kërkimi


Etiketat Server x Authentication x Sajber kriminal x Reputacija x

Listë e gabimeve të serverit

Kur uebsajti apo disa faqe në të nuk hapen, mund t’ju shfaqen lloje të ndryshme mesazhesh gabimi . Kodet e gabimit kanë një numër të caktuar dhe lloji i tyre mund të përcaktohet sipas shifrës së parë: 1xx: informues, 2xx: sukses, 3xx: ridrejtim, 4xx: gabim nga klienti, 5xx: gabim serveri.

Gabimet nga klienti (400-499) dhe nga serveri (500-599) janë shumë të zakonshme dhe gjatë trajtimit të tyre duhet të rihapni faqen në programin shfletues (Google Chrome, MS Edge, Firefox, Safari, etj.) pasi të keni bërë ndryshimet në server [SERVER] dhe të kontrolloni regjistrimet (log) të serverit për më shumë hollësi nëse problemi vazhdon.

DigitalOcean

jepet një listë e gabimeve më të zakonshme nga klienti dhe serveri, çfarë i shkakton ato dhe shpjegime të hollësishme se si mund të zgjidhet secila prej tyre.

Gabim Server Fakte digjitale Sajti

Ndrysho fjalëkalimin

Në rast se faqja ueb nuk hapet apo ka probleme të pazakonta performance, gjëja e parë që duhet të bëni është të ndryshoni menjëherë fjalëkalimin e llogarisë ueb nëpërmjet ndërfaqes së sistemit të menaxhimit të përmbajtjes (CMS), si për shembull WordPress .

Kur ndodhin incidente të rënda kibernetike, këshillohet të ndryshohet edhe fjalëkalimi i serverit. Kjo mund të bëhet në forma të ndryshme në varësi të serverit, si Windows Server apo Linux .

Përdor autentifikimin me kodin SHA

Për më shumë siguri, rekomandohet me përparësi të përdoret identifikimi me kod SHA, d.m.th., konfigurimi i SSH (Secure Shell – guackë e sigurt) në server. SSH është paketë e njohur softueri që bën të mundur administrim të sigurt të sistemit dhe transferim skedarësh në rrjete që u mungon siguria, që do të thotë se ai përdor kriptimin për të siguruar lidhjen me klientit dhe serverit. I gjithë autentifikimi i përdoruesve, komandat [AUTENTIFIKIMI], produktet dhe transferimet e skedarëve janë të mbrojtur nga sulmet në rrjet.

Të gjitha hollësitë për zbatimin dhe konfigurimin mund të gjenden në

faqen zyrtare të SSH

.

Gabim Server Sajti Fjalëkalimi

Përdor autentifikimin me kodin SHA

Për më shumë siguri, rekomandohet me përparësi të përdoret identifikimi me kod SHA, d.m.th., konfigurimi i SSH (Secure Shell) në server. SSH është paketë e njohur softueri që bën të mundur administrim të sigurt të sistemit dhe transferim skedarësh në rrjete që u mungon siguria, që do të thotë se ai përdor kriptimin për të siguruar lidhjen me klientit dhe serverit. I gjithë autentifikimi i përdoruesve, komandat, produktet dhe transferimet e skedarëve janë të mbrojtur nga sulmet në rrjet.

Të gjitha hollësitë për zbatimin dhe konfigurimin mund të gjenden në

faqen zyrtare të SSH

.

Server Sajti Autentifikimi Kriptimi

Njofto shërbimin e hostimit

Nëse nuk je në gjendje të rregullosh vetë problemin apo me anë të administratorit të sistemit, p.sh., duke riparuar problemet e serverit, hapi tjetër i serisë së veprimeve është të njoftosh shërbimin e hostimit të faqes uen. Megjithatë, në varësi të faktit nëse serveri ndodhet në vend apo jashtë, përvoja me shërbimin e hostimit mund të jetë e ndryshme.

Edhe pse shërbimi i huaj i hostimit mund të jetë më i mirë sesa ai i ofruar në vend, duhet të keni parasysh se mbështetja teknike mund të mos jetë në standardin e duhur për zgjidhjen menjëherë të problemit të faqes.

