La seguridad es un tema fundamental en Internet que determina la fortaleza sobre las posibilidades de supervivencia, mantenimiento óptimo y éxito de cualquier proyecto digital.
Una buena gestión de la zona interna de un proyecto es un trabajo importante pero el entorno refuerza significativamente la fortaleza y la estabilidad. En 3w2 ofrecemos a todos nuestros clientes servicios de seguridad de calidad con una arquitectura de tres capas:
- Data Center > Robustas medidas de Seguridad.
- Server > Controles generales y herramientas a demanda.
- Hosting > Controles generales y permisos de gestión sin limitaciones.
Servidor seguro SSL (HTTPS)
Los clientes pueden instalar gratuitamente en sus proyectos de forma fácil a través de su panel de control un certificado de seguridad SSL. La gestión de los certificados se encuentra automatizada para evitar al cliente los trámites y configuraciones complejas recurrentes de las renovaciones. Los clientes con conocimientos también disponen de SSH para realizar sus instalaciones.
Acceso a SSH
SSH (Secure Shell) es un programa para iniciar sesión en otra computadora/servidor a través de una red segura. Proporciona una autenticación sólida y comunicaciones seguras a través de canales inseguros. Su inicio de sesión, sus comandos, su texto están totalmente codificados cuando usa ssh.
SSH permite la transferencia de archivos segura y los inicios de sesión remotos a través de Internet. Su conexión a través de SSH se codifica permitiendo una conexión segura. En esta sección puede administrar sus claves SSH para permitir la automatización cuando se inicia sesión a través de SSH.
El uso de la autenticación de clave pública es una alternativa a la autenticación de la contraseña. Dado que se debe guardar la clave privada para autenticar, es prácticamente imposible de forzar. Se pueden importar claves existentes, generar claves nuevas, así como administrar/eliminar claves.
Antivirus Scanner
3w2 ofrece a todos los clientes cPGuard Ultimate Security Solution Linux servers, un antivirus para la detección de malware en sus contenidos. Protección rápida, ligera e intuitiva contra virus y ataques que brinda la mejor protección. Su uso es fácil y no afecta al rendimiento general del servidor. Más información en la url https://www.opsshield.com/.
Protector de Directorios
El protector de directorios es una herramienta que permite establecer contraseñas para proteger ciertos directorios de una cuenta. Cuando se habilita esta función, a los usuarios que intenten abrir una carpeta protegida a través de la web se les solicita nombre de usuario y contraseña para que puedan acceder al interior del directorio.
Bloqueador de IP
Esta función permite bloquear un rango de direcciones de IP para evitar accesos no deseados. También puede ingresar un nombre de dominio completo, y el administrador de denegación de IP intentará resolverlo a una dirección de IP.
SSL / TLS
El Administrador SSL/TLS permite generar certificados SSL, certificar solicitudes de firma y claves privadas para asegurar su sitio web. SSL le permite asegurar las páginas en su sitio para que la información, como los inicios de sesión, los números de tarjeta de crédito, etc., se envíen codificados en lugar de texto sin formato. Es importante asegurar sus áreas de inicio de sesión del sitio, áreas de compra y otras páginas donde se puede enviar información confidencial a través de la web.
Herramienta de gestión SSL/TLS Status
Puede usar esta herramienta con una interfaz visual que le permite observar el estado SSL de sus dominios.
Protección de enlace directo
La protección de enlace directo evita que otros sitios web se vinculen directamente con los archivos en su sitio web. Un ejemplo de enlace directo sería usar una etiqueta <img> para mostrar una imagen de su sitio desde otro lugar de la red. Es una herramienta para evitar que otros sitios web puedan robar su ancho de banda.
Protección Leech
La protección Leech le permite evitar que los usuarios divulguen o publiquen sus contraseñas en áreas restringidas de su sitio. Esta función redireccionará las cuentas que se pusieron en riesgo a una URL de su elección (y las suspenderá, si así lo decide).
GnuPG
GnuPG es una herramienta de codificación que usa un enfoque de “clave pública”. Con GnuPG, los mensajes se codifican con una “clave pública”; sin embargo, solo se pueden descifrar con una “clave privada”, que conserva el destinatario deseado del mensaje.
Backups – Sistema de Copias de Seguridad
Ofrecemos un completo sistema de gestión de copias de seguridad de fácil uso, con un asistente intuitivo a través del cual podrá hacer descargas o restauraciones completas o parciales y JetBackup que realiza varias copias de seguridad diarias de forma incremental. Otras copias además puede configurarlas. La restauración completa es una herramienta importante como último recurso antidesastre.
Lo explicado anteriormente corresponde a la zona externa de un proyecto. En su interior los clientes pueden gestionar libremente su nivel requerido de seguridad en sintonía con el tipo de proyecto, dado que algunos sitios web no requieren de un alto nivel de seguridad mientras que otros si lo necesitan.
El cliente y sus desarrolladores pueden instalar todas las actualizaciones que requiera su proyecto. Algunas actualizaciones importantes de seguridad ya se encuentran configuradas en modo automático por defecto en algunas aplicaciones y programas autoinstalables.
En relación a los complementos de seguridad, cada proyecto puede presentar unas necesidades específicas pero los servidores no mantienen ninguna limitación y el cliente o sus desarrolladores pueden instalar gratuitamente todos los que necesite.
Para cualquier duda o aclaración estamos a su disposición.
