PDA

Bekijk Volledige Versie : Superveilige hosting



chielsen
14/09/09, 15:52
Zijn er ook bedrijven gespecialiseerd in super veilige en beveiligde hosting voor partijen als paypal ed?
Of iig datacenters die daarin zijn gespecialiseerd.

Apoc
14/09/09, 16:02
Ja.

Maar wat is je vraag precies?

marsipulami
14/09/09, 16:03
Er zijn ongetwijfeld bedrijven die een audit willen doen op je servers. En die weten dan waarschijnlijk ook wel waar je zaken moet aanpassen.

chielsen
14/09/09, 16:03
Nou ja de vraag is natuurlijk wie dat zijn..

Ik heb zelf geen servers, ik ben alleen op zoek naar een van deze partijen.

Apoc
14/09/09, 16:10
Ik denk dat er weinig bedrijven zijn die hiervoor kant-en-klare pakketten hebben, omdat dit natuurlijk volledig maatwerk is. Bedrijven die zich richten op managed hosting en daarnaast voldoende kennis in huis hebben op het gebied van beveiliging, zullen je hiermee kunnen helpen.

Het niveau van beveiliging en de kosten zijn natuurlijk evenredig. Ik denk dat dit dus ook een typisch voorbeeld is van een situatie waarin je de aannemer van het project een indicatie van je budget zult moeten geven.

Ber|Art
14/09/09, 16:10
Ik denk dat je dat beter een aanvraag kunt doen waarin je omschrijft wat je wenst...

ju5t
14/09/09, 16:29
Ik denk dat je dat beter een aanvraag kunt doen waarin je omschrijft wat je wenst...

Hij vraagt toch of er mensen zijn die partijen weten? Hij vraagt toch niet of er een offerte gegeven kan worden?

chielsen
14/09/09, 16:49
Nou kijk wat ik weet van de gebruikelijke datacenters is dat er wel beveiliging is dmv pasjes, misschien 2 mensen bewaking ed, maar je hebt toch dat andere mensen (bijv je buurman) heel dicht bij je server kunnen komen, en dan zit er misschien alleen een slotje tussen.

Bedrijven als paypal zullen misschien wel eigen datacenters hebben, maar wat bijv met mollie? Daar gaat volgens mij dagelijks ook veel geld in om. Waar zit zo'n bedrijf dan?

lmp
14/09/09, 17:06
Naast dat de fysieke beveiliging belangrijk, is het nog belangrijker dat je het doorheb als er inbraak op je data wordt gedaan. De kans dat men binnenkomt via netwerk (of dat het uit eigen organisatie komt) is groter dan men fysiek binnen komt.

Voor fysiek zijn een aantal dingen doen, maar ook zal er een alarm af moeten gaan zodra er een disk uit een raid array wordt gehaald. Ook al komt die daarna weer terug en gaat die rebuilden.. waarom is die eruit gehaald en wat is er mee gebeurt... Daarnaast zou de data eigenlijk onbruikbaar moeten zijn zodra het buiten het systeem komt (of lang genoeg onbruikbaar zijn zodat het waarde loze info is op het moment van leesbaar worden). Dit is op meerdere manieren te bereiken. Elk met hun eigen kosten plaatje..

Ik heb geen problemen met systemen waar mijn buurman fysiek bij zou kunnen komen, zolang ik maar direct weet als er iets gebeurt met het systeem.

Marin
14/09/09, 17:07
Nou kijk wat ik weet van de gebruikelijke datacenters is dat er wel beveiliging is dmv pasjes, misschien 2 mensen bewaking ed, maar je hebt toch dat andere mensen (bijv je buurman) heel dicht bij je server kunnen komen, en dan zit er misschien alleen een slotje tussen.

Bedrijven als paypal zullen misschien wel eigen datacenters hebben, maar wat bijv met mollie? Daar gaat volgens mij dagelijks ook veel geld in om. Waar zit zo'n bedrijf dan?

eigen kooi?

lmp
14/09/09, 17:09
eigen kooi?
En wat als de 'bewaking' gaat rondkijken. Deze hebben meestal van alle deuren/sloten wel een sleutel.
Hoe ver wil je gaan dus.

