Print

Datacenter Security

PIT hosting og datacenter er etableret med det formål at levere målrettet og sikker hosting af standardløsninger, såsom web- og mailhoteller, samt ASP eller Hostede løsninger til håndtering af specialudviklet server software. Progressive IT er certificeret Micosoft ASP Channel Partner og Microsoft Hosting Partner, og hoster deraf de fleste af Microsofts serversystemer. Herudover er Linux og terminal løsninger baseret på både Citrix og Windows Terminal Services en væsentlig bestanddel af driftmiljøet.

Fysiske rammer

Al drift af servere og centralt netværksudstyr sker fra et separat afkølet serverrum hos Progressive IT. Serverrummet er sikret med selvstændig adgangskontrol således at rummet ikke kan tilgås af uvedkommende. Endvidere er hele den centrale del af datacentret sikret med nødstrøm, samt backup af denne (dual-UPS).

Forbindelser

For at sikre bedst mulig tilgængelighed til datacenteret er der fremført fiber fra 2 uafhængige udbydere. På samme måde er det centrale netværksudstyr dubleret. Således er infrastrukturen konstrueret og etableret så der så vidt muligt undgås ”single point of failure”.

Netværkssikkerhed

Al adgang til datacentret, i forbindelse med drift og vedligeholdelse, sker udelukkende via krypterede VPN forbindelser således at muligheden for at opsnappe passwords mv. er absolut minimeret. Endvidere anvendes udelukkende produkter fra førende leverandører, primært Cisco, til opbygning af back-bone netværk samt access hertil. Vi benytter et ”Network Intrusion Detection System” som 24 timer i døgnet monitorerer al trafik ud og ind i systemet for dermed at opdage eventuelle forsøg på hacking, inden de uvedkommende måtte have fået adgang til centrale dele af systemet. Network Intrusion Detection Systemet opdateres automatisk, således at det altid indeholder de seneste algoritmer til at opdage eventuelle forsøg på ulovlig indtrængning.

Firewall

Alle komponenter som indgår i datacentret står bag minimum 1 firewall (CISCO PIX). Vores firewall installation bliver løbende opdateret således at denne altid indeholder den senest testede software release med bedst mulig sikkerhed. Endvidere anvendes statefull pakkefiltrering på al netværksudstyr.

Antivirus

Alle servere, som indgår i datacentret indeholder minimum ét antivirus system, som dagligt bliver opdateret med de seneste definitionsfiler. Endvidere indeholder de centrale servere, antivirus applikationer fra to forskellige leverandører, hvilket yderligere minimerer risikoen for infektion af de forskellige systemer.

Sikkerhedspolitik

PIT datacenter er omfattet af Progressive IT A/S’s generelle sikkerhedspolitik som løbende bliver revideret. Dette sikrer bl.a., at passwords på alle centrale dele af systemet ikke er de samme. Desuden er etableret nøjagtige definitioner og krav til passwordlængder, karaktervalg, skift af password etc. og den samlede sikkerhedspolitik medvirker således til minimering af risikoen for ”brute-force attacks” på systemerne.

Datasikkerhed

Alle kundespecifikke data i vores datacenter bliver sikkerhedskopieret og backes up minimum én gang i døgnet. Data opbevares under brandsikre forhold i SKAFOR godkendte skabe. Såfremt kunden ønsker særlige forhold opfyldt i forbindelse med sikring af data kan det naturligvis efterkommes.

Overvågning af servere og applikationer

Alle servere overvåges 24 timer i døgnet af et Enterprise Management System som bl.a. overvåger:

  • CPU belastninger
  • Memory
  • Disk/SAN systemer
  • Services og applikationer
  • Hardware

Såfremt der opstår problemer eskaleres disse automatisk, således at relevant driftpersonale bliver adviseret via e-mail, SMS etc. og derved kan foranstalte at problemer bliver rettet hurtigst muligt.

Software opdateringer

Alle servere i systemet bliver løbende opdateret med de seneste patches, softwareopdateringer, service packs mv. således at de hele tiden er i bedst mulig driftmæssig stand. Opdateringerne sker bl.a. via System Update Service samt vores egen udviklede SoftwareCentre©. Alle opdateringer bliver valideret i vores testcenter før installation og implementeret i driftmiljøet.

Adgang til applikationer

Kunder i PIT Datacenter tilbydes en høj grad af fleksibilitet i hvorledes deres applikationer kan tilgås rent sikkerhedsmæssigt, dette omfatter bla.:

  • Adgang til systemet kan udelukkende ske fra brugere der er NT Challenge/Response valideret.
  • Adgang til systemet kan udelukkende ske via SSL krypteret forbindelse samt af brugere der er valideret via NT Challenge/Response.
  • Adgang til systemet kan udelukkende ske via 3DES krypterede VPN forbindelser hvor brugeren er valideret via RADIUS/TACACS+.

Adgang til webbaserede applikationer kan endvidere sikres ved hjælp af Certifikat udveksling efter samme princip som anvendes af flere Internet baserede banker.

Kundespecifikke løsninger

Fordelen ved anvendelse af PIT Datacenter er bl.a. den høje grad af fleksibilitet, hvor vi giver mulighed for kundespecifikke løsninger. Således kan vi i vid udstrækning opfylde særlige krav mht. sikkerhedsprocedure, sikring af data, løbende opdateringer mv.

Kontaktperson

Ole Due Schwencke

Markedschef, Datacenter Solutions og Infrastructure Tlf. 3525 5063 Mob. 2429 2474 E-mail ods@progressive.dk

PROGRESSIVE IT A/S | Århusgade 88 | 2100 København Ø | Tlf.: 35 25 50 70 | Fax.: 35 25 50 90 | info@progressive.dk