Englisch
Dedicated Hosting
Infrastruktur

Mehrfach gesicherte Applikationen: Zwei bewachte Schweizer Rechenzentren, redundante Firewalls und Loadbalancer verhindern Ausfälle. Beide Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen höchste internationale Standards.
Weiter

Implementierung

Für jede Applikation konzipieren die aspectra-Ingenieure eine passende IT-Umgebung. Im Solution-Workshop entsteht die Architektur. Anschliessend bauen wir Ihre Umgebung phasenweise – Sie nehmen jede einzelne ab.
Weiter

Betrieb

Wir garantieren den hochverfügbaren Betrieb geschäftskritischer Applikationen. Dafür bieten wir dedizierte Systeme, redundante Architekturen und Loadbalancer. Und für jeden Kunden einen Systems Engineer als persönlichen Ansprechpartner.
Weiter
Angebot
Umgebungen

Ob dedizierte physische Server, dedizierte virtuelle Server, dedizierte Private Cloud, Amazon Web Services oder Container mit OpenShift und Kubernetes: Wir passen die Infrastruktur Ihren Anforderungen an.
Weiter

Sicherheit

On-premise DDoS-Mitigation, WAF, IAM, regelmässige Vulnerability Scans, server- und host-based IDS und zuverlässige Backup/Restore garantieren die Sicherheit Ihrer Daten.
Weiter

Operation

Für den Betrieb steht Ihnen ein dedizierter Ansprechpartner zur Seite. Unterstützt durch ein umfassendes Monitoring, das alle relevanten Parameter überwacht und bei Abweichungen alarmiert, entlasten wir Ihre Mitarbeiter und schonen Ihr Budget.
Weiter

Netzwerk

Unterbruchsfreie, sichere Verbindungen mit grosser Bandbreite ins Internet garantieren Performance und Verfügbarkeit Ihrer Applikationen.
Weiter
aspectra
- Porträt
- Team
- CymbiQ
- Partner
- Referenzen
- Case-Stories
Porträt

aspectra ist seit der Gründung im Jahr 2000 führender Anbieter von Managed IT-Services. Unsere Ingenieure verfügen mehrheitlich über Hochschulabschlüsse und arbeiten über Jahre hinweg für ihre Kunden.
Weiter

Team

Wir sind ein eingespieltes Team aus Systems Engineers, Developern, Lehrlingen, Project Managern und Dienstleistern. Jeder ist ein Experte auf seinem Gebiet und wir unterstützen uns gegenseitig.
Weiter

Partner

Unsere Partner für Technologie und Dienstleistungen sind erfahrene Spezialisten auf ihrem Gebiet. Die Zusammenarbeit bewährt sich seit Jahren.
Weiter

CymbiQ

Mit integrierten Cybersicherheits-Lösungen und Cyber Risk Resilience® Services schafft die CymbiQ Group - bestehend aus Anovis, aspectra, ISPIN und KOCH-IT - Synergien und stärkt den europäischen Sicherheitsmarkt.
Weiter

Referenzen

aspectra betreibt geschäftskritische Systeme von Banken, E-Business-Anbietern, der öffentlichen Verwaltung, Online-Shops und vielen mehr.
Weiter

Case-Stories
Wissen
- Blog
Blog-Themen

Know-how In eigener Sache News Events Fachartikel

Adrian Berchner
28.03.2023

World Backup Day 2023 - Sind Sie bereit?

Eine zuverlässige Datensicherung ist für jedes Unternehmen – egal ob gross oder klein – von entscheidender Bedeutung. Wenn es um die IT-Infrastruktur geht, ist ein Backup-Plan unerlässlich, um Datenverluste zu vermeiden und sicherzustellen, dass Ihr Unternehmen bei unvorhergesehenen Ereignissen geschützt ist.

Backup, Compliance, Datenschutz, Datensicherung, Infrastruktur

Norbert Benz
16.03.2023

Ohne SPF-Record kein Mail an Gmail

Authentifizierung der Absenderdomain mit SPF ist ein Muss, wenn die E-Mails bei privaten Gmail-Konten ankommen sollen. Sonst werden sie von Google nicht zugestellt. Wie kann man das beheben? Wir erklären.

