Protección Proactiva


Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS
Protección proactiva es la seguridad técnica y organizativa que combina últimas medidas técnicas para combatir los programas maliciosos que hayan sido objeto de modificaciones y las que aún se desconocen. 
La protección de la tecnología proactiva aumenta considerablemente la seguridad de aplicaciones basadas en web.

Características Principales de PRO + PRO:

  • Panel de Seguridad con niveles de seguridad.
  • Aplicaciones Web - Firewall.
  • Tecnología de contraseñas One-Time.
  • Protección de sesiones autorizadas.
  • Control de Actividad.
  • Ingreso de intrusiones.
  • Panel de control de páginas basadas en IP.
  • Listas.
  • Monitor de Integridad de secuencias de comandos.
  • Web Antivirus.
 

Filtro Proactivo (aplicación Firewall para Web)

La aplicación Firewall para Web protege el sistema de la mayoría de ataques conocidos en web. El filtro reconoce las amenazas peligrosas en la entrada de solicitudes y bloquea las intrusiones. El filtro Proactivo es la forma más eficaz de protegerse contra posibles defectos de seguridad en la web y en la ejecución del proyecto (XSS, inyección de SQL, PHP ,etc.) El filtro analiza completamente todos los datos recibidos de los visitantes en las variables y las cookies.

* Tenga en cuenta que algunas acciones inofensivas de los visitantes pueden considerarse sospechosas y se puede hacer que el filtro este preparado para reaccionar ante ello.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS
  • Pantallas de una aplicación web de la mayoría de los ataques inoportunos.
  • Filtro de la lista de exclusión (con comodines).
  • Reconoce amenazas más peligrosas.
  • Bloques de intrusion en el sitio.
  • Protege de los posibles errores de seguridad.
  • Mantiene el registro de ataque.
  • Informa acerca de las instrusiones del administrador.
  • Tiene opciones configurables del servidor de seguridad de reacción a los intentos de intrusión:
    • Hace que los datos de seguridad sena mas fuertes.
    • Borrar datos inseguros;
    • Añade temporalmente la dirección IP del atacante a la lista de detención.
  • Últimas actualizaciones.

Panel de control para establecer el nivel de protección

Cualquier sitio web basado en Bitrix Site Manager y preconfigurado es siempre para el nivel básico de protección. Sin embargo, puede mejorar significativamente la seguridad del sitio, seleccionando uno de los preajustes del módulo de protección proactiva: estándar, alta o más alta. El sistema le mostrará sugerencias sobre cualquier parámetro, es posible que tenga que configurar.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS
  • Nivel básico - asignado a todos los proyectos web en funcionamiento sin el módulo de protección proactiva;
  • Nivel standard - permite las características más comunes para la protección proactiva:
    • Filtro activo (sitio de ancho).
    • Registro semanal de intrusos.
    • Actividad de control.
    • Alto nivel de seguridad para los administradores.
    • Procedimiento de registros protegidos con CAPTCHA.
    • Registro de errores (sólo errores).
  • Nivel Alto - es el nivel de seguridad recomendado que se puede aplicar a los proyectos conforme al nivel de requerimientos de la norma. Este nivel añade las siguientes características:
    • Registros de sucesos en el módulo del núcleo (Kernel);
    • Protección del Panel de Control;
    • Almacenamiento de sesiones en la base de datos.
    • Identificador de cambios en sesión.
  • Al Nivel más Alto - incluye las herramientas esenciales para el mantenimiento de la información en sitios de alta confidencialidad para el usuario (tiendas, webs, etc.) Este nivel está facultado con las siguientes funciones, algunas son las siguientes:
    • Passwords a utilizar una solo vez.
    • Secuencia de comandos para el control de la verificación de la integridad.

