Serwery i wirtualizacja
Opiekujemy się serwerami linuksowymi dedykowanymi lub rozwiązaniami w chmurze. Automatyzujemy proces tworzenia nowych instalacji potrzebnych systemów.
Opieka nad serwerami linuksowymi
Instalacja i opieka nad serwerami linuksowymi a w tym:
- Serwery WWW nginx i Apache wraz z certyfikatami SSL,
- Interpretery języków skryptowych PHP 5, 7, Python, CGI,
- Statystyki serwerów WWW - webalizer, awstats,
- Statystyki całego serwera - Munin,
- Monitoring serwerów – Nagios,
- Bazy danych – MySQL, MariaDB, Postgress,
- Poczta elektroniczna – SMTP, SMTPS, IMAP, IMAPS, POP3, POP3S, filtry poczty, autorespondery,
- Konfiguracja DNS – bind9,
- Ochrona antywirusowa i antywłamaniowa – calmav, amavis, Snort,
- Dostęp do serwera – FTP, SFTP, SSH.
Zarządzenie serwerem i konfiguracją z poziomu przeglądarki internetowej.
Wirtualizacja i konteneryzacja
Wirtualizacja serwerów niesie ze są szereg korzyści:
Obniżenie kosztów infrastruktury - dzięki wirtualizacji na jednej fizycznej maszynie możemy wdrożyć szeroką paletę systemów operacyjnych a przez to i różne oprogramowanie, które bez wirtualizacji wymaga oddzielnych maszyn. Powstaje maksymalizacja wykorzystania zasobów sprzętowych.
Łatwiejsze przywrócenie po awarii – przywrócenie i uruchomienie maszyny wirtualnej po awarii jest nieporównywalnie prostsze i szybsze od przywrócenia całego, fizycznego serwera.
Potencjał rozwoju – rozszerzenie infrastruktury często będzie ograniczać się tylko wdrożenia nowej wirtualnej maszyny.
Lepsza ciągłość działania – wirtualizacja umożliwia prowadzenie tzw live updates, aplikacja klienta nie nie wymaga przerw w dostępności w trakcie jej aktualizacji.
Wsparcie dla starszych systemów – powstaje możliwość użycia starszych systemów operacyjnych jeśli aplikacje na nie wykonane są krytyczne z biznesowego punktu widzenia.
Utwardzanie (zabezpieczanie) serwerów
Wyłączanie lub/i maskowanie otwartych portów niewykorzystywanych przy codziennie pracy.
Monitorowanie zasobów i obciążenia serwera w czasie rzeczywistym.
Wykrywanie i blokowanie prób skanowania portów systemu.
Informowanie i próbach skanowania systemu przez intruza.
Monitorowanie i powiadamianie o zmianach w plikach konfiguracyjnych systemów.
Zastosowanie techniki port knocking przy dostępie do serwera.
Zastosowanie techniki single packet authorization przy dostępie do serwera.
Bezpieczeństwo przez separację - rozdzielenie poszczególnych usług i programów zainstalowanych na serwerze poprzez umieszczenie ich w osobnych kontenerach i maszynach wirtualnych, utrudniając kompromitację całego systemu.
VPN - Virtual Private Network
Zdalny, szyfrowany dostęp do firmy – dostępne na wszystkie platformy Windows (XP, 7, 8, 10), Mac OS X, iOS, Android, Windows Phone i Linux. Umożliwia zdalne, szyfrowane połączenie z wewnętrzną infrastrukturą firmy.
Bezpieczne połączenie – zabezpiecza połączenie w środowisku sieciowym, do którego nie mamy zaufania, szczególnie gdy chcemy nawiązać połączenie w otwartej sieci publicznej. Ukrywa przed światem zewnętrznym prawdziwy adres IP klienta.
Zestawienie site-to-site VPN – łączy dwie odległe sieci LAN w jedną sieć lokalną, komputery w sieciach widzą się jakby były w jednej sieci LAN.
VPN poprzez ICMP lub DNS – rewolucyjne rozwiązanie umożliwia korzystanie z sieci przez połączenia wymagające rejestracji – np. połączenia WiFi na lotniskach wymagające opłaty.
Masa dodatkowych rozwiązań – przedstawianie się w internecie ze stałym adresem IP, wysoki poziom szyfrowania połączenia (AES 256 bitów i RSA 4096 bitów), SSL-VPN umożliwia połączenia w sieciach silnie filtrowanych po protokole SSL, serwer VPN postawiony na łączu o zmiennym IP.
Rozwiązania w chmurze (cloud infrastructure)
Integrujemy rozwiązania w chmurze. Przy realizowanych projektach wykorzystywaliśmy już infrastrukturę chmurową rodzimych dostawców takich jak Oktawave i e24cloud oraz cenionych dostawców globalnych jak Amazon czy OVH.
Dzięki zastosowaniu chmury łatwo skalujemy horyzontalnie powstałe systemy naszych klientów.
Stosujemy rozwiązania hybrydowe – moc obliczeniową serwerów dedykowanych klienta poszerzamy o skalowalne serwery w chmurze.
