Υλοποιήσεις νέων λύσεων για όλους τους πελάτες

Μεταφορά HDD σε SSD

Για να επιτύχουμε βέλτιστα αποτελέσματα στη λειτουργικότητα των παρεχόμενων υπηρεσιών, η Hostico εφαρμόζει συνεχώς τις τελευταίες λογισμικές και υλικές τεχνολογίες. Στην προσπάθεια αυτή, αποφασίσαμε να μεταφέρουμε όλους τους κοινής φιλοξενίας διακομιστές από μηχανική αποθήκευση (SATA III) σε SSD (Solid-State Drive).

Μέχρι στιγμής, πάνω από 50% του εξοπλισμού έχει ήδη μεταφερθεί, ενώ ο υπόλοιπος βρίσκεται σε διαδικασία μεταφοράς. Αυτή η αλλαγή φέρνει σημαντικά οφέλη, συμπεριλαμβανομένου ενός χαμηλότερου χρόνου απόκρισης για όλες τις υπηρεσίες και μιας αυξημένης ικανότητας υποστήριξης των αναγκών των εφαρμογών σας.

KernelCare

Η Hostico έχει εγκαταστήσει την εφαρμογή KernelCare για να εξαλείψει τις απαραίτητες εργασίες συντήρησης που απαιτούνται για την αναβάθμιση του πυρήνα Linux. Συνήθως, η αναβάθμιση του πυρήνα απαιτεί επανεκκίνηση του εξοπλισμού, κάτι που οδηγεί σε διακοπές υπηρεσιών. Ωστόσο, η αγνόηση αυτών των αναβαθμίσεων μπορεί να δημιουργήσει σημαντικές ευπάθειες ασφάλειας.

Η KernelCare ενημερώνει τον πυρήνα αυτόματα, χωρίς να απαιτεί επανεκίνηση των διακομιστών. Αυτό εξαλείφει εντελώς τις διακοπές, ενώ οι ενημερώσεις εφαρμόζονται μέσω ενός ειδικού μοντέλου, χωρίς να επηρεάζουν τη λειτουργικότητα ή την απόδοση του διακομιστή.

DNSSEC

Η Hostico συνεχίζει να καινοτομεί προκειμένου να βελτιστοποιήσει και να ασφαλίσει τις υπηρεσίες. Το DNSSEC (Επεκτάσεις Ασφαλείας Συστήματος Ονομάτων Τομέα) είναι μια ζωτικής σημασίας τεχνολογία για την αποτροπή επιθέσεων τύπου δόλιου προγραμματισμού DNS.

DNS: Πώς λειτουργεί;

Οι υπολογιστές χρησιμοποιούν διευθύνσεις IP για να επικοινωνούν, αλλά στους χρήστες είναι πιο εύκολο να θυμούνται ονόματα. Το DNS (Σύστημα Ονομάτων Τομέα) μετατρέπει τα ονόματα (π.χ. hostico.ro) σε διευθύνσεις IP (π.χ. 77.81.2.1) μέσω μιας αυτοματοποιημένης διαδικασίας:

• Αν η ιστοσελίδα δεν έχει προσπελαστεί πρόσφατα, ο φυλλομετρητής ρωτά τους DNS διακομιστές που έχουν οριστεί στη σύνδεση στο διαδίκτυο.
• Εάν οι DNS servers δεν έχουν τις απαραίτητες πληροφορίες, τότε ρωτούν τους nameservers ROOT για την προσβάσιμη επέκταση (.ro, .com κλπ.).
• Οι nameserver ROOT στέλνουν πληροφορίες στους συγκεκριμένους διακομιστές τομέα, όπως το ROTLD για τομείς .ro.
• Οι εξυπηρετητές ROTLD υποδεικνύουν τους nameserver του τομέα, οι οποίοι παρέχουν τη σωστή διεύθυνση IP.

Προβλήματα ασφαλείας

Ένας επιτιθέμενος θα μπορούσε να παρεμβληθεί στη διαδικασία DNS και να προσφέρει μια ψευδή διεύθυνση IP. Έτσι, ο χρήστης μπορεί να ανακατευθυνθεί σε έναν κακόβουλο ιστότοπο, όπου εμπιστευτικές πληροφορίες όπως κωδικοί πρόσβασης ή στοιχεία σύνδεσης μπορεί να κλαπούν.

DNSSEC: Πρόσθετη ασφάλεια

Το DNSSEC αποτρέπει την πλαστογράφηση IP μέσω της υπογραφής των ζωνών DNS και της δημοσίευσης αυτών των υπογραφών στο TLD του τομέα. Αυτό πραγματοποιείται μέσω της χρήσης δύο τύπων κλειδιών:

• ZSK (Κλειδί Υπογραφής Περιοχής): Υπογράφει τις εγγραφές της περιοχής DNS.
• KSK (Κλειδί Υπογραφής Κλειδιών): Υπογράφει το ZSK.

Μετά την εφαρμογή αυτών των κλειδιών, δημιουργείται ένα αρχείο με τις τιμές των υπογραφών (Τύπος Περίληψης, Περίληψη, Ετικέτα Κλειδιού, Αλγόριθμος) και αποστέλλεται στον καταχωρητή. Η υπογραφή ελέγχεται από τον πελάτη DNS για να διασφαλιστεί η εγκυρότητα των πληροφοριών που ελήφθησαν.

Βήματα για τη διαμόρφωση DNSSEC

Οι τιμές που παράγονται από το πρόσθετο cPanel DNSSEC πρέπει να εισαχθούν στον πίνακα ελέγχου του τομέα:

• Εγγραφή 1: Τύπος Digest, Digest, Κωδικός Tag, Αλγόριθμος
• Înregistrarea 2: Τύπος Ψηφιακής Περίληψης, Ψηφιακή Περίληψη, Ετικέτα Κλειδιού, Αλγόριθμος

Η εγκυρότητα της υπογραφής μπορεί να ελεγχθεί χρησιμοποιώντας DNSSEC Debugger. Όλα τα πλαίσια πρέπει να είναι πράσινα για να είναι η υπογραφή σωστή.

Αν και το ROTLD δεν υποστηρίζει DNSSEC για τα domain .ro, η τεχνολογία είναι διαθέσιμη για δημοφιλείς καταλήξεις όπως .com, .net, .org, .info κ.λπ. Η Hostico υπογράφει όλες τις ζώνες DNS που φιλοξενούνται με DNSSEC, και οι πελάτες πρέπει να ολοκληρώσουν τη ρύθμιση στο πάνελ του καταχωρητή, όπου η κατάληξη και ο καταχωρητής υποστηρίζουν αυτή την επιλογή.