Seleziona una pagina

HOSTING

Soluzioni professionali: spazio web, mail, PEC

Soluzioni hosting

Nethics fornisce ai propri clienti una soluzione professionale per ospitare il proprio sito web: un servizio di hosting dedicato e altamente performante. Le soluzioni hosting di Nethics comprendono:

  • Gestione del Server semi-dedicato:
    • Assistenza e manutenzione h24
    • Monitoraggio uptime e alert automatici
    • Firewall
    • Anti virus e anti malware
    • Spazio web
    • Banda garantita
    • Database (My SQL)
    • Backup database e backup filesystem
  • Caselle mail:
    • E-mail del tipo: XXX@nomedidominio.xx
    • Supporto POP3 e IMAP. Capienza: 1Gb cad
    • Accesso da webmail
    • Infiniti alias di posta – Filtri antispam e antivirus
    • Assistenza e configurazione caselle mail
    • Assistenza su problemi di invio e ricezione mail
    • Consulenza su tematiche di SPAM
    • Configurazione di alias, redirezioni, etc
  • Domini:
    • registrazione domini con qualsiasi estensione: .it, .com, . gov, .biz,.edu, .info, .jobs, .mobi, .net, .org, etc
    • Comunicazioni con le autorità che gestiscono i nomi di dominio
    • I domini registrati tramite Nethics sono di esclusiva proprietà del cliente
  • PEC: Posta Elettronica Certificata

 

Security policy: server e siti web

Misure di sicurezza adottate da Nethics per l’installazione e gestione dei siti web. Politiche di backup e business continuity. Disaster recovery. Infrastruttura.

  Nethics provvede alla sicurezza del sito web e dei dati dei propri clienti mediante  misure tecniche e organizzative adeguate al livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 del GDPR.    

  • Software sicurezza  
    • Monitoraggio stato di sicurezza del sito
    • Scansione caratteristiche critiche e stato della manutenzione del sito con alert periodici via mail
    • Firewall sul sito
    • Antivirus del sito
    • Test sicurezza password e segnalazione via mail anomalie utenti
    • File change scanner e database scanner: scansione file modificati e invio immediato report in caso di cambiamenti sospetti
    • Software anti malware
    • Prevenzione brute force e honeypot
    • Workflow per la verifica in tempo reale di eventuali data breach nel servizio di newsletter del sito web
  • Manutenzione e aggiornamenti:
    •  Piattaforma dedicata agli aggiornamenti dei siti web centralizzati, al fine di avere un aggiornamento costante di core, plugin e temi.
    • Manutenzione del server effettuato da personale dedicato h24
    • Gestione dei filesystem, database, log e certificati mediante software Plesk: https://docs.plesk.com/release-notes/onyx/gdpr-compliance/ .
    • Server Managed
    • Gestione sistemistica completa del server, Accesso root esclusivo di Aruba Business
    • Monitoraggio e ripristino servizi h24 7/7 (Apache, MySQL, ping, FTP, email, spazio disco)
    • Gestione e salvataggio dei Files di Log secondo le vigenti normative
    • Manutenzione ed aggiornamento dei servizi installati.
    • Eventuali sostituzioni hardware tempestive
    • Assistenza Hardware Telefonica h24 7/7
  • Backup&Restore Server:
    • Backup server: Idera CDP-Backup (http, database)  giornaliero con redention di 7 copie + 4 backup settimanali (con uno storico quindi di 4 settimane). Backup incrementali con possibilità di restore del singolo file e/o cartella.
    • Backup rindondante: backup periodico dell’intero server su altro server per eventuali ripristini di file/cartelle/db più vecchi delle copie di redention
    • Disaster recovery: intervento immediato e tempi di ripristino di poche ore (dipendenti dal tipo di guasto)
  • Monitoraggio uptime servizi: 
    • Sui siti web: software di Cloud-Monitoring su server esterni  che inviano ping continui (ogni 5 minuti) e mandano mail/sms in caso di non risposta
    • Sul server: monitor automatici a bordo macchina con invio alert automatici e personale dedicato agli interventi 7/7, h24.
  • Infrastruttura:
    • Server fisico Professional presso Aruba Business
    • Antivirus e Antispam server mail
    • Rilevamento malware: monitoraggio delle vulnerabilità e patch di sicurezza sul server
    • Antivirus su server web
    • Web application Firewall
    • Datacenter italiani: I principali servizi come l’email, l’hosting e la PEC sono gestiti esclusivamente all’interno dei data center italiani. Si tratta d’infrastrutture  certificate ai massimi standard (Rating 4) secondo ANSI/TIA 942-A. S
  • Gestione password accesso ai siti:
    • Obbligo di password complesse
    • Login Lockdown: blocco indirizzi IP dopo x tentativi accesso ripetuti in x tempo e notifica via mail per tentativo password “in a breach”
    • Per rafforzare le vulnerabilità dell’algoritmo MD5, dalla versione 2.5 di WordPress (Marzo 2008) in poi, è stato incorporato un framework per la gestione delle password chiamato Portable PHP Password Hashing Framework (sviluppato dalla Openwall) che utilizza sempre l’algoritmo MD5, ma  aggiunge anche una lunga stringa casuale (sale o salt) di 64 caratteri e un numero maggiore d’iterazioni o rounds. https://www.wpsecurity.press/it/quanto-e-sicuro-lalgoritmo-delle-password-di-wordpress/
    • Modifica bimensile delle password di accesso degli utenti Admin
    • Captcha di accesso
  • Certificati SSL:Ogni sito web ha installato un certificato SSL del tipo DV, OV o EVV
  • Procedure e controlli di accesso dei dipendenti

 Team di tecnici di Nethics  esperti in sicurezza proteggono i dati dalle minacce esterne. L’accesso interno ai dati (ad es. da parte dei dipendenti) è strettamente regolamentato e soggetto ai controlli e alle procedure di accesso previste per i dipendenti. L’accesso ai dati di un account cliente può essere concesso esclusivamente ai collaboratori che ne hanno bisogno per svolgere il proprio lavoro.  Nethics utilizza software sicuri per la memorizzazione delle credenziali di accesso ai servizi erogati per i clienti, sia per la memorizzazione delle persone a cui è stato concesso l’accesso: questo permette in qualsiasi momento di revocare l’accesso in caso di necessità.

Dove sono i nostri siti web?

Scopri dove risiedono i server dedicati su cui hostiamo i nostri servizi

Contattaci WhatsApp