Beveiliging is een integraal onderdeel van onze totale dienstverlening. Daarnaast is beveiliging een breed begrip. Deze pagina behandelt het Security Beleid van DRP.
Fysieke beveiliging
Dit bestaat uit een gelaagd systeem. De eerste laag is het datacenter. Het datacenter is het QTS GRO1 datacenter in Groningen. Zij zorgen voor beveiliging middels:
Toegangspreventie: hekwerk, BORG4 hang en sluitwerk,
Toegangscontrole en zonering,
Klimaatbeheersing,
Cameratoezicht,
Brandpreventie en controle.
De tweede laag is de serverruimte. Enkel geregistreerde personen hebben toegang tot de serverruimte. De servers van DRP staan in afgesloten racks waar enkel geregistreerd personeel toegang tot heeft.
Softwarebeveiliging
Alles draait op en om software. Om ervoor te zorgen dat de software optimaal en veilig functioneert wordt er gewerkt met:
A. Technische Frameworks
De technische frameworks zorgen voor een optimale samenstelling van hardware en software (operating system en middleware) voor optimaal functioneren van de server, software en applicatie of website.
B. Patch Policies
Dit is het beleid voor het doorvoeren van updates t.b.v. veiligheid, functies en prestaties. Het omvat dat alle updates binnen 1 maand na release geïnstalleerd dienen te zijn.
Dit geldt mits er in de tijd tussen release en installatie geen zorgen en bezwaren omtrent de update naar voren komen. M.a.w. de updates moeten aantoonbaar functioneren zonder problemen.
Acute problemen met de software worden middels zero-day patches opgelost. Deze worden na release binnen maximaal 2 werkdagen doorgevoerd. Een zero-day patch is vaak noodoplossing welke zelfstandig ook weer problemen kan veroorzaken.
Firewalling
Een firewall beschermt de server door het verkeer van en naar de server te analyseren en te filteren. Op de server van DRP draaien 2 firewalls. De eerste is een netwerkfirewall welke op netwerkniveau de server beschermt. De tweede is een applicatiefirewall. Deze analyseert het verkeer van en naar de webserver en databaseserver en beschermt de website en data.
Netwerk
De server is ondergebracht bij Zylon internet. Zylon beschikt over een in eigen beheer redundant opgezet netwerk in Groningen. Verder bestaat de netwerkbeveiliging uit een 2 trapsgeschakelde DDOS preventie. De eerste trap is een in-house attack detectie en mitigation.
Tijdens de mitigatie wordt malafide verkeer gefilterd en bereikt enkel legitiem verkeer de server. Mocht de DDOS aanval zo groot zijn dan kan Zylon naadloos delen van het netwerk overschakelen naar de NBIP Nawas. De Nawas is de Nationale Wasstraat tegen DDoS-aanvallen.
Overige
De servers zijn ondergebracht bij een Nederlands bedrijf gevestigd in Nederland. Ook alle hosting activiteiten vinden plaats in Nederland.
Ondanks dat QTS een Amerikaans bedrijf is valt deze onder Nederlands recht. Dit betekent dat alles wat wij doen onder Nederlandse wetgeving valt.
De verwerkers met hun specifieke rolverdeling is als volgt:
DRP – faciliteren van websites voor klanten
IDNO – faciliteren van de serverruimte, hostingdiensten (controlepaneel, email, back-up, SSL, SLA etc)
Zylon – Technisch beheer van de server, OS updates en hardware monitoring