Shërbimet e hostimit me mbështetje teknike 24 orë në 7 ditë të javë janë, gjithsesi, opsioni më i mirë së bashku me ato që kanë kanale të tjera mbështetjeje teknike (telefon, bisedë e drejtpërdrejtë) përveç se japin biletën e mbështetjes teknike apo dërgojnë email me udhëzime.

Aktivizo mbrojtjen DDoS

Sulmet DDoS (Distributed Denial of Service – Mohim për ofrim shërbimi), kanë si synim ta “mbysë” serverin me një numër të madh të kërkesave për akses të automatizuar dhe vijnë nga një mori adresash IP, për ta bërë faqen ueb të padisponueshme. Për të parandaluar çaktivizimin e faqes për shkak të sulmit DDoS, duhet të aktivizohet mbrojtja DDoS .

Shërbimi më i zakonshëm i mbrojtjes DDoS është

Cloudflare

, që ofron opsione falas por të kufizuara, por ka edhe të tjera si

Deflect

, shërbimet e së cilës përdoren nga shuma media, organizata mjedisore dhe të të drejtave të njeriut. Edhe Google ofron mbrojtje DDoS falas nëpërmjet

Project Shield

, që synohet për faqet e lajmeve, të të drejtave të njeriut, dhe monitorimit të zgjedhjeve.

Gabim Server Sajti Hostim

Aktivizo mbrojtjen DDoS


Sulmet DDoS (Distributed Denial of Service – Mohim për ofrim shërbimi), kanë si synim ta “mbysë” serverin me një numër të madh të kërkesave për akses të automatizuar dhe vijnë nga një mori adresash IP, për ta bërë faqen ueb të padisponueshme. Për të parandaluar çaktivizimin e faqes për shkak të sulmit DDoS, duhet të aktivizohet mbrojtja DDoS .

Shërbimi më i zakonshëm i mbrojtjes DDoS është

Cloudflare

, që ofron opsione falas por të kufizuara, por ka edhe të tjera si

Deflect

, shërbimet e së cilës përdoren nga shuma media, organizata mjedisore dhe të të drejtave të njeriut. Edhe Google ofron mbrojtje DDoS falas nëpërmjet

Project Shield

, që synohet për faqet e lajmeve, të të drejtave të njeriut, dhe monitorimit të zgjedhjeve.

Gabim Server DDoS Adresa IP

Qendra e të dhënave dhe ruajtja në ‘cloud’

Decentralizimi i sistemit, si masë për mbrojtjen fizike, është caktuar si kusht kryesor për sigurinë e tij. Rekomandohet që të dhënat të mos ruhen në të njëjtën pajisje nga e cila dërgohen në rrjet ose në të cilën përpunohen. Ka disa mënyra për të ruajtur sasi të mëdha të dhënash. Mënyra më e thjeshtë është ruajtja e të dhënave në një hard disk të jashtëm. Hard disqet e jashtme me performancë relativisht të mirë janë të përballueshme për nga çmimi, por ky lloj hardueri kompjuterik nuk ka një mekanizëm të integruar duplikimi. Kjo do të thotë që në rast të një defekti, pjesa më e madhe e të dhënave në atë disk do të humbasin përgjithmonë. Nga ana tjetër, disqet e jashtme nuk kanë lidhje të drejtpërdrejtë me internetin dhe janë aktivë vetëm kur lidhen me një kompjuter, kështu që mund të thuhet se janë relativisht të sigurt. Ruajtja e të dhënave në një hard disk të jashtëm do të thotë që të dhënat mbeten në zyrat qendrore të organizatës.

