Wednesday, May 18, 2011

איך להגן על אתר קטן או שרות בסיסי באינטרנט לעניים?

האתר של NPTech נפרץ והם כתבו על החוויה בבלוג שלהם. בהצעות שלהם להתמודדות היה חסר לי עניין המניעה. נכון שלמלכ"רים אין כח אדם ואין מומחיות להתעסק עם אבטחת מידע אפליקטיבית וגם אין תקציבים לקנות Web Application Firewall ולתחזק אפילו לא כזה בתוכנה לבד -- אבל אפשר בלי מומחיות לתת לשרות מבוסס ענן לטפל בזה. יש שרות כזה, של חברת Incapsula.

הנה מה שכתבתי בתגובה לפוסט ב-NPTech בנושא:

מאת שלמה יונה:‏18 במאי 2011 בשעה 11:42אפשר להשתמש בשרות שהוא בחינם לארגונים קטנים עם נפח תעבורה קטן שנותן אבטחת מידע אפליקטיבית לאתרי האינטרנט ולשרותים שלהם.מדובר בחברת הזנק ישראלית, אינקפסולה, http://www.incapsula.com.מקבלים מהם חודש נסיון בחינם ואז צריך לבחור מודל המשך — לעמותה שאני מנהל את אתר האינטרנט שלה המודל החינמי של נפח התעבורה הסביר (20 גיגהבייט בחודש) זה עדיין מתאים ואז אני מקבל:1. הגנה 2. דוחות על התקפות ועל פוטנציאלים להתקפות 3. דוח שימוש באתר מחולק לפי גולשים אמיתיים ורובוטים כולל מגמות של יותר או של פחות שימוש 4. שירותי האצה (בסיסי — אבל חוסר זמן לגולשים וחוסך חישובים בשרתים)שרות נחמד טוב ומועיל ובחינם. גם המודלים בתשלום שלהם כנראה בסדר, אע"פ שלא ניסיתי אז אינני יודע לחוות עליהם דעה.ההתקנה וההפעלה קלים מאוד.שלמה יונההעמותה הישראלית לקידום החינוך המתמטי לכול