Intrusión al Registro

El sistema registra cualquier intrusión de eventos, sospechosos y maliciosos. El registro se actualiza en tiempo real para que pueda ver los hechos tan pronto como se hayan registrado. Esta característica le permite descubrir los ataques y los intentos de intrusión, mientras se producen, por lo que puede réplicar de inmediato, e incluso prevenir los ataques.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS
  • Registra inmediatamente todos los registros de eventos del sistema.
    • Inyecciones SQL.
    • Ataques XSS.
    • Inclusiónes PHP.
  • Filtro para eventos maliciosos;
  • Ver y analizar los acontecimientos en tiempo real para evitar ataques en el futuro;
  • Reacción inmediata a eventos malintencionados.

Passwords a utilizar una sola vez

El módulo de protección proactiva apoya por una sola vez las contraseñas para los usuarios de cualquier sitio. Estas contraseñas se recomiendan especialmente para ser utilizadas por los administradores del sitio, ya que mejorará significativamente la seguridad de los grupo de usuarios "administradores" .

El concepto de contraseñas para utilziar una sola vez, faculta la autorización y refuerza significativamente la seguridad en el proyecto web. Cuando el sistema requiera una contraseña, lo olbtendrá del hadware físico (dispositivo) por ejemplo, Aladdin eToken PASS con un software especial y fiscalizado.

Esta tecnología le da la confianza que sólo un usuario a quien se emitió una muestra puede autorizarse en el sitio. El roto o interceptación de una Contraseña robo es absolutamente inútil, porque una contraseña puede ser utilizado sólo una vez. Un token es un dispositivo físico que genera contraseñas únicas sólo, que se reflejará cuando se hace clic en el botón. Esto significa que un propietario se muestre incapaz de decir la contraseña a terceros a fin de que se autorice también.


Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS
  • Proyectos Web con facultades altas d seguridad;
  • Fichas de hardware;
  • Software Fiscalízados;
  • Ampliada Fiscalízación de autenticación: el usuario debe anexar una sola vez la contraseña a su contraseña habitual;
  • Autorización de uso de un nombre de usuario y contraseña compuesta;
  • Utiliza dos generados por consecuentemente por el token;
  • Sincroniza el token y el generador de contadores del servidor cuando se pierde la sincronización.

Control de la integridad de archivos

El Control de la integridad de archivos de un administrador ayuda a revelar modificaciones malintencionadas o por error, en los archivos de sistema. En cualquier momento puede comprobar la integridad del núcleo del sistema, otro sistema o archivos públicos.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Pistas de los cambios en los archivos del sistema;
  • Verifica la integridad del núcleo(Kernel);
  • Verifica la integridad del área del sistema;
  • Verifica la integridad de los archivos públicos.

Verificación de la Integridad de los archivos script

Antes de comprobar la integridad del sistema, la integridad de los archivos script tiene que ser verificado de posibles cambios. Cuando se ejecuta el script por primera vez, intrgresar la contraseña que desee que contenga al menos 10 caracteres (letras y dígitos), y cualquier palabra clave (excepto la contraseña), y haga clic en "Establecer nueva clave".

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Verifica la integridad de los archivos script de posibles cambios;
  • Protege la secuencia de comandos utilizando la palabra clave y contraseña.

Protección del Panel de Control

Este tipo de protección regula estrictamente redes seguras a partir de la cual los usuarios tienen acceso a Panel de Control. Todo lo que tiene que hacer es especificar las direcciones IP (o rango). No hay necesidad de preocuparse en añadir su IP a esta lista: el sistema comprobará su IP automáticamente.

¿Qué efecto podruce esta protección? Cualquier ataque XSS/CSS se vuelve ineficaz, gracias a la interceptación de datos de autorización - asi dicha operación se vuelve absolutamente inútil.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Restringe el acceso al Panel de control y de toda la propiedad intelectual, excepto los de su lista blanca;
  • Reconoce la dirección IP del usuario automáticamente;
  • Usted puede suministrar un manual de usuario para el suministro de direcciones IP y los rangos de direcciones.

Protección de Sesión

La mayoría de ataques web son con el propósito de robar datos en sesiónes de usuarios autorizados. El software permite la protección de la sesiones en un período determinado. Con respecto a los periodos de sesiones de administradores autorizados , podemos decir que la vigilancia se da por medio de período de sesiones de protección, es uno de los más esenciales en seguridad.