Nga këndvështrimi i rrezikut të humbjes së të dhënave, marrja me qira e hapësirës së ruajtjes në një server cloud është një mënyrë shumë më e mirë për të ruajtur të dhëna të rëndësishme. Cloud computing është një teknologji interneti e bazuar në përdorimin në distancë të burimeve (kalimi i të dhënave, hapësira e ruajtjes, memoria e punës, etj.) dhe shkëmbimi i tyre ndërmjet aplikacioneve dhe përdoruesve të shumtë. Cloud mund të jetë privat, publik ose hibrid. Shërbimet Cloud përdorin teknologjinë RAID (Redundant Array of Independent Disks – grupi rezervë i disqeve të pavarur) bazuar në modelin e përdorimit sinkronizues të disqeve të shumëfishta për ruajtjen e të dhënave, ku çdo e dhënë ndodhet në të paktën dy disqe, gjë që redukton ndjeshëm rrezikun në rast defekti të njërës pajisje. Disa zgjidhje për ruajtjen në cloud janë Google Drive , Dropbox, OneDrive, SpiderOak, Tresorit, etj. Megjithatë, në rast të të dhënave sensitive, nuk rekomandohet që këto të dhëna të ruhen në pajisjet e njerëzve të tjerë,

Mënyra e tretë e ruajtjes së të dhënave është të krijohet një mini qendrën të dhënash në të cilën do të ruhen të gjitha të dhënat me rëndësi për organizatën. Pajisjet për këtë qëllim varen nga nevojat. Ka një sërë zgjidhjesh të gatshme që janë më të lira dhe mund t’i japin zgjidhje përfundimtare kësaj çështjeje. Kështu, të dhënat do të mbeten brenda hapësirës fizike të organizatës dhe aplikimi i teknologjisë RAID do të ulë rrezikun e humbjes dhe vjedhjes së të dhënave. Një nga zgjidhjet e gatshme të qendrës së të dhënave është

Drobo

.

Server Aplikacione Cloud

Rrjeti i brendshëm

Në një sistem (kompani, redaksi) të gjithë kompjuterët, printerët, pajisjet e ruajtjes së të dhënave (serverët me të dhëna ose mini qendrat e të dhënave), serverët e postës elektronike, ruterat [ROUTERS] dhe komponentët e tjerë janë të lidhur me rrjetin e brendshëm lokal, fizikisht (me kabllo) ose me valë (wi-fi). Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.

Rrjeti wireless (me valë) mund të ketë valë të ndryshme fizike në varësi të fuqisë së sinjalit të transmetuar. Në ambiente të mbyllura, kjo valë ka përhapje mesatare afro njëzet metra rreth ruterit, që përgjithësisht do të thotë se ky rrjet është i disponueshëm edhe jashtë dhomës. Ruterët që lëshojnë një sinjal wireless kanë disa shtresa mbrojtjeje, konfigurimi i të cilave është detyrë e administratorit, përfshirë këtu edhe marrjen e masave të duhura mbrojtjese.

Më poshtë jepen masat më të zakonshme të mbrojtjes së rrjeteve me valë (wireless):


  • Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim [PASWWORD], ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë [ROUTERS] pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.

  • Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre;

  • Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;

  • Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Nisur nga karakteristikat e rrjeteve me valë, e vetmja mënyrë për të ndarë fizikisht rrjetin e përdorur prej punonjësve nga rrjeti me të cilin lidhen vizitorët e tjerë, është ruajtja e ruterave të veçantë, ku secili të ketë kabllin e tij që lidhet drejtpërdrejt me internetin.

Server Fjalëkalimi Aplikacione

Kërko skedarët regjistrues të serverit

Për të përcaktuar burimin e mundshëm të problemeve me faqen ueb, mund të jetë me rëndësi të madhe të shohim skedarët regjistrues të serverit. Këta skedarë janë dokumente teksti që ofrojnë informacione të ndryshme për të gjitha aktivitetet në server. Për shembull, mund të shihni adresat IP [IP-ADDRESS] dhe identitetin e pajisjeve që bëjnë një kërkesë në server, orën dhe datën e kërkesës, etj., të cilat të gjitha mund të jenë vendimtare për trajtimin e një incidenti kibernetik.

Mund të kërkojmë skedarët regjistrues për një kuadër të caktuar kohor nga administratori i sistemit ose nga mbështetja teknike.

