بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 13-07-2004, 08:20 AM
AjaServ AjaServ غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 17
مستوى تقييم العضوية: 0
AjaServ is on a distinguished road
الافتراضي خدمــاتنا الامنيه

السلام عليكم

خدمـــاتنا الامنيه :

1- حماية الخوادم :

- تحديث جميع برامج الخادم الأساسية ( الكيرنال ، الأباتشي ، السي بانال ، الفيروول .. الخ) ورقع ثغراتها إن وجدت.

- البحث عن ملفات الباك دور وتنظيف الخادم من أي ملفات تجسس.

- متابعة تحديثات البرامج وتركيبها فورا، ورقع الثغرات الأمنية فور ظهورها.

- نظام IDS : تركيب نظام كشف العمليات العدوانية ومحاولات الاختراق (Snort) وحجب الآي بي (IP) الذي يقوم بعمليات غير شرعية كالإغراق (الفلود ) مثلا ، و بشكل آلي.

- أنظمة الجدران النارية ( فايرول) : تركيب نظام IPTables ومعايرته وتجربته عبر محاولات عدة لإختراق السيرفر.

- فلتره دقيقة لجميع عمليات المسح الشبكي (بورت سكان) على الخادم وحجب الرقم فورا دون تدخل.

- تركيب نظام (Jaeling) لمنع الإختراق الداخلي.

- إعدادات لغات البرمجة CGI & PHP : تعمل لغة PHP في الوضع الآمن SafeMod - أما لغة Perl فتستخدم SUexec للحماية.

فحص أسبوعي للخوادم بحثاً عن أي ثغرات أمنية ورقعها.

- دعم لمحرك Zend لتشفير ملفات PHP .

- نظام لحماية منتديات الـ PHP من عمليات الفلوودFlood Protection ( يتم الاتفاق عليه بشكل منفصل وتقييم كل حالة على حدة ).

يتوفر نظامين لهذه الخدمة :

1- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق .

إعدادات الخادم وتأمين وسائل الحماية اللازمة (إعداد)
266$ = 1000 ريال سعودي


2- حماية لمرة واحدة تشمل حماية شاملة ضد الإختراق مع متابعة شهرية (يجب دفع شهرين مقدماً).

إعدادات الخادم وتأمين وسائل الحماية اللازمة
149 $ – (إعداد)

متابعة تحديثات البرامج ووسائل الحماية ورقع الثغرات
129 $ – (شهري)

تحديد آي بي IP محدد للدخول على السيرفر
50 $/ IP - (شهري)

خدمات إضافية (حدد)
---

تركيب نظام الحماية من الفلود
299 $

================================================== ========================

2- امن البيانات :

تعددت مشاكل حفظ بيانات المواقع بين تلف للعتاد (Hardware) وبين عمليات تخريب متعمد (Hacking) أو أخطاء فنية من قبل شركات الاستضافة وربما حتى من مركز المعلومات (Datacenter) .



وللأهمية البالغة لحفظ نسخ احتياطية أمنة قدمت بعض الشركات المتخصصة العديد من الحلول كنسخ احتياطي خارج السيرفر وذلك ليكون أكثر أمنا ولا نقصد هنا إضافة هارددسك إضافي للسيرفر محصورة مهمته بالنسخ الاحتياطي ، بل تتجاوزه للطرق التالية والتي قد ترتفع التكلفة لتزيد عن قيمة سيرفر في بعض الأحيان :

· حفظ نسخ دورية على أشرطة ممغنطة (tabe) .

· حفظ نسخ دورية على أقراص ممغنطة (CDs) .

· حفظ نسخ دورية على سيرفر مخصص للحفظ نسخ احتياطية (Remote Backup Server) .



ولصعوبة الحصول على البيانات في الطريقتين الأوليتين لبعد لعامل الوقت ولارتفاع التكاليف إجمالا في كل الطرق الآنفة الذكر نقدم حل مبسط ومعقول التكاليف يتضمن عمل نسخ احتياطي أسبوعي (Weekly Backup) على سيرف خاص لهذه المهمة ومحمي بأساليبنا للحماية الإلكترونية والتي تضمن حماية تلك البيانات من أي تسرب لها مع الضمان الكامل بالاسترجاع متى احتاج العميل لبياناته .

التكاليف

سيرفر واحد
التركيب 99 $
شهري 3$ / قيقا بايت

سيرفرين
التركيب 89 $
شهري 2.9$ / قيقا بايت

ثلاث سيرفرات
التركيب 79 $
شهري 2.9$ / قيقا بايت

اربع سيرفرات
التركيب 69 $
شهري 2.8$ / قيقا بايت

خمسه سيرفرات
التركيب 49 $
شهري 2.8$ / قيقا بايت

اقل من 10 سيرفر
التركيب 35 $
شهري 2.5$ / قيقا بايت


================================================== ========================

3- الحمــــايــه من الفلــــــود

تعريف : الفلود هو عبارة عن عملية إغراق خدمة معينة بعدد هائل من الطلبات الطبيعية ، مثال ذلك أن يقوم شخص معين أو جهة معينة بفتح عشرات أو مئات الطلبات على صفحة معينة في الثانية الواحدة مما يؤدي إلى زيادة الضغط على الخادم بشكل كبير جدا قد تؤدي لانهياره وتوقفه عن العمل، والأخطر أن تكون تلك الصفحة مرتبطة بقاعدة بيانات كالـ sql مثلا ، وتكمن الخطورة في تعطل قاعدة البيانات واحتمال تلفها .
أهم أضرار الفلود :

1- ضغط كبير على الخادم واستنزاف الموارد ( المعالج ، الرام ) مما يؤثر على أداء المواقع المستضافة على هذا الخادم كالبطء وظهور بعض رسائل الأخطاء الشائعة بشكل عشوائي .
2- ارتفاع نسبة الترفك لموقع محدد أو عدة مواقع .
3- تدمير جزئي أو كامل لقواعد البيانات.

