Implementacije novih rešitev za vse stranke

Prehod iz HDD na SSD

Za dosego optimalnih rezultatov v funkcionalnosti ponujenih storitev, Hostico nenehno uvaja najnovejše programske in strojne tehnologije. V okviru tega prizadevanja smo se odločili, da premaknemo vse strežnike za deljeno gostovanje z mehanskega shranjevanja (SATA III) na SSD diske (Solid-State Drive).

Trenutno je več kot 50 % opreme že migrirano, preostala pa je v postopku migracije. Ta sprememba prinaša velike koristi, vključno z nižjimi odzivnimi časi za vse storitve in povečano zmogljivostjo za podporo potrebam vaše aplikacije.

KernelCare

Hostico je namestil aplikacijo KernelCare, da odpravi vzdrževalne operacije, potrebne za posodobitev jedra Linux. Običajno posodobitev jedra vključuje ponovni zagon opreme, kar vodi do prekinitev storitev. Vendar pa lahko ignoriranje teh posodobitev ustvari pomembne varnostne ranljivosti.

KernelCare samodejno posodablja jedro, brez potrebe po ponovnem zagonu strežnika. To popolnoma odpravlja izpadanje, posodobitve pa se izvajajo preko posebnega modula, brez vpliva na funkcionalnost ali zmogljivost strežnika.

DNSSEC

Hostico nadaljuje z inovacijami za optimizacijo in zagotavljanje storitev. DNSSEC (razširitve za varnost sistema domenskih imen) je ključna tehnologija za preprečevanje napadov DNS zavajanja.

DNS: Kako deluje?

Računalniki uporabljajo IP naslove za komunikacijo, vendar je uporabnikom lažje zapomniti imena. DNS (sistem domen) prevaja imena (npr. hostico.ro) v IP naslove (npr. 77.81.2.1) preko avtomatiziranega postopka:

• Če spletna stran ni bila nedavno obiskana, brskalnik poizveduje DNS strežnike, nastavljene na internetno povezavo.
• Če DNS strežniki nimajo potrebnih informacij, povprašajo ROOT imenske strežnike za dostopano končnico (.ro, .com itd.).
• ROOT imenskih strežnikov pošilja informacije specifičnim strežnikom domen, kot je ROTLD za .ro domene.
• Strežniki ROTLD označujejo imena strežnikov domene, ki zagotavljajo ustrezni IP naslov.

Varnostne težave

Napadalec bi lahko prestregel postopek DNS in zagotovil lažno IP. Tako bi lahko uporabnika preusmerili na zlonamerno spletno mesto, kjer se lahko ukradejo zaupni podatki, kot so gesla ali avtentikacijski podatki.

DNSSEC: Dodatna varnost

DNSSEC preprečuje ponarejanje IP naslovov z podpisovanjem DNS con in objavljanjem teh podpisov v TLD domene. To se doseže z uporabo dveh vrst ključev:

• ZSK (ključ za podpisovanje cone): Podpisuje zapise DNS cone.
• KSK (Ključ za podpisovanje ključev): Podpisuje ZSK.

Po uporabi teh ključev se ustvari datoteka s vrednostmi podpisa (Tip povzetka, Povzetek, Oznaka ključa, Algoritem), ki se pošlje registrarju. Podpis preveri DNS odjemalec, da zagotovi veljavnost prejetih informacij.

Koraki za konfiguracijo DNSSEC

Vrednosti, ki jih generira vtičnik cPanel DNSSEC, je treba vnesti v nadzorno ploščo domene:

• Registracija 1: Tip digest, Digest, Oznaka ključa, Algoritem
• Registracija 2: Tip prebave, Prebava, Oznaka ključa, Algoritem

Veljavnost podpisa lahko preverite z uporabo DNSSEC Debugger. Vse škatle morajo biti zelene za pravilno podpisovanje.

Čeprav ROTLD ne podpira DNSSEC za .ro domene, je tehnologija na voljo za priljubljene razširitve, kot so .com, .net, .org, .info itd. Hostico podpisuje vse gostovane DNS cone z DNSSEC, stranke pa morajo dokončati nastavitev v registracijski plošči, kjer razširitev in registrator podpirata to možnost.