Bëj një kallëzim penal

Pasi të marrësh skedarët e regjistrit nga serveri nga të cilët mund të shihet se faqja ueb ishte në shënjestër të një incidenti kibernetik, p.sh. hyrje e paautorizuar, mund të bësh një kallëzim penal në polici ose në prokurori.

Gjatë përgatitjes së kallëzimit ose padisë, së pari duhet bërë një përshkrim i hollësishëm i ngjarjeve gjatë incidentit ashtu siç kanë ndodhur (çfarë sjelljeje ke vënë re me faqen, në çfarë ore, a ka pasur ndonjë ndryshim për të cilin nuk je vënë në dijeni), të jenë përgatitur skedarët regjistrues të serverit dhe informacione të tjera të dobishme, të tilla si foto të aktiviteteve të dyshimta.


Gabim Server Fakte digjitale Sajti Adresa IP Hostim

Bëj një kallëzim penal

Pasi të marrësh skedarët e regjistrit nga serveri nga të cilët mund të shihet se faqja ueb ishte në shënjestër të një incidenti kibernetik, p.sh. hyrje e paautorizuar, mund të bësh një kallëzim penal në polici ose në prokurori .

Gjatë përgatitjes së kallëzimit ose padisë, së pari duhet bërë një përshkrim i hollësishëm i ngjarjeve gjatë incidentit ashtu siç kanë ndodhur (çfarë sjelljeje ke vënë re me faqen, në çfarë ore, a ka pasur ndonjë ndryshim për të cilin nuk je vënë në dijeni), të jenë përgatitur skedarët regjistrues të serverit dhe informacione të tjera të dobishme, të tilla si foto të aktiviteteve të dyshimta.


Server Fakte digjitale Sajti Krimi kibernetik Padi penale

Serveri i postës elektronike

Posta elektronike konsiderohen të dhëna të ndjeshme për çdo organizatë. Për arsye sigurie, çdo organizatë duhet të ketë një server të posaçëm vetëm për email. Në këtë mënyrë, ajo mbron veten nga sulmet dhe aktivitetet e tjera dashakeqëse.

Krahas përmbajtjes së emailit, me rëndësi për të dhënat nga komunikimi i përditshëm janë edhe të ashtuquajturat metadata – informacione që gjenerohen dhe shkëmbehen nga aplikacionet dhe pajisjet që përdoren për dërgimin dhe marrjen e emaileve. Për hakerat, metadatat janë shpesh më të rëndësishme se vetë përmbajtja e emailit, sepse ato kanë informacion të saktë për kontekstin dixhital të komunikimit. Metadatat ruhen në serverin e postës, kështu që mbrojtja e tij është e veçantë. Hapi kryesor në këtë drejtim është bllokimi i të gjitha protokolleve (për shembull, FTP ose HTTP) për të cilat serveri nuk ka nevojë në kryerjen e funksionit të tij parësor, pra marrjen dhe dërgimin e emaileve. Si pjesë e një pakete hostimi ose shërbimesh të tjera, mund të merret me qira një server i dedikuar, ose organizata mund të blejë një server me softuer special. Shembulli i një softueri të tillë është iRedMail.

Si alternativë,

organizatat jofitimprurëse mund të zgjedhin të përdorin G Suite

, d.m.th. paketën e produktivitetit të Google, e cila përfshin disa instrumente dhe produkte të njohura (Gmail, Google Drive, Google Calendar, etj.). Megjithatë, duhet të theksohet se modeli i biznesit i Google bazohet në profilizimin e përdoruesit dhe analizën e të dhënave personale të mbledhura nga përdoruesit e tij.

