Cortafuegos
Nuestro cortafuegos esta configurado como un mecanismo independiente que funciona como una puerta de acceso a todos los servidores en nuestro sistema. Este cortafuegos esta diseñado para prevenir que los hackers ingresen al sistema a buscar archivos o información. También actúa como una barrera para que tengamos un solo punto de entrada a nuestro sistema, es decir a través del navegador web. Todas nuestras bases de datos internas y aplicaciones están protegidas de cualquier acceso fuera del cortafuegos.
Usamos la solución Check Point VPN-1 para proporcionar seguridad de punta para los recursos importantes del cliente. Para los usuarios de acceso remoto a la red privada virtual (VPN), Checkpoint lidera la industria con soluciones avanzadas para el cliente para establecer conexiones eficientes y transparentes a la VPN, también proporciona una codificación fuerte para garantizar la privacidad de los datos y es compatible con una amplia gama de métodos de autenticación para verificar la identidad del usuario. Todas las soluciones VPN-1 para el cliente aseguran las comunicaciones con portales de red y con servidores individuales.
El Check Point FireWall-1 se basa en la inspección Stateful, el estándar de facto para los cortafuegos de Internet inventados por Check Point Software Technologies (E.U. Patente No. 5,606,668 y 5,835,716). La inspección Stateful proporciona el nivel más alto de seguridad posible al incorporar comunicación y aplicación e información de contexto, que se almacena y actualiza dinámicamente.
FireWall-1 autentica de forma transparente a los usuarios de los servicios HTTP a través de un proceso de registro extenso. La transparencia significa que el usuario puede solicitar una conexión directamente con el destino final, en lugar de a una entrada del cortafuegos. FireWall-1 intercepta automáticamente cada conexión y le indica a los usuarios que deben de autentificarse si la política de seguridad lo requiere.
Check Point FireWall-1 protege a los usuarios de ataques de virus, Java y Active X applets maliciosas y del contenido Web no deseado a través de su contenido de capacidades de seguridad que tiene integrado: Servidores de Seguridad Integrados. Para cada conexión establecida a través de un FireWall-1 HTTP, SMTP o servidor de seguridad FTP, el administrador de red controla el acceso a recursos específicos con un alto grado de granularidad. Se puede controlar el acceso a páginas y acciones Web especificas, campos de encabezado SMTP especificos y más.
Control de Seguridad para el ID y Contraseña
Los dueños de encuestas son registrados en la parte administrativa del sistema utilizando su ID y contraseña. Esta es la única forma de acceder a lo datos recopilados de una encuesta individual. La comprobación del nombre de usuario y la contraseña es un protocolo de acceso estándar en la industria.
Control de Acceso a las Encuestas
El acceso a la encuesta de encuestados potenciales se puedo controlar con una protección por contraseña. De esta manera, únicamente un cierto grupo de individuos ( que usted como el administrador les permite el acceso), pueden responder la encuesta.
Elementos Específicos de los Datos
Los elementos de los datos personales no están codificados. Sin embargo, estos están protegidos por el nombre de usuario y la contraseña del propietario de la encuesta y nosotros aplicamos controles extensivos para que el acceso a cada elemento de los datos personales ( y a todas las solicitudes de cálculo) requieran confirmación de que el nombre de usuario y la contraseña sean los correctos.
Seguridad para los Pagos con Tarjeta de Crédito
Verisign maneja todo el procesamiento de tarjetas de crédito directamente en su sitio. QuestionPro utiliza Verisign para procesar los pagos con tarjeta de crédito. Verisign crea un hilo de comunicación SSL TCP/IP para cada transacción entre el cliente y el servidor.
Esta característica está disponible con las siguientes licencias: