Uusien ratkaisujen toteuttaminen kaikille asiakkaille

HDD:stä SSD:hen siirtyminen

Saavuttaaksemme optimaalisia tuloksia tarjottavien palveluiden toiminnassa, Hostico toteuttaa jatkuvasti uusimpia ohjelmisto- ja laitteistoteknologioita. Osana tätä ponnistusta olemme päättäneet siirtää kaikki jaetut hosting-palvelimet mekaanisista tallennuslaitteista (SATA III) SSD-levyihin (Solid-State Drive).

Tällä hetkellä yli 50 % laitteistosta on jo siirretty, ja loput ovat siirtoprosessissa. Tämä muutos tuo mukanaan suuria etuja, mukaan lukien alhaisemmat vasteajat kaikille palveluille ja suurempi kapasiteetti tukemaan sovelluksesi tarpeita.

KernelCare

Hostico on asentanut KernelCare-sovelluksen poistaakseen Linux-kernelin päivittämiseen liittyvät huoltotoimenpiteet. Tyypillisesti kernelin päivittäminen vaatii laitteiston uudelleenkäynnistystä, mikä johtaa palvelu keskeytyksiin. Kuitenkin näiden päivitysten laiminlyönti voi aiheuttaa merkittäviä tietoturva-aukkoja.

KernelCare päivittää ytimen automaattisesti ilman, että palvelimia tarvitsee käynnistää uudelleen. Tämä eliminoi täysin seisokit, ja päivitykset toteutetaan erityisen modulin kautta, vaikuttamatta palvelimen toiminnallisuuteen tai suorituskykyyn.

DNSSEC

Hostico jatkaa innovointia optimoidakseen ja suojatakseen palveluja. DNSSEC (Domain Name System Security Extensions) on olennainen teknologia DNS-huijaushyökkäysten estämiseksi.

DNS: Miten se toimii?

Tietokoneet käyttävät IP-osoitteita kommunikoimiseen, mutta käyttäjien on helpompi muistaa nimiä. DNS (Domain Name System) muuntaa nimiä (esim. hostico.ro) IP-osoitteiksi (esim. 77.81.2.1) automatisoidun prosessin kautta:

• Jos verkkosivustoa ei ole käytetty äskettäin, selain kysyy internet-yhteyteen asetettuja DNS-palvelimia.
• Jos DNS-palvelimilla ei ole tarvittavia tietoja, ne kysyvät ROOT-nimepalvelimilta käytettävää laajennusta (.ro, .com jne.).
• ROOT-nimipalvelimet lähettävät tietoa tiettyjen verkkotunnuspalvelimien, kuten ROTLD:n, .ro-verkkotunnuksille.
• ROTLD-palvelimet ilmoittavat domainin nimipalvelimet, jotka tarjoavat vastaavan IP-osoitteen.

Turvallisuusongelmat

Hyökkääjä voisi siepata DNS-prosessin ja tarjota väärän IP-osoitteen. Näin ollen käyttäjä voi ohjautua haitalliselle sivustolle, jolta voidaan varastaa luottamuksellisia tietoja, kuten salasanoja tai todennustietoja.

DNSSEC: Lisätty turvallisuus

DNSSEC estää IP-osoitteen huijaamisen allekirjoittamalla DNS-alueet ja julkaisemalla nämä allekirjoitukset verkkotunnuksen TLD:ssä. Tämä saavutetaan käyttämällä kahta tyyppiä avaimia:

• ZSK (Zone Signing Key): Allekirjoittaa DNS-alueen tiedot.
• KSK (Avaimen allekirjoitusavain): Allekirjoittaa ZSK:n.

Kun nämä avaimet on käytetty, luodaan tiedosto, jossa on allekirjoitusarvot (Yhteenveto Tyyppi, Yhteenveto, Avaimen Tunnus, Algoritmi) ja se lähetetään rekisteröijälle. Allekirjoitus varmennetaan DNS-asiakkaan toimesta varmistaakseen vastaanotetun tiedon voimassaolon.

DNSSEC:n konfiguroinnin vaiheet

cPanel DNSSEC -laajennuksen generoimat arvot on syötettävä verkkotunnuksen hallintapaneeliin:

• Rekisteröinti 1: Tiivisteen tyyppi, Tiiviste, Avainmerkki, Algoritmi
• Rekisteröinti 2: Yhteenvetotyyppi, Yhteenveto, Avaimen tunnus, Algoritmi

Allekirjoituksen voimassaolo voidaan tarkistaa käyttämällä DNSSEC Debugger. Kaikkien kenttien on oltava vihreitä oikean allekirjoituksen varmistamiseksi.

Vaikka ROTLD ei tue DNSSEC:ä .ro-domaineille, teknologia on saatavilla suosituilla laajennuksilla, kuten .com, .net, .org, .info jne. Hostico allekirjoittaa kaikki isännöidyt DNS-alueet DNSSEC:llä, ja asiakkaiden on suoritettava asetusten loppuun saattaminen rekisteröijän hallintapaneelissa, jossa laajennus ja rekisteröijä tukevat tätä vaihtoehtoa.