Jump directly to main navigation Jump directly to content Jump to sub navigation

Implementētie drošības pasākumi

SIA Iviks, vēloties nodrošināt augstāko iespējamo drošības līmeni klientiem un atbilstību Valsts institūciju prasībām, ir veikusi vairākus būtiskus datu aizsardzības soļus:


1. SMTP protokola 25. ports tiek bloķēts, lai novērstu iespējamos drošības riskus, kas saistīti ar šī porta izmantošanu ļaunprātīgiem mērķiem, gan privāto, gan juridisko personu interneta datplūsmās. Šī blokāde neietekmē interneta pakalpojumu kopējo pieejamību klientiem, vienlaikus pasargājot viņu IP adreses no iespējamas iekļaušanas melnajos sarakstos un nodrošinot nepārtrauktu pakalpojumu darbību. Alternatīvi 25. portam var izmantot SMTP portus 587 vai 465, ja nepieciešams e-pasta servera savienojums ar ārvalstīm.


2. Drošības apsvērumu dēļ bloķēts ir arī TCP 53. ports, kas paredzēts ienākošajai datplūsmai no globālā tīmekļa uz SIA Iviks IP adresēm, lai aizsargātu klientu iekārtas no iespējamas iesaistes DDoS uzbrukumos. Šī porta bloķēšana neietekmē klientu spēju izmantot internetu, bet nepieļauj dinamisko IP adresi izmantošanu DNS serveru pakalpojumu nodrošināšanai. Lai apietu šo ierobežojumu, klientiem jāpieprasa fiksēta IP adrese.


3. UDP 1900. ports, kas izmantots interneta piekļuves pakalpojumu datplūsmām no dinamiskajām IP adresēm, tiek bloķēts, lai novērstu iespējamus DDoS uzbrukumus, ko ļaundari varētu veikt, izmantojot klientu iekārtas bez to zināšanas. Šīs darbības rezultātā klienti tiek pasargāti no savu iekārtu izmantošanas ļaunprātīgiem nolūkiem, vienlaikus neierobežojot to piekļuvi internetam. Bloķēšana ietekmē "Universal Plug and Play" (UPnP) tehnoloģijas izmantošanu publiskajā tīmeklī, kurai nav konstatētas būtiskas priekšrocības.

Turklāt, lai aizsargātu klientu datu iekārtas no nelikumīgas piekļuves, SIA Iviks ir ieviesusi blokādes šādiem portiem, lai novērstu ienākošo trafiku no ārējiem avotiem:

- 22 (SSH) Linux serveru un darba staciju aizsardzībai

- 443 un 80 klientu tīmekļa servisu aizsardzībai

- 53 klientu maršrutētāju aizsardzībai

- 135-139 Windows datoru aizsardzībai

- 3380-3390 tīkla iekārtu aizsardzībai.