E-Mail, Authentifizierung, Spam

Edina Gallos
13.02.2023

Authentisierung – Stark, sicher und schmerzfrei

Der erste aspectra-Breakfast dieses Jahres beschäftigte sich mit dem Thema Multi-Faktor-Authentisierung. Am 2. Februar zeigten Futurae und aspectra die Stärken und Schwächen diverser Authentisierungsverfahren auf. Sie stellten eine Authentifizierungsplattform vor, die aktuellen und zukünftigen Sicherheitsanforderungen gerecht wird, Aufwand spart und gleichzeitig benutzerfreundlich ist.

Authentifizierung, Authentisierung, 2FA, Airlock

Alle Artikel
Karriere
Kontakt

Blog

Zurück zur Übersicht

Betriebssysteme härten - was heisst das?

Andreas Mühlemann 25.03.2013 Sicherheit, Hardening, Application Management, Server

Wenn Server vom Internet her zu erreichen sind, sind sie tagein tagaus der Gefahr von Angriffen ausgesetzt. Mit Firewalls und Web Application Firewalls kann man einen Grossteil solcher Angriffe stoppen, bevor sie den Server erreichen. Doch falls ein Angriff direkt über eine Applikation gelingen sollte, will man nicht, dass der Server ganz ungeschützt von Hackern übernommen werden kann. Das Härten, im Englischen "hardening" genannt, soll einen Server so sicher wie möglich vor lokalen Angriffen oder Users machen.

Software und Accounts: Weniger ist mehr

Anstatt sämtliche Software auf einem System zu installieren und dann im Nachhinein zu versuchen, diese so sicher wie möglich zu halten, ist es einfacher, wenn man nur das Notwendigste auf einem System installiert. Software und Accounts, die nicht benötigt werden, sollen entfernt oder zumindest gesperrt werden. Je weniger auf einem System läuft, desto besser hat man den Überblick welche Aufgaben die einzelnen Komponenten haben.

Applikationen: Trennen, trennen, trennen

Verschiedene Applikationen sollen soweit als möglich voneinander getrennt werden. Aus Kostengründen macht es oft keinen Sinn für jede Applikation einen eigenen Server zu betreiben. Mit unterschiedlichen Applikationsusern und Verzeichnissen kann man aber einfach sicherstellen, dass ein Angreifer nicht über eine Applikation eine zweite Applikation in seine Gewalt bringen kann, oder dass zwei Applikationen sich gegenseitig negativ beeinflussen können.

Rechte: Vorsichtig verteilen

Am einfachsten ist es, alles als Super-Administrator zu installieren und laufen zu lassen. So gibt es keine Probleme mit dem Zugriff auf Ressourcen wie Ports, Devices etc. Allerdings kann jede Applikation, die unter dem Admin Account läuft, das ganze System beeinflussen. Entsprechend verteilt man die Zugriffsrechte sehr vorsichtig und granular und vermeidet die Verwendung des Admin Accounts für Software so weit wie möglich.

Updates und Patches: Rasch einspielen

Jede Software enthält Fehler, die Programmierer sind ja nicht unfehlbar. Einige Fehler kommen sehr rasch ans Licht und werden über Updates oder Patches geschlossen. Diese Patches sollte man so rasch als möglich einspielen und das System so aktuell wie möglich halten. Dadurch kann man die Angriffsfläche für Hacker entscheidend klein halten.

Reviews: Regelmässig durch Dritte

Jedes System muss regelmässig kontrolliert werden, ob die eingerichteten User und Rechte noch den aktuellen Bedürfnissen entsprechen. Am besten lässt man das einen Dritten machen, weil man eigene Fehler gerne übersieht und man so eine Zweitmeinung einfliessen lässt.

Mit wenigen Punkten kann man einen Server einfach absichern, ohne den Betrieb allzu stark einzuschränken. Die bessere Übersicht, der einfachere Betrieb und die höhere Sicherheit entlohnen den Aufwand beim Härten um ein Vielfaches.

Infrastruktur

Implementierung

Betrieb

Umgebungen

Sicherheit

Operation

Netzwerk

Porträt

Team

Partner

CymbiQ

Referenzen

Case-Stories

Blog-Themen

World Backup Day 2023 - Sind Sie bereit?

Ohne SPF-Record kein Mail an Gmail

Authentisierung – Stark, sicher und schmerzfrei