Server Rrjedhje të dhënash Cloud

Mbrojtja e infrastrukturës së përgjithshme

Ja disa nga rekomandimet e përgjithshme për mbrojtjen e infrastrukturës:

  • Ruterët mund të konfigurohen për të refuzuar mbledhjen e automatizuar të informacionit për sistemin nëpërmjet të ashtuquajturës metodë e gjurmimit të aktivitetit. Kjo metodë krijon skicën e rrjetit bazuar në gjurmët që krijohen nga dërgimi i sinjaleve dixhitale. Duhet theksuar, po ashtu, se rutimi i të dhënave bëhet sipas protokolleve të ndryshme, sepse ato mund të jenë burimi kryesor i informacionit për hakerët. Përcaktimi i rrugëve përmes të cilave transmetohen të dhënat ( tracerouting - gjurmimi), zbulimi i pajisjeve aktive në rrjet ( ping) dhe metoda të tjera ngjashme mund t’i evidentojnë sulmuesit të gjithë infrastrukturën, d.m.th. numrin dhe llojin e ruterëve, të kompjuterëve dhe mënyrën e lidhjes së tyre. Praktika e mirë dikton që të aktivizohen kërkesat ICMP për serverin ueb, ndërsa konfigurimi për serverët e tjerë dhe rrjetin e brendshëm të bëhen në mënyrë që këto kërkesa të refuzohen.

  • Duhet të çaktivizohen edhe protokollet e panevojshme të serverit. Për shembull, në serverin e postës elektronike mund të bllokohet gjithçka, përveç protokolleve të përdorura për email (IMAP, POP, etj.) ndërsa serverët e uebit mund të konfigurohen në mënyrë strukturore në mënyrë të atillë që hyrja të mundësohet vetëm për burimet publike. Aksesi tek dosjet dhe skedarët e tjerë, si dhe në pjesën e administratorit të portalit, duhet të çaktivizohet për të shmangur aksesin e paautorizuar dhe rrjedhjen e të dhënave.

  • Të mbyllen portat e panevojshme që nuk i përdor asnjë aplikacion në server, duke përdorur konfigurimin e duhur të pengesave në rrjet (firewall - muri i zjarrit).

  • Duke sistemet e zbulimit të ndërhyrjeve, identifikohet dhe refuzohet trafiku i dyshimtë dhe regjistrohen gjurmët.

  • Informacioni rreth regjistruesit të domenit mund të fshihet duke përdorur shërbimet anonime të regjistrimit. Megjithatë, duhet pasur parasysh se reputacioni i një organizate të besueshme ndërtohet përmes transparencës dhe kjo teknikë nuk rekomandohet për çdo situatë.

Server Rrjedhje të dhënash Hostim Cloud

Domeini dhe hostimi

Aspekte shumë të rëndësishme të administrimit të infrastrukturës organizative janë emri i domeinit dhe hostimi, d.m.th. në cilin server hostohen faqet e internetit të organizatës dhe me cilin regjistrues është regjistruar emri i domeinit.

Ka zgjedhje të shumta që mund të bëhen gjatë regjistrimit të një emri domeini (p.sh. organisation.org) dhe mund të bëhet relativisht lirë dhe lehtësisht në internet, në varësi të nevojave të organizatës. Zakonisht emrat e domeinit regjistrohen çdo vit dhe regjistrimi duhet të rinovohet rregullisht.

Organizatat mund të zgjedhin lloje të ndryshme të demeineve të nivelit të lartë, d.m.th., pjesa fundore e URL dhe më të zakonshmet janë:

  • Kodi i shtetit (ccTLD) që shoqërohen me një vend të caktuar, me një rajon, apo territor, si .de, .al, .it.

  • E përgjithshme (gTLD), që lidhet me nocionet e përgjithshme: .com, .net, .org;

  • E sponsorizuar (sTLD), që rezervohet për lloje të veçanta regjistruesisht, si organe shtetërore apo organizata ndërkombëtare: .gov, .int, .aero.

Kur regjistrojmë një domein, ekziston edhe opsioni i mbrojtjes së domenit Whois, në mënyrë që të dhënat e regjistruesit (emri, adresa, kontaktet...) të mos shfaqen në kërkimet të tipit Whois. Megjithatë, për organizata si ato mediatike, rekomandohet transparenca e domenit.

Kur regjistrojmë një domein, ekziston edhe opsioni i mbrojtjes së domenit Whois, në mënyrë që të dhënat e regjistruesit (emri, adresa, kontaktet...) të mos shfaqen në kërkimet të tipit Whois. Megjithatë, për organizata si ato mediatike, rekomandohet transparenca e domenit.