Marin
14/09/09, 17:11
En wat als de 'bewaking' gaat rondkijken. Deze hebben meestal van alle deuren/sloten wel een sleutel.
Hoe ver wil je gaan dus.

Precies, dan een eigen dc bouwen ;)

lmp
14/09/09, 17:13
Precies, dan een eigen dc bouwen ;)
En daar heb je dan allemaal eigen personeel welke je voor 200% vertrouwt..

En Cyberbunker (http://www.cyberbunker.com/) bestaat niet meer...

Marin
14/09/09, 17:15
En daar heb je dan allemaal eigen personeel welke je voor 200% vertrouwt..

En die laat je allerlei verklaringen tekenen.. Tja, maar de vraag van TS is waar een bedrijf als Mollie zn servers zal hangen. Ik vermoed dat ze een eigen kooi hebben... Maar zeker weten doe ik dat niet.

lmp
14/09/09, 17:18
En die laat je allerlei verklaringen tekenen.. Tja, maar de vraag van TS is waar een bedrijf als Mollie zn servers zal hangen. Ik vermoed dat ze een eigen kooi hebben... Maar zeker weten doe ik dat niet.
Zo te zien bij xs4all. En voor zover ik weet doet xs4all niet aan een eigen suite en/of kooi. Dus dan zouden ze ook in de grote ruimte bij de rest staan. Maar correct me if i'm wrong..


Nou ja de vraag is natuurlijk wie dat zijn..
Ik heb zelf geen servers, ik ben alleen op zoek naar een van deze partijen.
Wat noem jij 'super veilig'?

SF-Jeroen
14/09/09, 17:41
En daar heb je dan allemaal eigen personeel welke je voor 200% vertrouwt..

En Cyberbunker (http://www.cyberbunker.com/) bestaat niet meer...

Onderaan kan je nogsteeds Colocatie selecteren hoor ;)

Heb alleen mijn twijfels bij de veiligheid, geen idee wie dit exploiteerd.

Spyder01
14/09/09, 18:51
Onderaan kan je nogsteeds Colocatie selecteren hoor ;)

Heb alleen mijn twijfels bij de veiligheid, geen idee wie dit exploiteerd.

Die mafkees update ook nog zo heel af en toe eens de foto's, o.a. staan in de serverroom nu andere racks.

Maar zover ik weet mag er geen hostingbedrijf e.d. in actief zijn, past niet in het bestemmingsplan ofzo, meende ik ooit eens gelezen te hebben. Ik vraag me dan ook af wat nu uberhaupt de bedoeling ondertussen is. Op een foto lijken ze ook aan het schilderen te zijn. Opknappen okee, maar wat is de uiteindelijke bedoeling.

En echte belangrijke partijen zoals bijvoorbeeld Equens, hebben eigen datacentra. Daar staat alleen hun spul, eigen mensen en uitgebreide screening, dus mag aannemen dat het zo goed als veilig is ;)

Triloxigen
14/09/09, 19:56
En wat als de 'bewaking' gaat rondkijken. Deze hebben meestal van alle deuren/sloten wel een sleutel.
Hoe ver wil je gaan dus.

Eigen racks plaatsen, dus eigen sleutels bijhouden.
Of een eigen suite (met eigen sleutels).




Onderaan kan je nogsteeds Colocatie selecteren hoor ;)

Heb alleen mijn twijfels bij de veiligheid, geen idee wie dit exploiteerd.

Die website is legacy, op het moment is de bunker in herontwikkeling. De oude partij heeft er niks meer mee te maken, foto's zijn ook oud.

Apoc
14/09/09, 20:31
Nou kijk wat ik weet van de gebruikelijke datacenters is dat er wel beveiliging is dmv pasjes, misschien 2 mensen bewaking ed, maar je hebt toch dat andere mensen (bijv je buurman) heel dicht bij je server kunnen komen, en dan zit er misschien alleen een slotje tussen.

