Имplementации на нови решения за всички клиенти

Преминаване от HDD към SSD

За да постигнем оптимални резултати в функционалността на предоставяните услуги, Hostico постоянно внедрява последните софтуерни и хардуерни технологии. Като част от този процес, решихме да мигрираме всички сървъри за споделено хостинг от механично съхранение (SATA III) към SSD дискове (Solid-State Drive).

В момента над 50% от оборудването вече е мигрирано, а останалата част е в процес на мигриране. Тази промяна носи значителни ползи, включително по-ниско време за отговор за всички услуги и увеличена способност да осигури нуждите на вашите приложения.

KernelCare

Hostico инсталира приложението KernelCare, за да премахне необходимите операции по поддръжка за актуализиране на Linux ядрото. Обикновено актуализацията на ядрото включва рестартиране на оборудването, което води до прекъсвания на услугите. Въпреки това, пренебрегването на тези актуализации може да създаде сериозни уязвимости в сигурността.

KernelCare актуализира ядрото автоматично, без да е необходимо рестартиране на сървърите. Това напълно елиминира прекъсванията, а актуализациите се прилагат чрез специален модул, без да засягат функционалността или производителността на сървъра.

DNSSEC

Hostico продължава да иновации, за да оптимизира и осигури услугите. DNSSEC (Разширения за защитена система за домейн имена) е основна технология за предотвратяване на атаки от тип фалшифициране на DNS.

DNS: Как работи?

Компютрите използват IP адреси за комуникация, но на потребителите им е по-лесно да запомнят имена. DNS (Система за домейни) преобразува имената (напр. hostico.ro) в IP адреси (напр. 77.81.2.1) чрез автоматизиран процес:

• Ако уебсайтът не е бил достъпен напоследък, браузърът запитва зададените DNS сървъри на интернет връзката.
• Ако DNS сървърите нямат необходимата информация, те запитват ROOT nameserver-ите за достъпената разширение (.ro, .com и др.).
• Именните сървъри ROOT изпращат информацията към специфичните домейни, като ROTLD за домейни .ro.
• Сървърите ROTLD указват nameserver-ите на домейна, а те предоставят съответния IP адрес.

Проблеми със сигурността

Нападателят би могъл да прихване DNS процеса и да предложи фалшив IP. Така потребителят може да бъде пренасочен към злонамерен сайт, където конфиденциална информация като пароли или данни за удостоверяване могат да бъдат откраднати.

DNSSEC: Допълнителна сигурност

DNSSEC предотвратява подправянето на IP адреси чрез подписването на DNS зони и публикуването на тези подписи в домейновия TLD. Това се извършва чрез използването на два вида ключове:

• ZSK (Ключ за подписване на зоната): Подписва записите в DNS зоната.
• KSK (Ключ за подписване): Подписва ZSK.

След прилагането на тези ключове се генерира файл с стойностите на подписите (Digest Type, Digest, Key Tag, Algorithm) и той се изпраща до регистратора. Подписът се проверява от DNS клиента, за да се осигури валидността на получената информация.

Стъпки за конфигуриране на DNSSEC

Стойностите, генерирани от плъгина cPanel DNSSEC, трябва да бъдат въведени в контролната панел на домейна:

• Înregistrarea 1: Тип на дайджест, Дайджест, Ключов етикет, Алгоритъм
• Регистрация 2: Тип на дайджест, Дайджест, Ключов етикет, Алгоритъм

Валидността на подписа може да бъде проверена с помощта на DNSSEC Debugger. Всички полета трябва да бъдат зелени за правилно подписване.

Въпреки че ROTLD не поддържа DNSSEC за .ro домейни, технологията е налична за популярни разширения като .com, .net, .org, .info и т.н. Hostico подписва всички DNS зони, хоствани с DNSSEC, а клиентите трябва да завършат конфигурацията в панела на регистратора, където разширението и регистратора поддържат тази опция.