Είστε σίγουροι ότι η πλατφόρμα σας λειτουργεί σωστά; Περισσότερες από το 80% των εγκαταστάσεων του Moodle μένουν με τα default settings του λογισμικού μη λαμβάνοντας υπόψη τις απαραίτητες προδιαγραφές και ρυθμίσεις για security & performance optimization.
Ως μια δωρεάν και ανοιχτού κώδικα εφαρμογή λογισμικού, το Moodle μπορεί να χρησιμοποιηθεί από πολλούς ανθρώπους, οι οποίοι αναλαμβάνουν την ευθύνη να το εγκαταστήσουν και να το ρυθμίσουν ακόμα και αν δεν είναι «IT εμπειρογνώμονες ή διαχειριστές του συστήματος».
Αν είστε ένας από αυτούς και φιλοξενείτε το δικό σας Moodle site θα πρέπει να είστε 99,9% σίγουρος ότι τα έχετε κάνει όλα σωστά για την αποφυγή spamming και για την ασφαλή εκμετάλλευση.
Ο έλεγχος ασφάλειας πρόκειται για μια υπηρεσία όπου συνεργαζόμαστε με το διαχειριστή του Moodle site σας για να εξασφαλίσει πως όλα είναι όπως θα έπρεπε να είναι από την άποψη της σωστής εγκατάστασης, τις επιδόσεις, την ασφάλεια, τη βελτιστοποίηση. Η WIDE Services καλύπτει πολλά στοιχεία, όπως αυτά περιγράφονται και στην παράγραφο "Εγκατάσταση & Παραμετροποίηση του Moodle".
H WIDE Services αναλαμβάνει να προχωρήσει σε ολοκληρωμένο έλεγχο της πλατφόρμας για να διαπιστώσει αν η εγκατάσταση έχει γίνει σωστά και σύμφωνα με τους κανόνες που προτείνονται στο moodle.org για security & performance.
Στο setup του Moodle οι έλεγχοι αφορούν θέματα settings στα security options, ρυθμίσεις χρηστών και ρόλων, backups, authentication και άλλα. Αντίστοιχα στον server οι έλεγχοι αφορούν θέματα επιθέσεων από hackers, δικαιωμάτων φακέλων, PHP-MySQL-Apache configuration, backups και άλλα.
Στο τέλος του ελέγχου η WIDE Services θα παραδώσει αναφορά με τις προτεινόμενες αλλαγές που χρειάζεται να γίνουν για την εξασφάλιση της ασφάλειας της πλατφόρμας. Αν υπάρχουν τέτοιες παρατηρήσεις και εφόσον ο πελάτης συμμορφώσει την πλατφόρμα με τις υποδείξεις που θα αναγράφονται στο report, τότε η WIDE Services θα εκδώσει σχετική βεβαίωση σωστής εγκατάστασης & παραμετροποίησης της πλατφόρμας. Γίνεται επανέλεγχος της πλατφόρμας πάνω στις εργασίες συμμόρφωσης της ομάδας των administrators του πελάτη που θα αναλάβουν να διορθώσουν τις παρατηρήσεις μας ή αναλαμβάνουμε εξ ολοκλήρου εκτός από τον εντοπισμό και την διόρθωσή τους.
Σημειώνεται ότι:
- Ο έλεγχος ασφάλειας της εγκατάστασης της πλατφόρμας αλλά και του server γίνεται μόνο κατόπιν γραπτής επιβεβαίωσης από τον πελάτη.
- Είναι απαραίτητη η συνεργασία με τον Server administrator για την παροχή πληροφοριών για τον server φιλοξενίας.
- Η εταιρεία θα εντοπίσει πιθανά κενά ασφάλειας και θα προτείνει κατά περίσταση πιθανές λύσεις και βελτιώσεις που θα πρέπει να ακολουθήσει ο πελάτης για την εξασφάλιση της σταθερότητας της πλατφόρμας του αλλά και για την έκδοση οποιασδήποτε βεβαίωσης σωστής εγκατάστασης & παραμετροποίησης της πλατφόρμας.
