Secure Hosting.

Secure Networks.

AVS3: Mailserver mit effizienten Features

Die virtualisierte Mailappliance sichert die gesamte Mailkommunikation - inklusive umfangreichem Spamfilter, Virenscanner, Konfigurations- und Webmail-Interface mit PGP Plugin.
Die Konfiguration der Protokolle SMTP, SMTP-SSL, IMAPS und POP3S erfüllt vollständig die Vorgaben des PCI-DSS Sicherheitsstandards.

mailgraph mailgraph
Abb.: Derzeitiges Spam- und Virenaufkommen (Tages- bzw. Wochenstatistik)

Hosting



Beschreibung

NwSEC Hosting umfasst Konzepte zum Hosten von Internetinhalten und -diensten auf Basis von Open Source Software (OSS). Vorteile hierbei sind eine praktisch unbegrenzte Art und Anzahl möglicher Server und ein im Rahmen der Wartung stattfindendes Monitoring der angebotenen Dienste. NwSEC hostet bereits seit mehreren Jahren eine Vielzahl interessanter Projekte, und agiert als eine möglichst sichere, umfassende und zuverlässige Alternative zu den bekannten grossen Hostern. Alle der nachfolgend angebotenen Dienste können auch exklusiv via VPN verwendet werden.

Dem Kunden werden verschiedene Dienste mit angegliederten Sicherheitsdienstleistungen in Form von z.B. Monitoring oder Incident Response geboten. Das Hosting-Angebot umfasst außerdem maßgeschneiderte virtuelle Maschinen oder Rootserver sowie optional den Umzug bestehender Server und die Implementierung von Hochverfügbarkeit.

Besonderes Augenmerk wird darauf gelegt, jegliche sicherheitskritische Updates umgehend einzuspielen und somit eine maximale Aktualität der verwendeten Software zu gewährleisten. Zudem wird Wert darauf gelegt, daß das Prinzip der Datenvermeidung eingehalten wird, und nur zwingend für einen sicheren Betrieb erforderliche Logdaten entstehen.

Webhosting: Dienste und CMS-Plattformen

  • Nginx
  • PHP-FPM
  • MySQL
  • Drupal
  • WordPress
  • Joomla!
  • MediaWiki
  • phpBB
  • Typo3
  • SugarCRM

Mailhosting / Mailfilter

Ein Mailserver mit effizienten Filterkonzepten ist eine gute Methode, um maximale Kontrolle und Sicherheit der gesamten Mailinfrastruktur zu erreichen. Durch starke Verschlüsselung in Kombination mit Virtual Private Networking (VPN) ist es möglich, auch auf potentiell unsicheren Netzabschnitten/Endgeräten eine möglichst hohe Sicherheit zu erzielen.

Im Zuge der Entwicklung der AVS2 (2011) wurde auch eine eigene, auf Netfilter basierende Erweiterung namens ThreatBlock entwickelt, um dem hohen Spamaufkommen auf ressourcenschonende Art und Weise zu begegnen.

AVSx: Eigenschaften/Features

* Es wird empfohlen, einen zusätzlichen Virenschutz auf Client-PCs zu installieren.

Communication

Beschreibung

Sichere Zusammenarbeit über das Internet

Das Internet als unsicheres Medium erfordert den Einsatz von Verschlüsselungsverfahren, die sowohl eine sichere Kommunikation als auch die Ablage, das Bearbeiten und Teilen von Daten erlauben. Nicht erst im Zuge der Enthüllungen von Edward Snowden ist bekannt, daß ein Großteil der gesamten Internetkommunikation abgehört wird. Es existiert eine Vielzahl an möglichen Mechanismen, z.B. Perfect Forward Secrecy (PFS), um die Sicherheit von Kommunikation zu erhöhen, welche aber nur selten konsequent umgesetzt werden. NwSEC bietet hier maximale Sicherheit bei gleichzeitig möglichst hoher Benutzerfreundlichkeit.

Bei allen Lösungen kommt daher TLSv1.2 mit PFS zum Einsatz, idealerweise kombiniert mit VPN-Konzepten und/oder OTR.

Jabber

  • Instant Messaging
  • Protokoll zur effizienten globalen Kommunikation
  • Starke Transportverschlüsselung
  • Manuelle Verifikation und asymmetrische Verschlüsselung (z.B. Pidgin + OTR)

Owncloud/Nextcloud

Es wird empfohlen, sensible Daten zusätzlich mittels GPG zu verschlüsseln.
  • Cloud-Infrastruktur zur geräteübergreifenden Ablage, Synchronisation und zum Teilen von Daten
  • Optional mehrfache Redundanz der gespeicherten Daten
  • Speicherplatz: ab 16GB
  • Optionales Backup

Etherpad

  • Gemeinsames Editieren von Dokumenten
  • Live-Chat zur einfacheren Koordination
  • Ideal bei projektbasierter Zusammenarbeit
  • Hier testen

Monitoring

Beschreibung

Möglichst sichere Systeme zu betreiben ist eine Sache. Diese zu überwachen, um beispielsweise Anomalien oder Angriffe erkennen zu können, ist mindestens ebenso bedeutend. Im Rahmen eines Wartungsvertrages mit Monitoring können jegliche Systeme einer beliebigen IT-Infrastruktur betreut werden. Vorteile hierbei liegen z.B. darin, daß Fehlerquellen und potentielle Ursachen zeitnah identifiziert werden können. Findet zudem ein geeignetes und systematisch protokolliertes Incident Management statt, ist es in der Regel sehr rasch möglich, sowohl den gewünschten Betriebszustand wiederherzustellen, als auch zukünftig ähnliche Störungen zu vermeiden.

Auf Wunsch kann pro Kunde eine exklusive, optional redundante Monitoring-Infrastruktur implementiert werden. Dabei wird das Monitoring relevanter IT-Systeme i.d.R. auf der UTMv2 implementiert.

Netflow

  • Aufzeichnung von Netzwerk-Verbindungsdaten (Quell-/Ziel-IP, Quell-/Zielport, Dauer und Umfang der Kommunikation)
  • Befristete, datenschutzkonforme Langzeitaufzeichnung
  • Automatisches Löschen veralteter Daten (Rotation)
  • Graphisch abstrahierte Darstellung
  • Ermöglicht die Korrelation bereits stattgefundener, sicherheitsrelevanter Vorfälle
  • Interfaces zur detaillierten Analyse

ELK

  • Aufzeichnung von System-Logdaten (z.B. POSIX Syslog, Windows Eventlog)
  • Befristete, datenschutzkonforme Langzeitaufzeichnung
  • Elasticsearch Interface zur effizienten Suche
  • Graphisch abstrahierte Darstellung

Fragen?

Wir stehen Ihnen jederzeit gerne unter info@nwsec.de zur Verfügung.

Schreiben Sie uns eine Nachricht!