وسائل الحماية :
نمتلك وسائل تقنية عالية المستوى للحماية من أخطار الفلود وتأمين حماية كاملة للخادم من مخاطر الفلود تتضمن إجراء بعض التعديلات على إعدادات الخادم إضافة لتركيب برنامج متخصص يحدد عدد الطلبات المسموح بها من شخص معين في وقت محدد . مثلا يسمح للجهة A بعشرة طلبات متكررة ومتشابهة في الثانية الواحدة وما زاد عنها يوقف آلياً حتى تنتهي المدة الزمنية المسموح بها . وهي طريقة مشابهة لإسلوب حجب الـ IP المتبعة في الكثير من الشركات لمواجهة هذه المشكلة ولكن لها مساوئها لكون الـ IP غير مخصص لجهة معينة بل متاح ليستخدم من قبل أكثر من جهة ، وتتفاقم المشكلة عند كثرة الطلبات الغير شرعية ( الفلود ) وازدياد أعداد تلك الـ IPs المحجوبة ، بمعنى آخر حجب الموقع عن عدد كبير من رواده ومتصفحيه .
والآن وبحمد الله تمكنا من تصميم سكربت يزرع في أكثر ملفات الموقع المستهدفة وبالتالي تأمين حماية عالية من مخاطر الفلود من غير الحاجة لتعديل إعدادات الخادم وتركيب برامج عليه والتي قد لا يسمح بها المستضيف .


- حماية خادم من فلود Dos, DDos & SYN
مع اشتراك بالتحديثات لمدة شهرين مجانا
التكلفه 399$
عرض خاص 299$

- اشتراك شهري في تحديثات الانتي فلود
التكلفه 39$
عرض خاص 29$



================================================== ========================

4- الاختبـــــــارات الامنيــــــــه :


المميزات العامة للإختبارات الأمنية :

- جميع الإختبارات الأمنية التي تجرى تحاكي الواقع الفعلي دون أن تتسبب بضرر على المواقع الخاضعة للفحص.
( ما لم يطلب فحوصات الـ Dos, DDos فقد يتوقف السيرفر ويحتاج لإعادة تشغيلة ) . وهي بالمناسبة سرية للغاية ولا يسمح لأي شخص مهما كانت علاقته بالمواقع التي تخضع لإختباراتنا من الإطلاع على نتائج الفحص إلا صاحب الموقع الذي طلب الخدمة بعد تأكدنا من صحة طلب الخدمة.

- قاعدة بياناتناللثغرات الأمنية تحدث باستمرار و مزودة بأهم الثغرات الأمنية المحدثة بشكل يومي، وحتى الآن تظم قاعدة بياناتنا عدد من الثغرات تتجاوز 1200 ثغرة أمنية.

- نستخدم أساليب الإختبارات الذكية : فكثير من الأنظمة لا تعتمد المعايير القياسية باستخدام المنافذ (البورتات) كمنفذ 8080 المخصص للتصفح مثلا أو منافذ الاف تي بي المخصصة له ، ولذلك نجري اختبارات شاملة .

- دقة الإختبارات : في حالة أن السيرفر لا يدعم بعض المميزات فإختبارها عديم الفائدة ، وتهدرالوقت والجهد و كمثال عندما لا يدعم السيرفر نظام دخول مجهولين للاف تي بي (anonymous) فإن اختباراتنا تتجاوز هذه النقطة ولا تدخلها في عملية الفحص.

- تقارير أمنية شاملة : لن نكتفي بتوضيح الثغرات بل نزود بمستوى خطورتها ومراجع تقنية تشرحها بالتفصيل وكيفية رقعها ( تدرجا من المستوى الأقل خطورة حتى المستوى الخطر جدا)، وبصفحات مفهرسة ومبسطة في نفس الوقت.


أشهر الثغرات التي نجري فحص حولها :

البوابات الخلفية .

ثغرات الـ CGI .

ثغرات السيسكو CISCO .

ثغرات الحسابات الإفتراضية .
حجوم جوب الخدمة .
الفيروول

الـ FTP

الإتصال عبر الشل عن بعد .
الحصول على حساب الروت عن بعد .
الثغرات العامة .

متنوعة .

النتوير

NIS

فحص المنافذ .
الحصول على الملفات من بعد .
الإعدادات الخاطئة .

مشاكل SMTP

مشاكل SNMP

الويندوز .



للاستفسار والطلب
على الماسنجر
AjaServ@hotmail.com





 



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
**عروض خاصه على خدماتنا الامنيه** SecurityWay أمن المعلومات 5 11-11-2004 11:40 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:32 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية