת על גבי שרת האבטחה של Opex. תנאים אלו מאפשרים לנו לעדכן את המערכת באופן תדיר מרחוק ושינויים בקבצים שעל שרתכם יהיו פחות תכופים. מה המערכת חוסמת? המערכת שלנו דואגת לביטחון אתרכם, ובין היתר חוסמת:
האם אתם יכולים להתחייב שלא יהיו פריצות לאתר שלי? לא, איננו יכולים להתחייב שלא יוכלו לפרוץ לאתרך, מאחר ופריצה יכולה להתבצע גם דרך השרת, שהוא איזור שאנו לא מאבטחים, ולכן לא נוכל להתחייב שלא יתבצעו פריצות. חשוב לציין שבקרוב תתווסף אופציה אשר תדווח על מצבים בהם השרת עליו אתם מאוכסנים אינו מאובטח. האם אני מקבל החזר כספי במקרה של פריצה לאתר שלי? לא, כפי שצויין מעל, אנו לא יכולים להתחייב שלא יהיו פריצות, ולכן לא נוכל לקחת אחריות ולספק החזר כספי. האם אני זכאי לקבל עידכונים? כן, ויותר מכך - אנו מחייבים את כל הלקוחות לקבל את כל עידכוני המערכת! האם אוכל להשתמש במערכת האבטחה על יותר מאתר אחד? כשאתם מקבלים את קבצי המערכת, אנו מספקים לכם שם משתמש וסיסמה (לאזור הלקוחות) וסריאל, אשר יהוו את הרישיון/חשבון שלכם. כל לקוח רשאי לקבוע על איזה דומיין חשבונו יוכל לפעול. (מדובר במנגנון חזק וחדשני שלא ניתן לעקיפה, כך שגם אם חשבונכם נגנב, הוא לא יוכל להיות בשימוש.) יש לציין כי במידה ורכשתם את המערכת, ניתן לקבוע יותר מדומיין אחד בתשלום מוזל, ולכן לא יהיה צורך לרכוש חשבונות חדשים. אנו מבצעים מעקב צמוד על כל האתרים של כל לקוחותינו, ובנוסף, המערכת שלנו מתעדת כל פעולה שנעשית. לתשומת לבכם: אנו נפעל ונטפל בחומרה בכל הנסיונות לזיוף פרטים, נסיונות לזיוף חשבונות, נסיונות למכירת חשבונות וכו'. אנו שומרים לעצמנו את הזכות המלאה לסגירת חשבונות לא רצויים והשעיית חשבונות, ואין לערער על כך. האם צפוייה גירסה חדשה בזמן הקרוב? כן, מאחר וגירסה זו של המערכת אינה מלווה בלוח בקרה, דאגנו להתחיל כבר את פיתוח הגירסה החדשה. יש לציין כי מלבד העובדה שהגירסה החדשה תכלול לוח בקרה מתקדם בעל אינספור אפשרויות ייחודיות ומשוכללות, היא תכלול גם מנגנוני אבטחה מתקדמים אף יותר מהנוכחיים והגנה משיטות נוספות. חלק מהשיפורים הצפויים לגרסה הבאה: ממשק ניהולי מתקדם חסימת Buffer Overflow (בלעדי) חסימת שימוש בפרוקסי (בלעדי) האם יש ברשותכם אתר? האם ישנו אזור לקוחות? נכון לרגע זה, אנו משקיעים את מירב הזמן והמשאבים במערכת האבטחה, וכשנסיים אותה, נעבור לפיתוח אזור הלקוחות והאתר. יש לציין כי הגירסה החדשה של המערכת, תכלול מגוון רחב של שינויים ותוספות, ולכן תיהיה יותר תלות באיזור הלקוחות, ולכן נאלץ לפתח אותו לפני האתר. רכישת המערכת נכון לעכשיו, מחיר המערכת הוא 200 שקלים חדשים. כמו שצויין מעל, אנו דורשים מכל הלקוחות לקבל עידכונים, ולכן יש לשלם 50 שקלים חדשים נוספים בתום כל חצי שנה. לרגל הפתיחה: 5 הלקוחות הראשונים יקבלו עדכונים חינם למערכת למשך שנתיים (חיסכון של 200 ש"ח). חשוב לציין שבמעבר לגרסה הבאה מחיר המערכת יעלה. שאלות תוכלו לשאול כאן ומי שמעוניין לרכוש נא לפנות אליי בהודעה פרטית. אנא ממכם להגיב במידה ויש לכם שאלות ענייניות בלבד, אך ורק אתם בעלי אתר ומעוניינים ברכישה. המעוניינים ליצור קשר לרכישה, תוכלו לפנות אליי לאימייל - eylonr@gmail.com אילון. www.opex.co.il
__________________
|
11-09-08, 17:32 | # 4 | |
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
תן לי לגלות לך סוד: הגרסה הבאה של המערכת, תכלול ממשק ניהולי מתקדם ויוצא דופן, שבין היתר גם יודיע לך אם השרת שלך מאובטח במובנים מסויימים. בקשר לתיעוד, אנחנו באמת לא משחקים משחקים. אם יש למישהו תוכניות להציג פריצה בשביל לקבל כסף, או לביים פריצה, אני אפילו לא אגיב על זה.. ואני שוב חוזר ואומר, המערכת בטוחה לחלוטין ותבטיח את השקט שלך בנוגע לאתר. אילון.
