It depends on the initial setup of the server. The concept of server administration includes a web server, a PostgreSQL server or a MySQL server, mail services, etc.) Our company administers servers running on Unix (Linux/FreeBSD) similar operating systems.

Administration services include:

• Server setup;
• Installation and configuration of the software on the server;
• Setting up the operating system (Linux, FreeBSD) for maximum performance, optimizing the work of services;
• Tuning and optimization of the database server;
• Up to date;
• System security setting;
• Monitoring of work monitoring;
• Setting up a backup;
• Writing or editing system scripts, automating tasks;
• Help in repelling DDoS attacks.

• With the help of virtualization, it is possible to achieve a much more efficient and flexible use of resources, since it ensures the integration of standard infrastructure resources into a single pool.
• Ensuring the continuous availability of the site through the migration of virtual environments entirely without interruptions in work, which allows to reduce the periods of planned downtime and ensure rapid recovery of the system in critical situations.
• High flexibility and speed of response systems. Virtualization helps administrators spend less time doing repetitive tasks: maintenance, configuration, monitoring, etc.

Мы представляем весь спектр услуг по администрированию и поддержке разноплановых серверов на Амазон. Полноценная настройка, управление Амазон  и интегрирование  с внешними  сервисами, Вы всегда  найдете у нас, обращайтесь office@itfb.com.ua

Наш подход к проведению тестов на проникновение позволит Вам не только подготовиться к прохождению аудита, но и получить полезную информацию о реальном состоянии дел в сфере защиты ваших информационных ресурсов. Наши работы включают в себя не только системы, входящие в область действия стандарта PCI DSS, но и смежные информационные системы.

Тест на проникновение проводится с целью выявления существующих уязвимых мест в элементах ИТ инфраструктуры, практической демонстрации возможности использования уязвимостей (на примере наиболее критических) и формирования рекомендаций по устранению выявленных уязвимостей.

Тест на проникновения может проводиться для периметра корпоративной сети (внешний тест) и для внутренних ресурсов (внутренний тест). Работы могут проводиться с уведомлением администраторов и пользователей тестируемой системы, либо без него (Red Team Test). 

Работы по тестированию на проникновение, как правило, выполняются в несколько этапов:

•  Сбор предварительной информации. Например, о структуре и компонентах корпоративной сети (сетевая адресация, компоненты сети, используемые средства защиты). Сбор осуществляется из доступных источников, в том числе из сети Интернет;
•  Определение типов и версий устройств, ОС, сетевых сервисов и приложений по реакции на внешнее воздействие (т.е. по рекации на различные запросы);
•  Идентификация уязвимостей на сетевом уровне и уровне приложений (автоматизированными и ручными методами);
•  Моделирование атак на сетевом уровне;
•  Моделирование атак на уровне приложений;
•  Подготовка отчета и рекомендаций по результатам работ.