  • Hostimi brenda vendit

    • Mund të inspektohet drejtpërsëdrejti cilësia dhe siguria e hapësirave të serverit të ofruesit të shërbimit;

    • Nivel më i lartë i gatishmërisë së ekipit teknik që nuk varet vetëm tek raportimi dhe komunikimi online;

    • Likuiditeti dhe reputacioni i shërbimit të hostimit mund të kontrollohet me komunitetin vendas;

    • Për transferimin ndërkombëtar të të dhënave personale nuk aplikohen dot dispozitat ligjore;

    • Nëse një faqe e krijuar për audiencën vendase ndodhet nën sulmet DDoS [DDoS] që bëhen nga jashtë (gjë që ndodh shumë shpesh), faqja mund të mbetet ende në punë dhe hapet lehtë nga përdoruesit vendas duke bllokuar përkohësisht adresat IP të huaja.


  • Hostimi jashtë vendit

    • Serveri ku hostohet faqja është jashtë juridiksionit të autoriteteve shtetërore të vendit ku ndodhet organizata;

    • Legjislacioni i vendit të organizatës nuk aplikohet për hostimin, ndaj procedurat ligjore dhe administrative në lidhje me përmbajtjen e hostuar mund të jenë të ndërlikuara dhe të pasigurta.

Për sa i përket aspekteve teknike të hostimit, kemi katër lloje:

  • Hostimi i përbashkët është hostim i bazuar në parimin e përdorimit bashkërisht të burimeve. Faqe të ndryshme në një server të përbashkët përdorin bashkërisht procesorin, gjerësinë e valës, hapësirën në disk, e kështu me radhë. Kjo do të thotë që nëse një nga faqet në hostin e përbashkët ka rritje të numrit të kërkesave për akses, do të ndikohet edhe performanca e faqeve të tjera të hostuara në atë server;

  • Serveri Virtual Privat (VPS) është hostimi ku secili ka burimet e veta. Teknikisht, në një server fizik krijohen shumë serverë virtualë dhe secili prej tyre ka burime të caktuara që nuk i ndan me të tjerët. Gjithashtu, nëse një nga serverët virtualë sulmohet, integriteti i serverëve të tjerë nuk cenohet;

  • Serveri i dedikuar është një lloj hostimi ku përdoruesit i caktohet e drejta ekskluzive për të hyrë në pajisje dhe për ta përdorur atë për çdo qëllim. Në serverin e dedikuar, pajisjet virtuale mund të konfigurohen dhe përdoren për qëllime të ndryshme, si p.sh. hostimi i faqes ueb, email, ruajtja e të dhënave;

  • Hostimi në cloud është hostimi në disa serverë të lidhur për të funksionuar si një i vetëm, gjë që kontribuon në decentralizimin e sistemit, dhe kështu ka integritet më të mirë. Në rast të dëmtimit të një prej serverëve, të tjerët marrin përsipër rolin e tij, kështu që problemi nuk do të ndikojë në funksionimin e faqes.

Hostimi i përbashkët nuk rekomandohet në rastet kur faqja ka përmbajtje aktive që ndryshon relativisht shpesh dhe kur numri i vizitorëve ndryshon vazhdimisht. Hostimi i dedikuar dhe hostimi në cloud janë zgjidhje më të mira, por çmimi i tyre është paksa më i lartë. Së fundi, zgjedhja e opsionit varet nga vetë nevojat e organizatës.

Mbështetja teknike është një nga aspektet më të rëndësishme të shërbimit të hostimit, sepse në rast se diçka nuk shkon mirë, ky shërbim është kontakti i parë që duhet të jetë plotësisht bashkëpunues për të zgjidhur problemin sa më shpejt që të jetë e mundur. Këshillohet të zgjidhet një kompani, shërbimi i mbështetjes teknike të së cilës funksionon 24 orë në 7 ditë të javës.