__________________
|
|
11-09-08, 17:37 | # 6 | |
Permanently Banned
דירוג מסחר: (0)
|
ציטוט:
כמו - כן, לא התכוונתי שמישהו יפרוץ בכוונה, אלא מישהו ינסה לפרוץ דרך אותם חורי אבטחה שהיו קיימים בעבר... |
|
11-09-08, 17:41 | # 7 | ||
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
1. העלאת קבצי המערכת לשרת. 2. יצירת ניתוב של קבצי האתר לקבצי האבטחה והרצתם. בגרסה הבאה העניין יהיה אפילו מופשט יותר שכחתי לציין שהמערכת מנצלת יעילות ומשאבים בצורה הטובה ביותר ולא מכילה שטויות שעלולות להאט את האתר שלכם. ציטוט:
חורי אבטחה שהיו קיימים באתרכם בעבר, ואפילו חדשים, יחסמו אוטומטית עם התקנת המערכת
__________________
Last edited by eylonR; 11-09-08 at 17:44.. |
||
11-09-08, 18:57 | # 8 |
חבר וותיק
דירוג מסחר: (0)
|
בתור מתכנת, אני יושב וחושב מה לעזאזל אתה יכול לעשות בעזרת PHP משרת חיצוני כמערכת אבטחה.
חורי אבטחה מתכנת גם ככה צריך לחסום, אז מה אתה עושה פה- חוסם משהוא שהוא חסום? כלומר עבודה כפולה, כלומר- בזבוז משאבים. המסקנה ברורה- תשלמו כמו שצריך למתכנת רציני ולא תזדקקו לשטויות. אם יש לך הסבר למה אני צריך מערכת כזו, אשמח. |
11-09-08, 18:59 | # 9 |
משתמש - היכל התהילה
דירוג מסחר: (0)
|
לא הבנתי כמה דברים. כל הבדיקות שתיארת מחייבות בדיקות נתונים. אתה אומר שזה מתבצע על השרת שלך. כלומר המסלול של המידע שהמשתמש כתב הוא כזה:
משתמש > שרת שלי > שרת שלך > שרת שלי 1. מאיפה לי לדעת שאתה לא שומר את הנתונים שהמשתמשים שלי הזינו? 2. זה יוצר האטה רצינית הוספת התחנה הזאת. מה התשתיות שלך? אם יש לך שרת אחד, איך הוא יעמוד בלחץ? אם החלטת לבצע תחזוקה לשרת שלך? זה לאבד שליטה מוחלטת על זמני התגובה וזמינות האתר שלי. האם אתה מוכן להתחייב על פיצויים במידה והשרת שלך גורם לתקלה? 3. יש לך תקנון? מה בעצם ההתחייבות שלך כלפי כלקוח?
__________________
|
11-09-08, 20:07 | # 10 |
חבר וותיק
דירוג מסחר: (0)
|
האבטחה צריכה להיות מושרשת בקוד..
אין אפשרות להפריד את האבטחה מהקוד או להוסיף קוד אבטחה שלא הוצמד לקוד.. מה שאתם מציעים זה פתרון מבדר ובדחני, זה כמו לקחת מנוע עם פילטר אוויר ועליו להדביק עוד פילטר אוויר ענקי שמה שהוא עושה זה סתם להפריע לפילטר המקורי לעבוד ומיועד לסנן "יותר" את האוויר הנכנס לא יעיל, לא רציני ושוב - דיי מבדר
__________________
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|