Bedrijven als paypal zullen misschien wel eigen datacenters hebben, maar wat bijv met mollie? Daar gaat volgens mij dagelijks ook veel geld in om. Waar zit zo'n bedrijf dan?

In zo'n geval ga je uiteraard niet in een "reguliere" shared serverroom staan. Echter zijn er natuurlijk ook genoeg bedrijven met eigen suites die je een hoger niveau van beveiliging (eventueel in combinatie met garanties) kunnen aanbieden.

chielsen
14/09/09, 23:28
Bedankt voor het meedenken mensen, echter zou het voor mij fijn zijn wat namen te krijgen zodat ik daar ook naar kan gaan kijken (naast cyberbunker dan).
Dit lijkt wel iets in de richting waar ik zat te denken volgens mij
http://www.equinix.nl/locations/map/europe/netherlands/amsterdam/

Ze schijnen ook veel financieele instellingen te hosten.

vDong
14/09/09, 23:42
En daar heb je dan allemaal eigen personeel welke je voor 200% vertrouwt..

En Cyberbunker (http://www.cyberbunker.com/) bestaat niet meer...

Ik weet van minimaal 1 persoon al dat ie bezig is (of al klaar is, zo erg hou ik het ook weer niet bij) met hosting in een bunker, met flinke security.....
Van een andere partij weet ik dat ze er mee bezig zijn, maar dat is niet in nederland.

Uit persoonlijke ervaring weet ik dat sommige bedrijven een eigen kooi hebben om hun 1 a 2 kasten, speciaal voor dit soort audits......maar bedrijven als paypal (ebay bedoel je dus) hebben gewoon een eigen DC, dat werkt prima op grote schaal.....ook hebben instellingen als banken ook gewoon meerdere DCs, dat kan je gewoon niet aan anderen overlaten.

Apoc
14/09/09, 23:43
Equinix zou je inderdaad zeker moeten kunnen helpen, maar daar hangt waarschijnlijk ook een aardig prijskaartje aan (er vanuit gaande dat je het hoogste niveau van beveiliging wilt).

Wat betreft namen: als je een indicatie kunt geven van wat je wilt hosten en wat het bijbehorende budget is, kan er waarschijnlijk wat doelgerichter meegedacht worden. Sommige partijen zullen mega-projecten niet aankunnen, terwijl andere partijen juist eigenlijk alleen maar mega-projecten doen en niet omkijken naar relatief kleine projecten. Bijvoorbeeld het afnemen van een veilige eigen suite zou niet zo'n probleem moeten zijn, maar daar heb je weinig aan als het om 5 servers gaat.

Apoc
14/09/09, 23:45
Ik weet van minimaal 1 persoon al dat ie bezig is (of al klaar is, zo erg hou ik het ook weer niet bij) met hosting in een bunker, met flinke security.....
Van een andere partij weet ik dat ze er mee bezig zijn, maar dat is niet in nederland.

Pictures or it didn't happen

Naar het beste van mijn weten worden er in de cyberbunker geen commerciele zaken gehost, noch zal dat op korte termijn gebeuren.

WidoP
16/09/09, 13:54
<knip>

Triloxigen
16/09/09, 15:31
Pictures or it didn't happen

Naar het beste van mijn weten worden er in de cyberbunker geen commerciele zaken gehost, noch zal dat op korte termijn gebeuren.

Het is maar hoe je het bekijkt.
Het is wel commercieel, maar niet open voor iedereen met losse servertjes zogezegd. Op korte termijn niet, ontwikkeling start binnenkort geloof ik.

phreak
16/09/09, 16:18
Pictures or it didn't happen

Naar het beste van mijn weten worden er in de cyberbunker geen commerciele zaken gehost, noch zal dat op korte termijn gebeuren.