Además de la protección de sesiones convencionales existentes en el grupo de usuarios de los parámetros, el período de sesiones incluye el mecanismo de protección especiales, incluso las características únicas.

Almacenar datos de sesión en el módulo base de datos evita que los datos sean robados mediante la ejecución de scripts de otros servidores virtuales que elimina errores de configuración del alojamiento virtual, la mala configuración de los permisos de carpeta temporal y otros problemas relacionados con el sistema operativo. También reduce el estrés del sistema de archivos de las operaciones de descarga al servidor de base de datos.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Diversos métodos de protección:
    • Período de sesiones de vida limitada (en minutos).
    • ID de sesión o recurrentes de relevo;
    • La máscara de red asociada a una sesión con una IP específica
    • El almacenamiento de datos de sesión en el módulo de base de datos.
  • Elimina el alojamiento virtual y errores de configuración del sistema operativo;
  • Elimina la configuración incorrecta de la carpeta temporal de los permisos;
  • Reduce la tensión del sistema de archivos;
  • ID de sesión secuestro hace sentido.

Control de actividad

El control de la actividad permite proteger el sistema de visitantes molestos, robots, algunos ataques DDoS, y evitar intentos de capturar la contraseña . Puede establecer el máximo permitido para la actividad en su sitio (por ejemplo, el número de solicitudes por segundo que un usuario puede realizar).

Controla la actividad de los usuarios que se desarrollan en torno al módulo Análisis Web.

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Protege profusamente de usuarios activos;
  • Protege contra los ataques DDoS y robots;
  • Contraseña impide los intentos de fuerza bruta;
  • Permite ajustar el máximo posible de visitantes (humanos) de cuotas de actividad;
  • Registros de la tasa de actividad superior a la intrusión en el registro;
  • Bloques visitantes cuota superior a la actividad;
  • Muestra una página especial de información a un usuario bloqueado.

Parar listas

La lista contiene los parámetros de parada utilizado para restringir el acceso a un sitio y, posiblemente, se redirige a una página especificada. Cualquier visitante se pongan en venta la lista de detención criterios (por ejemplo, una dirección IP), se bloquearán

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

.

  • Redireccionamientos visitantes se pongan en venta las entradas de la lista de detención;
  • Los visitantes por sus bloques de direcciones IP;
  • Dejar de entrada de la lista de gestión;
  • Recopila las estadísticas sobre los visitantes se pongan en venta la lista de criterios de parada;
  • Permite especificar la duración de la prohibición para los usuarios, la dirección IP, máscaras de red, de usuario y de los vínculos de referencia;
  • Muestra un mensaje a personalizables bloqueado visitante.

Protección contra Phishing

Phishing - es el proceso penal fraudulento de intentar adquirir información sensible como nombres de usuario, contraseñas y datos de la tarjeta de crédito por pasar por una entidad de confianza en una comunicación electrónica.

Existen dos métodos para prevenir el phishing, reorientar:

Bitrix Products: Intranet Portal, Manejador de sitios, Framework, SaaS

  • Detectar redirecciones malicioso por la falta de la página de referencia en la cabecera HTTP.
  • Entrar vínculos con una firma digital y verificar al intento de reorientar
  • Los siguientes pueden ser utilizados como protección.
  • Mostrar la reorientación de advertencia a un usuario
  • Incondicionalmente redirigir un usuario a un sitio seguro sin duda
  • Recomendado para un alto nivel de seguridad.

Existen dos métodos para evitar el phishing redirigir:
  • Detectar redirecciones maliciosos por la falta de una página de referencia en la cabecera HTTP
  • Firma vínculos con una firma digital y comprobar en un intento de redirigir
A continuación se puede utilizar como protección:
  • Mostrar una redirección de advertencia a un visitante
  • La Incondicional redirigir los visitantes al sitio que sea seguro
Recomendado para el nivel de seguridad alto