Edhe pse e gjithë përmbajtja dhe trafiku në internet janë praktikisht virtualë, baza e të gjithave janë ende makineritë e vjetra të mira. Kjo është arsyeja pse është e rëndësishme të verifikohet se çfarë lloj hardueri përdor kompania e hostimit.

Së fundi, specifikimet teknike të paketës së hostimit janë tipari më i rëndësishëm dhe është mirë që ato të jenë të shkallëzueshme, pra të mund të përshtaten dhe të shtohen në përputhje me nevojat në ndryshim të organizatës.

Hostimi i mirë nënkupton edhe decentralizimin. Nuk rekomandohet që i njëjti server të përdoret edhe për të hostuar faqen edhe si server email apo qendër të dhënash. Serveri ueb duhet të jetë i aksesueshëm nga interneti publik, ndërkohë që hyrja në qendrën e të dhënave nëpërmjet internetit publik do të ishte problem serioze sigurie. Nëse del nevoja për të aksesuar nga distanca të dhënat e ruajtura në qendrën e të dhënave, është më mirë të përdoret shërbimi VPN.


Server Sajti Hostim Cloud

Incidentet më të shpeshta kibernetike

Sipas klasifikimit më të përgjithshëm, sulmet teknike mund të kryhen ose pa akses të drejtpërdrejtë në server ose me nevojën e aksesit në server. Në grupin e parë janë kryesisht incidentet, qëllimi më i rëndësishëm i të cilave është pengimi i aksesit në përmbajtjen e faqes.

Ka disa mënyra për të nxjerrë jashtë pune një server, dhe më e zakonshmja është sulmi DDoS (Distributed Denial of Service) . Kjo do të thotë që një numër i madh pajisjesh dërgojnë në të njëjtën kohë kërkesa për akses te serveri i sulmuar, i cili nuk mund t’u përgjigjet të gjitha kërkesave dhe thjesht ndalon së punuari. Pas ndalimit të sulmit, në shumicën e rasteve serveri dhe faqja funksionojnë normalisht.

Ransomware është një formë e malware që kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Phishing shfrytëzon mungesën e njohurive të mirëfillta ose pavëmendjen e objektivit dhe kjo bëhet kryesisht me anë të emailit. Përdoret zakonisht për scam të ndryshme, si famëkeqi “ Princi nigerian ”, që infekton pajisjet me malware ose që hyn dhe merr informacione sensitive, si të dhëna financiare apo kredencialet e hyrjes. Objektivave të mundshëm u dërgohet një mesazh mashtrimi, që në pamje është autentik dhe duket sikur ka ardhur dikush me pozitë apo nga një institucion, si bankë apo policia. Marrësit të mesazhit më pas i kërkohet të hapë skedarin bashkëngjitur apo të klikojë në një adresë për të bërë diçka të rëndësishme, p.sh., të përditësojë të dhënat e bankës apo të kontrollojë një pagesë që ka marrë.

Përgjimi i komunikmit (me zë, video, mesazhe, trafik interneti) është po ashtu rrezik, sepse ka aktorë të tillë si agjencitë e inteligjencës dhe zbulimit dhe kriminelë me aftësi dhe burime të shumta për të bërë përgjimin e kanaleve të kriptuara të komunikimit. Probleme të tilla si hakerimi nga qeveria po bëhet edhe më të rrezikshme për qytetarët dhe privatësinë e komunikimit të tyre për shkak të rritjes së industrisë së përgjimit, e cila vazhdon të zhvillohet dhe të shesë produkte njëri më i avancuar se tjetri.

Injektimi i kodit është një formë më e sofistikuar sulmi, kur një kod dashakeqës instalohet me anë të një formulari të hapur në një faqe interneti apo nga një adrese URL. Sulmi ka si qëllim të nxisë bazën e të dhënave apo një pjesë tjetër të faqes të kryejë veprime që nuk kanë rezultate të dukshme, por që zënë të gjitha burimet e serverit deri sa e mbysin me aktivitete duke bërë që ai të fiket. Në disa raste, pas sulmeve të tilla, faqja bëhet e papërdorshme, kështu që përmbajtja rikuperohet vetëm nga kopja e fundit rezervë. Ndaj rekomandohet me prioritet që faqja ueb të ruhet si kopje rezervë here pas here si procedurë e mirëfilltë për sigurinë.