Er staat daar wel wat op stapel, maar zal inderdaad geen commerciele insteek hebben.

lmp
16/09/09, 16:43
Er staat daar wel wat op stapel, maar zal inderdaad geen commerciele insteek hebben.
ot: Die bbq gaat toch vooraf aan 1.5 uur sales praat?

phreak
16/09/09, 17:25
ot: Die bbq gaat toch vooraf aan 1.5 uur sales praat?

Nee, mensen beschieten met verfballetjes :)

En nu weer ontopic :>

vDong
17/09/09, 00:04
Nee, mensen beschieten met verfballetjes :)

En nu weer ontopic :>

Ik ga dat helaas missen, vriendin had andere plannen.... in ieder geval veel plezier!

maartenb
17/09/09, 00:49
Je moet mijn inziens onderscheid maken tussen fysieke veiligheid en veiligheid op een technisch niveau van de server en het netwerk waar deze op is aangesloten.

Firehost schijnt erg goed te zijn in ieder geval het laatste. Het is ook de nieuwe hoster van Kevin Mitnick.

mikeh
17/09/09, 01:12
Met lekke Joomla apps op een shared webhosting doos? lol.

@TS;

wat versta je onder veilig ?

chielsen
17/09/09, 01:35
Zo veilig als gebruikelijk is in de sferen van de financiƫle instituties. Heb ik volgens mij al een aantal maal verteld.

Rik
17/09/09, 01:43
Banken hebben over het algemeen eigen datacenters en housen zelden iets buiten de deur.

http://overons.rabobank.com/content/profiel/nieuwbouw/datacenter_boxtel/

Triloxigen
17/09/09, 01:48
Het is ook de nieuwe hoster van Kevin Mitnick.

Dat zegt helemaal niks natuurlijk.

no1san
20/09/09, 21:32
Volgens mij bieden zeer veel (grote) partijen zeer veilige datacentrum plekken.

Volgens mij hetzelfde als het beveiligen van je kantoor: 24 uur bewaking of 3 rondes per nacht is allemaal mogelijk echter dat zijn gewoon (jaar)contract afspraken.

Als jij weet wat je fysieke wensen zijn (kooi suite enz) dan kan je (of wij) kijken wie daaraan kan voldoen.

EDIT: veel banken hebben ook een ict tak die mogelijk ook hosting doet.

Spyder01
20/09/09, 21:44
EDIT: veel banken hebben ook een ict tak die mogelijk ook hosting doet.

De meeste banken hebben de systemen die betalingen verwerken inhouse staan. Deze communiceert weer met het systeem van Equens (voorheen Interpay). Voordat je bij de inhouse dataruimte bent moet je een x aantal deuren door met een pasje en een enkele met sleutel en/of biometrisch.

pierce
20/09/09, 21:48
Dat zegt helemaal niks natuurlijk.

Jawel, dat het netwerk nogal wat DDOS aanvallen te verwerken krijgt.

Triloxigen
20/09/09, 23:31
Jawel, dat het netwerk nogal wat DDOS aanvallen te verwerken krijgt.

Lijkt me nogal onzinnig om die conclusie direct te trekken.
Leaseweb is groot dus krijgt ook regelmatig een DDoS over de vloer.

pierce
20/09/09, 23:56
Lijkt me nogal onzinnig om die conclusie direct te trekken.
Leaseweb is groot dus krijgt ook regelmatig een DDoS over de vloer.

Zie o.a.
http://www.security.nl/artikel/30685/1/AT&T_dumpt_Kevin_Mitnick_na_aanvallen.html

maartenb
21/09/09, 00:54
Precies hij trekt het extra aan, een provider moet daarmee om kunnen gaan.

The-BosS
21/09/09, 13:28
Ik zou liever als bank een DDoS aanval hebben die geen directe schade meebrengt dan dat er een hacker binnen geraakt en even rm -Rf / doet ofzo. Nu er zijn meerdere netwerken die last hebben van DDoS aanval, ik volg Triloxigen hierin.

