Naujų sprendimų įgyvendinimas visiems klientams

Migracija iš HDD į SSD

Sieki pasiekti optimalų paslaugų funkcionalumą, Hostico nuolat įgyvendina naujausias programinės ir aparatinės įrangos technologijas. Šio pastangų dalis, nusprendėme migruoti visus bendrojo talpinimo serverius iš mechaninės atminties (SATA III) į SSD (Solid-State Drive).}

Šiuo metu daugiau nei 50% įrangos jau buvo migruota, o likusi dalis yra migracijos procese. Ši kaita suteikia didelių privalumų, įskaitant mažesnį atsako laiką visiems paslaugoms ir didesnę gebą patenkinti jūsų programų poreikius.

KernelCare

Hostico įdiegė KernelCare programą, kad pašalintų priežiūros operacijas, būtinas Linux branduolio atnaujinimui. Paprastai branduolio atnaujinimas reikalauja įrangos perkrovimo, kas sukelia paslaugų pertraukimus. Tačiau ignoruojant šiuos atnaujinimus gali atsirasti rimtų saugumo pažeidžiamumų.

KernelCare automatiškai atnaujina branduolį, nereikalaujant serverių perkrovimo. Tai visiškai pašalina pertraukas, o atnaujinimai taikomi per specialų moduli, nepaveikdami serverio funkcionalumo ar našumo.

DNSSEC

Hostico tęsiasi kurti naujoves, kad optimizuotų ir užtikrintų paslaugas. DNSSEC (Domenų Vardo Sistemos Saugumo Išplėtimai) yra esminė technologija, skirta apsaugoti nuo DNS klastojimo atakų.

DNS: Kaip veikia?

Kompiuteriai naudoja IP adresus komunikacijai, tačiau vartotojams lengviau atsiminti pavadinimus. DNS (Domenų vardų sistema) pavadinimus (pvz., hostico.ro) automatiškai konvertuoja į IP adresus (pvz., 77.81.2.1) per automatizuotą procesą:

• Jei svetainė pastaruoju metu nebuvo pasiekiama, naršyklė užklausia DNS serverius, nustatytus interneto ryšyje.
• Jei DNS serveriai neturi reikiamos informacijos, jie klausia ROOT nameserverių dėl pasiekiamos plėtinio (.ro, .com ir kt.).
• ROOT vardai siųs informaciją į konkrečius domenų serverius, tokius kaip ROTLD domenams .ro.
• ROTLD serveriai nurodo domeno nameserverius, o šie suteikia atitinkamą IP adresą.

saugos problemos

Puolėjas galėtų perimti DNS procesą ir pasiūlyti melagingą IP. Taip, vartotojas gali būti nukreipiamas į kenkėjišką svetainę, kurioje gali būti pavogti slapti duomenys, tokie kaip slaptažodžiai ar prisijungimo duomenys.

DNSSEC: Pridėtinė saugumo apsauga

DNSSEC neleidžia IP adresų suklastojimo, pasirašydamas DNS zonas ir skelbdamas šias parašus TLD domeno. Tai pasiekiama naudojant dvi raktų rūšis:

• ZSK (zonos parašo raktas): Pasirašo DNS zonos įrašus.
• KSK (Raktų pasirašymo raktas): Pasirašo ZSK.

Po pritaikymo šių raktų, sukuriamas failas su parašų reikšmėmis (Pranešimo tipas, Pranešimas, Raktų žymė, Algoritmas) ir perduodamas registratoriui. Parašas yra tikrinamas DNS kliento, siekiant užtikrinti gautos informacijos galiojumą.

DNSSEC konfigūravimo žingsniai

Generuojamos cPanel DNSSEC papildinio vertės turi būti įvestos domeno valdymo pulto:

• Registracija 1: Įrašo tipas, Santrauka, Raktų žymė, Algoritmas
• Registracija 2: Suvestinė tipas, Suvestinė, Raktų žymeklis, Algoritmas

Parašo galiojimą galima patikrinti naudojant DNSSEC Debugger. Visos dėžutės turi būti žalios, kad parašas būtų teisingas.

Nors ROTLD nepalaiko DNSSEC domenams .ro, technologija yra prieinama populiarioms plėtinėms, tokioms kaip .com, .net, .org, .info ir kt. Hostico pasirašo visas DNS zonas, apgyvendintas su DNSSEC, o klientai turi užbaigti nustatymus registratoriaus pane, kur plėtinys ir registrator palaiko šią parinktį.