- Η εταιρεία ΔΕΝ θα προβεί σε καμία ενέργεια επιδιόρθωσης των ρυθμίσεων της πλατφόρμας ή του server στα πλαίσια του ελέγχου. Ανάλογα με τα ευρήματα που θα προκύψουν στο report ο Πελάτης μπορεί να αναθέσει ξεχωριστά στην WIDE Services, αν το θέλει, την ευθύνη της συμμόρφωσης της πλατφόρμας του με τα διεθνή guidelines. Ο πελάτης θα ενημερωθεί για το κόστος που απαιτείται για την συμμόρφωση όταν ολοκληρωθεί ο έλεγχος και του παραδοθεί το σχετικό report.
- Οι έλεγχοι που θα γίνουν στην πλατφόρμα ΔΕΝ θα επηρεάσουν ή θα βλάψουν με οποιονδήποτε τρόπο την λειτουργία της εγκατάστασης στην παρούσα μορφή. Τα εργαλεία και οι τεχνικές που θα χρησιμοποιηθούν διαβάζουν μόνο πληροφορίες ή γίνεται απλή πλοήγηση από Moodle Administrators στην πλατφόρμα χωρίς να ενημερωθούν, αλλαχθούν ή τροποποιηθούν, με οποιοδήποτε τρόπο οι ρυθμίσεις στην πλατφόρμα του πελάτη.
Πολλές φόρες ο όρος hacker και Crakcer θεωρούνται ίδιοι, αλλά δεν είναι. Cracker είναι αυτός που προσπαθεί να βρει τα κενά στο σύστημα σας και να τα εκμεταλλευτεί για δικό του όφελος, είτε πουλώντας τα στοιχεία της βάσης δεδομένων σας σε τρίτους είτε γεμίζοντας τους υπολογιστές του δικτύου σας με Trojan/ virus και ότι άλλο θέλει με σκοπό το κέρδος.
Hacker είναι αυτός που προσπαθεί να βρει τα κενά στο σύστημα σας. Όχι για δικό του όφελος, αλλά για δικό σας, θα βρει πριν οποιοδήποτε cracker και να σας βοηθήσει να τα διορθώσετε.
Το Penetration testing γίνετε σε επίπεδο δικτύου, server ακόμη και εφαρμογής και μπορεί να σας σώσει από προβλήματα κακής δομής του δικτύου σας, μη αναβαθμισμένο λογισμικό η κακογραμμένο κώδικα που δίνει τη δυνατότητα στον cracker να αποκτήσει πρόσβαση στο σύστημα σας, σαν να ήταν ο υπολογιστής στο σαλόνι του. Για να το πετύχει αυτό ο hacker προσομοιώνει μια πραγματική επίθεση με τις μεθόδους και τα εργαλεία που χρησιμοποιεί και ο cracker.
Κάνοντας Penetration test με την WIDE Services στην πλατφόρμα elearning σας, θα ενημερωθείτε για τον βαθμό ασφάλειας που έχετε και για όλα τα κενά ασφάλειας. Περισσότερο από το 80% των test που έχουμε κάνει έχουν αποκαλύψει στους πελάτες μας μεγάλα κενά και σοβαρά λάθη στην εγκατάσταση του Moodle ή του server φιλοξενίας.
Έτσι, αν χρειάζεστε ένα ασφαλές και αξιόπιστο Moodle site τώρα, επικοινωνήστε μαζί μας. Θα χαρούμε να σας βοηθήσουμε με κάθε τρόπο.
Στη WIDE Services δεν λέμε απλά ότι μπορούμε και ξέρουμε να προσφέρουμε υπηρεσίες, αποδεικνύουμε την εμπειρία και την αξιοπιστία μας με τις πιστοποιήσεις, τις επίσημες συνεργασίες με διεθνείς και εγχώριες εταιρείες και οργανισμούς και φυσικά με τα πλούσια βιογραφικά των experts της ομάδας μας! Ξέρουμε να πρωτοπορούμε στο elearning και γι’ αυτό διαφέρουμε και μας εμπιστεύονται...