Applikations hosting Bureau Server CMS Hosting Domæner ERP Hosting HIT-Creator Hosted Exchange Hosted MS CRM 4.0 Kontorserver Mail Remote Backup Server hosting SharePoint Hosting Storage Hosting SQL Server Webhotel WebsiteSpark        Historie Nyheder Referencer Job Cases Sikkerhed        Login Bliv DIR Partner        FAQ Driftsstatus Tilmeld mailliste Vilkår Søg IP info        Presse Find os   sitemap

 

Historie  Nyheder  Referencer  Job  Cases  Sikkerhed

Sikkerhedspolitik   DIR har ansvaret for drift af IT-løsninger for en betydelig del af det danske erhvervsliv, hvorfor sikkerheden er kompromisløs. Nedenstående kan du åbne den fulde sikkerhedspolitik, samt tilhørende revisorerklæring: DIR A/S sikkerhedspolitik Revisorerklæring (RS-3411B) I nedenstående afsnit kan du få et hurtigt overblik over DIR A/S's sikkerhedsforanstaltninger.   Logisk sikkerhed   Nedenstående er en skitse af de væsentligste komponenter der udgør den logiske sikkerhed.   Nedenstående er en kort beskrivelse af de enkelte elementer. Bemærk at nogle sikkerhedsfunktioner er tilkøb til visse produkter: Firewall. Denne sikrer at der kun er adgang til de services som afvikles på den offentlige del af Internet. Det interne back-bone er opdelt i VLANs, således at kunder er isoleret fra hinanden. Trafik sniffer. Lytter med på alt trafik, bruges til optælling og overvågning af trafik. Backup. Sikrer at data kan reetableres i tilfælde af nedbrud, sabotage og fejl. Antivirus. Centrale antivirus servere sørger for at holde alle applikationsservere opdateret og rapportere inficeringsforsøg. Der beskyttes også mod spyware, malware, rootkits ol.. Antispam. Mail overvåges af centrale filtre, der fjerner virus, spam, phishing ol.. Syslog. Centrale syslog servere sørger for at systemkritisk aktivitet logges centralt i et write-only miljø. Derved kan hackere ikke kan skjule deres spor, selvom en maskines sikkerhed bliver kompromitteret. LDAP. Sørger for central opbevaring af alle brugere, passwords og tokens. Overvågning. Alle netværksenheder, servere, services ol. overvåges centralt og en tekniker tilkaldes automatisk ved problemer. Applikations servere. Indeholder alle typer applikationer og støttesystemer, f.eks. web, databaser, ERP, CRM, nameservere og mail. Kritiske systemer opbygges redundante via mirrorring, aktiv/aktiv, aktiv/passiv eller N+1. Som minimum har alle systemer en cold standby. Systemer koncentreres i videst muligt omfang om en enkelt funktion, hvilket minimerer angrebsfladen på systemet. Samtidig opnås bedre performance, da det enkelte system optimeres til én bestemt opgave.   Organisatorisk sikkerhed Der er udarbejdet dokumentation for alle systemer i en detaljeringsgrad så 3. part vil kunne fejlsøge og reetablere et system. Adgangskontroller og funktionsadskillelse er klart defineret. DIR tilbyder ikke co-location, hvorved kun DIRs godkendte driftspersonale har adgang til driftslokationerne. Driftspersonale kommer igennem et årligt sikkerhedscheck, hvor der skal indleveres ren straffeattest. DIR er et aktieselskab med offentlig tilgængelige regnskaber, hvoraf kan aflæses en solid egenkapital. Selskabet er oprindeligt stiftet i 1996 og omlagt til A/S i 1999. IBM har certificeret DIR som xSP Prime Hosting Provider, der er den højeste udemærkelse IBM kan give til hosting centre. Desuden er DIR Microsoft Certified Partner og Hosting Center. Ultimo 2007 udføres desuden en RS-3411 revisorerklæring på DIRs sikkerhedspolitik.   Fysisk sikkerhed   DIRs fysiske driftsmiljø er designet med henblik at undgå Single Point of Failure. Det betyder at alle komponenter findes i 2 eksemplarer, og hvis den ene går i stykker, tager den anden automatisk over. De væsenligste komponenter i DIRs driftsmiljø er: Internet forbindelser. Der benyttes to stk 1 gb/s forbindelser, der er fremført uafhængigt. Hvis det ene kredsløb bryder ned, kører alt trafik over det andet kredsløb. Begge kredsløb er dimensioneret til at alene kunne håndtere fuld belastning. Strøm. Der er opstillet redundate UPS enheder efter N+1 princippet, dvs. der står altid en hot-standby. Ved strømudfald, skiftes først til batteridrift hvorefter dieselgenerator overtager. Backup. Der tages altid backup til anden lokation end hvor primær data opbevares, der er mindst 5 kilometer mellem primær og backup lokation. Brandslukning. Der benyttes et FireEater Inergen anlæg, som automatisk "skyder af", hvis der detekteres røg. Anlægget er Co2 baseret, og kan således slukke en brand uden at teknikken tager skade. Klimakontrol. Der er installeret uafhængige klimaanlæg efter N+1 princippet. Disse sørger for at holde temperatur og luftfugtighed på optimale værdier. Luften renses løbende via filtre i anlæggene. Fysisk adgang. Der er sikret mod fysisk indtrængen på flere forskellige niveauer, bl.a. tilkobling til Alarmnet og videoovervågning. Detaljerne af denne sikring kan af sikkerhedsmæssige årsager ikke oplyses. Men certificeringen som IBM xSP Prime Hosting Provider er en blåstempling af at alle forhold er optimale. Øvrigt. Alle kritiske servere og netværkskomponenter er redundante, således at nedbrud i enkeltsystemer ingen indvirkning har på driften. I forbindelse med IBM xSP Prime Hosting Provider-certificeringen er over 100 fysiske forhold gennemgået og godkendt.

2009 DIR A/S - info@dir.dk - Hovednummer 87 32 44 00 - Support 87 32 44 10