Trojanët që futen në sistem nëpërmjet inxhinierisë sociale janë të parët në listë kur vjen puna për numrin e llojeve të caktuara të sulmit. Përdoruesit e marrin infeksionin në faqe të dyshimta kur pranojnë pa u menduar fare paralajmërimet që u thonë se “janë infektua” dhe më pas të instalojnë një antivirus që në fakt është i rremë. Në këtë mënyrë, çdo vit bëhet me miliona sulme hakerimi që i vendos trojanët një avantazh të pakalueshëm në krahasim me sulmet e tjera të hakerimit. Mbrojtja më e mirë ndaj këtij lloj sulmi është edukimi dhe informimi për format moderne të rreziqeve. Në organizata, ky problem zgjidhjet pjesërisht duke filtruar faqet që mund të hapen nga një kompjuter në rrjetin e brendshëm.

Krimbat kompjuterikë [computer worms] janë programe dashakeqëse që shumohen vetë, duke përdorur rrjetet kompjuterike për t’u transmetuar në kompjuterë të tjerë, zakonisht pa ndërhyrjen e përdoruesve. Ato mund të vijnë si bashkëngjitje me emaili dhe funksionimi i tyre bëhet i mundur nga dobësitë e sigurisë së sistemit operativ. Mbrojtja më e mirë kundër sulmeve prej tyre janë programet antivirusi dhe fjalëkalimet e forta [FJALËKALIME]. Metoda të tjera të mira janë muret e zjarrit (firewall), mos hapja e emaileve të dyshimta dhe përditësimet e rregullta të programeve.

Në ngacmimi online përfshihen shumë forma abuzimi, të tilla si imitimi (d.m.th., dikush që krijon një llogari të rreme në media sociale ose email me të dhënat tuaja personale), fushatat e shpifjeve, gjuha e urrejtjes, kërcënimet, sulmet kibernetike, etj. Kur ndodhin incidente të tilla, është mirë që të raportohen dhe t’i bllokoni llogaritë në fjalë dhe mblidhni çdo provë dixhitale që do të përdoret për paraqitjen e mundshme të një kallëzimi penal: lidhjet përkatëse ose adresat URL, pamje fotografike të profileve dhe mesazheve, tabulatet e telefonatave/aplikacioneve dhe prova të tjera të ngjashme.

Sulmet që kërkojnë të futen në server janë përgjithësisht më komplekse dhe serioze. Ato kanë për qëllim vjedhjen e të dhënave, ndryshimin e përmbajtjes, vendosjen e përmbajtjeve të rreme dhe çaktivizimin e aksesit në përmbajtje. Këto sulme janë komplekse, sepse sulmuesi duhet të kalojë të gjitha masat e sigurisë të vendosura në server në mënyrë që të marrë disa fjalëkalime, kode aksesi dhe të dhëna të ngjashme. Sulme të tilla kërkojnë, po ashtu, ekspertizë më të madhe nga ana e hakerit.


Server DDoS Higjiena digjitale Malware Ngacmim Krimi kibernetik

Kërko rivendosje të kopjes rezervë

Gjatë zgjidhjes së një incidenti kibernetik, duhet të kryhet një kontroll për të parë nëse ka diçka që mungon. Aktorët keqdashës mund të jenë në gjendje të fshijnë një pjesë të përmbajtjes nga faqja e internetit. Prandaj, është e rëndësishme të kemi një kopje rezervë të rregullt të serverit dhe uebsajtit [KOPJA REZERVË].

Në rast se vihet re se mungon ndonjë pjesë pas trajtimit të incidentit, është mundësia të rikthehet pjesa e munguar duke marrë kopjen rezervë nga shërbimi i hostimit ose mbështetja teknike.


Server Sajti Kopje rezervë e të dhënave Hostim