Trouwens zolang de TS niet precies aangeeft wat voor hem een superveilige hosting is kunnen we hier blijven vissen. Gaat het over veilige locatie, over veilig netwerk, moet de server een bomaanslag overleven, moet er verbinding mogelijk zijn over meerdere transit die lang verschillende kanten van gebouw binnen komen en indien deze niet werken er overgaat op sateliet. Want je kunt nu nog zo een secure gebouw hebben als wat, ben je niet veel mee als iemand vulput 100 meter verder opendoet en fibers doorknipt.

ascent
23/10/09, 17:31
Equinix heeft inderdaad ervaring met wat TS vraagt. Tevens in bezit van ISO27001 & ISO9001, wellicht interessant.

nalletje
03/12/09, 13:32
Zijn natuurlijk genoeg dingen...

Camera's, Beveiliging, pasjes, Verschillende ruimtes, Eigen ruimtes, Eigen Datacenter, maar veilig of super veilig zal het nooit worden, er is altijd een ingang...

beste beveiliging die je voor jezelf kan hebben is een eigen DC op locatie, die je zelf controleerd d.m.v. zicht, camera's en alarm. Voor het fysieke deel, maar dan blijf je alsnog met de vraag, wat doe je als ze je onder schot houden?

Zo kan je uren lang doorgaan.

Rik
03/12/09, 13:34
Zijn natuurlijk genoeg dingen...

Camera's, Beveiliging, pasjes, Verschillende ruimtes, Eigen ruimtes, Eigen Datacenter, maar veilig of super veilig zal het nooit worden, er is altijd een ingang...

beste beveiliging die je voor jezelf kan hebben is een eigen DC op locatie, die je zelf controleerd d.m.v. zicht, camera's en alarm. Voor het fysieke deel, maar dan blijf je alsnog met de vraag, wat doe je als ze je onder schot houden?

Zo kan je uren lang doorgaan.

Ook daar zijn protocollen voor.
Je moet ze alleen willen implementeren en je klant moet bereid zijn daarvoor te betalen.

santema
03/12/09, 13:36
wat doe je als ze je onder schot houden?

Terug schieten ;).

Maar daar heb je natuurlijk gewoon kogelvrij glas voor (bijvoorbeeld). Je kunt het 100% afschermen, mits je daarvoor wilt betalen.

nalletje
03/12/09, 14:44
Was meer bedoeld als een voorbeeld,

Als er een oplossing overal op is, word er wel weer wat anders gevonden. 100% veiligheid kan je nooit garanderen.

Mark17
04/12/09, 12:09
Terug schieten ;).

Maar daar heb je natuurlijk gewoon kogelvrij glas voor (bijvoorbeeld). Je kunt het 100% afschermen, mits je daarvoor wilt betalen.

Is vaak niet gunstig voor de gemoedelijkheid bij een DC. Glas vormt dan toch al een bepaalde bariere.

santema
04/12/09, 12:10
Is vaak niet gunstig voor de gemoedelijkheid bij een DC. Glas vormt dan toch al een bepaalde bariere.

Uhh, volgens mij is dat juist de bedoeling? Nooit last van gehad trouwens.

Mark17
04/12/09, 12:18
Uhh, volgens mij is dat juist de bedoeling? Nooit last van gehad trouwens.

Het is geen probleem, maar ook niet altijd wenselijk. Verder kom je bij de betere datacentra pas binnen na toestemming van een medewerker (beveiliger).

Sander-
04/12/09, 12:23
Ach gisteren op de SIDN bijeenkomst hebben we het allemaal weer gehoord, de zwakste schakel is en blijft de mens... Zolang bewakers makkelijk om te lullen zijn door een handige prater of helpdeskers wachtwoorden geven omdat ze daartoe omgeluld worden is geen enkele vorm van fysieke of technologische beveiliging nuttig.

nalletje
04/12/09, 13:05
Zijn ook wel enige oplossingen voor, maar niet klantvriendelijk, alleen maar vervelend.