Necesito saber que tipo de seguridad ofrece joomla 2.5 o que seguridad ofreceis vosotros, digo esto por que estoy redactando un documento de seguridad para la lopd y tengo que saber que seguridad se usa a nivel de web.
Un saludo y gracias
URL del sitio: Contenido solo visible a usuarios registrados
Hola,
Invertimos tiempo, personal y recursos económicos en establecer la seguridad de nuestros Hostings a un nivel máximo, dentro de lo que es un entorno aceptable para el usuario, de tal manera que pueda realizar su trabajo sin que nuestras medidas de seguridad le perturben.
Te indico las medidas de seguridad de nuestro Hosting a nivel genérico para que tengas una referencia:
En Webempresa utilizamos los mejores Data Centers disponibles en Europa con IP española para geolocalización y cumplimiento de la LOPD, nuestros servidores disponen de su propia red troncal nacional, con topología en anillo para garantizar la máxima disponibilidad en cada nodo.
La seguridad de los Data Center que usamos cumplen con estas características:
- Detección de presencia.
- Circuito cerrado de televisión.
- Sensores Biométricos de acceso y control.
- Detección de Fugas.
- Sistemas eléctricos redundantes.
- Sensores para el control de la temperatura y humedad ambiente.
- Filtrado de aire para evitar la entrada de partículas.
- Sistema automático balanceado y redundante de aire acondicionado.
- Sistema de detección de incendios que dispara, en caso de necesidad, un dispositivo de expulsión de gas inerte que extingue el fuego en pocos segundos.
- Sistema de Alimentación Ininterrumpida (SAI) para garantizar la estabilidad y continuidad de los equipos.
- Grupo electrógeno autónomo que suministraría, en caso de corte prolongado, la energía necesaria para que no haya pérdida de alimentación, de modo que los servicios a clientes no sufran ninguna alteración.
- La seguridad en nuestros servidores de hosting compartido cumplen con estas características:
- Hardware IBM o DELL.
- Discos en RAID1 intercambiables en caliente.
- RTM (Real Time Monitoring) cada 2 minutos 365/24/7
- Linux Servers con Kernel's compilados por nuestros Administradores con medidas de seguridad extras.
- Panel de control cPanel actualizado a la última release estable.
- Puertos de acceso limitados a los servicios que ofrecemos.
- Acceso personalizado a determinados servicios mediante ip fija.
- Backup diario de cada cuenta de hosting y replica a otros Data Centers.
- Backup diario, semanal y mensual recuperable por el cliente directamente desde su panel de control.
- Servidor de réplica actualizado cada 8 horas para que en el caso de fallo de hardware poder pasar al servidor de replica en su última actualización. - Apache 2.2.14 o superior.
- PHP 5.2.x o PHP 5.3.x con SUPHP y mod_security.
- Las medidas de seguridad adicionales que no suelen ofrecer otros hostings son las siguiente:
.. Iptables personalizados.
.. Detección y baneo de múltiples logins incorrectos.
.. Detección y baneo de ataques de fuerza bruta.
.. Detección y baneo de escaneado de puertos.
.. Detección y baneo de ataques Denegación de Servicio.
.. Chequeo de logs automatizado que nos informan de cualquier actividad no habitual.
.. Detección de Rootkits.
.. IpSpoofing.
.. Envenenamiento de DNS.
.. Verificación MD5 archivos de sistema.
.. Detección automática de exploits, troyanos y backdoors en upload php, cgi o ftp.
.. Escaneo diario de exploits, troyanos, backdoors y todo tipo de malware o shells.
.. En el caso de que detectemos alguna actividad sospechosa en una cuenta de hosting es reportado al cliente y suspendida su cuenta para restauración de backup y/o actualización de scripts para evitar mayores problemas.
Muchas gracias
Un saludo