Új megoldások bevezetése minden ügyfél számára

HDD-ről SSD-re migrálás

A szolgáltatások funkcióinak optimális eredményeinek elérése érdekében a Hostico folyamatosan a legújabb szoftver- és hardvertechnológiákat valósítja meg. E törekvés részeként úgy döntöttünk, hogy az összes megosztott tárhely szervert mechanikus tárolóról (SATA III) SSD-re (Solid-State Drive) migráljuk.

Jelenleg a berendezések több mint 50%-át már átköltöztették, a többi pedig a költöztetés folyamatában van. Ez a változás jelentős előnyökkel jár, beleértve a válaszidők csökkenését minden szolgáltatás esetében és a kapacitás növekedését az alkalmazásod igényeinek támogatására.

KernelCare

A Hostico telepítette a KernelCare alkalmazást, hogy megszüntesse a Linux kernel frissítéséhez szükséges karbantartási műveleteket. Jellemzően a kernel frissítése újraindítást igényel, ami szolgáltatáskimaradásokat okozhat. Azonban ezen frissítések figyelmen kívül hagyása jelentős biztonsági hiányosságokat okozhat.

A KernelCare automatikusan frissíti a kernelt, anélkül, hogy a szerver újraindítására lenne szükség. Ez teljesen megszünteti a leállásokat, és a frissítések egy speciális modulon keresztül kerülnek alkalmazásra, anélkül, hogy hatással lennének a szerver funkcionalitására vagy teljesítményére.

DNSSEC

A Hostico továbbra is innovál a szolgáltatások optimalizálása és biztosítása érdekében. A DNSSEC (Domain Name System Security Extensions) egy alapvető technológia a DNS támadások megakadályozására.

DNS: Hogyan működik?

A számítógépek IP-címeket használnak a kommunikációhoz, de a felhasználóknak könnyebb a neveket megjegyezni. A DNS (Domain Name System) a neveket (pl. hostico.ro) IP-címekké (pl. 77.81.2.1) alakítja át egy automatizált folyamat során:

• Ha a webhelyet nem látogatták meg a közelmúltban, a böngésző lekérdezi az internetkapcsolaton beállított DNS szervereket.
• Ha a DNS szervereknek nincs meg a szükséges információ, a ROOT névszervereket kérdezik le a megnyitott kiterjesztéshez (.ro, .com stb.).
• A ROOT névszerverek információkat küldenek a konkrét domain szervereknek, mint például a ROTLD a .ro domainekhez.
• A ROTLD szerverek jelzik a domain névszervereit, amelyek a megfelelő IP címet szolgáltatják.

Biztonsági kérdések

egy támadó meg tudja szakítani a DNS folyamatot és hamis IP címet tudhat biztosítani. Így a felhasználót egy rosszindulatú webhelyre lehet átirányítani, ahol olyan bizalmas információk, mint a jelszavak vagy az autentikálási adatok ellophatók.

DNSSEC: Megnövelt Biztonság

A DNSSEC megakadályozza az IP-cím hamisítást azáltal, hogy aláírja a DNS zónákat, és ezeket az aláírásokat közzéteszi a domain TLD-jében. Ezt kétféle kulcs használatával érik el:

• ZSK (Zóna Aláíró Kulcs): Aláírja a DNS zóna bejegyzéseit.
• KSK (Kulcs Aláíró Kulcs): Aláírja a ZSK-t.

Miután alkalmazták ezeket a kulcsokat, létrejön egy fájl a hitelesítési értékekkel (Összegzés típusa, Összegzés, Kulcscímke, Algoritmus), amelyet eljuttatnak a regisztrátorhoz. A DNS kliens ellenőrzi a hitelesítést, hogy biztosítsa a kapott információk érvényességét.

A DNSSEC konfigurálásának lépései

A cPanel DNSSEC bővítmény által generált értékeket be kell írni a domain vezérlőpanelbe:

• Regisztráció 1: Eredmény Típus, Eredmény, Kulcs Címke, Algoritmus
• Regisztráció 2: Összegző típus, Összegző, Kulcstag, Algoritmus

Azzal a hitelesítése ellenőrizhető a DNSSEC Debugger segítségével. Minden mezőnek zöldnek kell lennie a helyes aláíráshoz.

Bár a ROTLD nem támogatja a DNSSEC-et a .ro domainok esetében, a technológia elérhető népszerű kiterjesztésekhez, mint a .com, .net, .org, .info stb. A Hostico minden hosztolt DNS zónát aláír DNSSEC-kel, és az ügyfeleknek be kell fejezniük a beállítást a regisztrátor panelen, ahol a kiterjesztés és a regisztrátor támogatja ezt a lehetőséget.