Iskanje


Označeno z Gostovanje x Identity x Support x ���������������� x ������������������������������������������������������ ������������������������������������������������������������ x

Stopite v stik s svojim ponudnikom gostovanja

Če napak ne morete odpraviti sami oziroma s pomočjo sistemskega administratorja, vam svetujemo, da stopite v stik s svojim ponudnikom gostovanja. Učinkovitost tega stika je odvisna od tega, ali se ponudnik gostovanja nahaja v isti državi kot vi ali pa v tujini.

Čeprav vam lahko tuji ponudniki nudijo boljšo storitev od ponudnikov v vaši državi, se morate zavedati, da zna biti njihova pomoč in podpora slabša in počasnejša od domačnih ponudnikov.

Najboljša možnost so ponudniki gostovanja, ki nuijo 24/7 podporo in tisti, ki poleg pomoči po elektronski pošti omogočajo pomoč preko telefona oziroma spletnega klepeta.

Vklop zaščite pred DDoS

Porazdeljena ohromitev storitve oziroma DDoS napad je način onemogočanja dostopa do spletišča, s katerimi napadalci strežnik "preplavijo" z zahtevki po dostopu, ki ponavadi prihaja iz več tisoč različnih IP naslovov. Pred napadom se lahko zaščitite z vklopom zaščite pred DDoS napadom .

Najbolj znan ponudnik zaščite pred DDoS napadom je Cloudflare , ki nudi brezplačno zaščito z omejenimi nastavitvami, lahko pa preverite še ponudbo podjetja Deflect, ki ga uporablja veliko manjših medijskih hiš, okoljski aktivisti in aktivisti za človekove pravice. Tudi Google ponuja brezplačno DDoS zaščito v okviru projekta Project Shield , ki je namenjen novinarskim in človekoljubnim organizacijam ter organizacijam za spremljanje volitev.

Napaka Strežnik Spletišče Gostovanje

Zaprosite za strežniške dnevnike

Pri ugotavljanju morebitnih napak na spletišču vam bodo v veliko pomoč strežniški dnevniki. Strežniški dnevniki so besedilne datoteke, v katerih se shranjujejo spremembe in informacije o delovanju strežnika. V dnevnikih so zapisane IP številke [IP-ADDRESS] in identiteta naprav, ki dostopajo do strežnika, čas in datum dostopa ter druge informacije, ki so ključnega pomena pri analizi kibernetskih napadov.

Strežniške dnevnike lahko od administratorja strežnika oziroma tehničnega oddelka zahtevate za določeno obdobje.

Prijava kaznivega dejanja

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .


V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Napaka Strežnik Digitalni dokazi Spletišče IP naslov Gostovanje

Splošne varovalke informacijske infrastrukture

Na tem mestu podajamo nekaj splošnih priporočil varovanja informacijske infrastrukture v vaši organizaciji:

  • Na usmerjevalnikih lahko izklopite t.i. Footprinting metodo, z izklopom katere boste preprečili avtomatično zbiranje podatkov znotraj omrežja. S to metodo namreč ustvarimo skico omrežja na osnovi odtisov naprav, ki so priključena na to omrežja. Hkrati je pomembno omeniti, da usmerjanje podatkov poteka v skladu z različnimi protokoli, kar je lahko ena od glavnih virov infromacij o omrežju za napadalce. Popisovanje poti podatkov (tracerouting) oziroma zaznavanje aktivnih naprav na omrežju (ping) in podobne metode lahko napadalcu razkrijejo celotno infrastrukturo omrežja (število in tip naprav ter tip povezave). Dobra praksa narekuje vklop ICMP zahtevkov za spletni strežnik, medtem ko je za druge strežnike in naprave možnost ICMP zahtevka izklopljena;

  • Izklopite tudi strežniške protokole, ki niso nujno potrebni za delovanje strežnika. Na poštnem strežniku vklopite samo protokole, ki so potrebni za njegovo delovanje (IMAP, POP itd.), medtem ko na spletnem strežniku vklopite samo dostop do javnih podatkovnih zbirk. Dostop do administratorskega vmesnika in drugih podatkovnih zbirk naj bo izklopljen, saj boste tako zmanjšali možnost odtekanja podatkov in možnosti nepooblaščenega dostopa;

  • Zaprite nepotrebna vrata (ports), ki jih ne uporablja nobena od naloženih aplikacij oziroma storitev ter primerno nastavite požarni zid.

  • Z uporabo sistema za zaznavo vdorov lahko zaznate, analizirate in zavrnete sumljiv promet ter preprečite poskuse zbiranja podatkov o omrežju;

  • Podatke o lastniku spletne domene lahko skrijete in jih s tem zavarujete, a se morate zavedati, da s tem škodujete tudi transparentnosti svoje organizacije in posledično njenemu ugledu.

Strežnik Odtekanje podatkov Gostovanje Oblak

Domene in gostovanje

Zelo pomemben del upravljanja z informacijsko infrastrukturo organizacije so spletne domene in gostovanje spletnih mest, ki pomenijo spletno lokacijo organizacijskih spletišč in registrarja, pri kateremu so registrirane organizacijske spletne domene.

Na področju registrarjev je na voljo več različnih cenovno ugodnih možnosti, odvisno od potreb organizacije. Domene se ponavadi registrira za leto vnaprej, registracijo domene pa morate redno podaljševati.

Organizacije lahko izberejo različne spletne domene, najpogostejše so:

  • Državne (ccTLD), ki so povezane s posamezno državo, regijo oziroma področjem: .de, .br, .ca;

  • Generične (gTLD), ki so povezane s splošnimi področji: .com, .net, .org;

  • Sponzorirane (sTLD), ki so rezervirane za posebne tipe organizacij, kot so recimo vladne ustanove oziroma mednarodne organizacije : .gov, .int, .aero.

Ob registraciji domene imate tudi možnost vklopa zaščite Whois, ki bo omejila dostop do podatkov o lastniku domene. Vseeno zaščita lahko vpliva na transparentnost in ugled vaše organizacije, zato vklop ni priporočljiv za vse vrste organizacij.

Spletišča lahko gostujejo v domači državi organizacije ali pa v drugi državi. Razlike med posameznim tipom gostovanja so naslednje:

  • Domače gostovanje

    • Neposredno lahko preverite kvaliteto fizičnega varovanja strežnikov;

    • Tehnična pomoč je praviloma bolj dostopna, saj imate poleg spletnega obrazca ponavadi na voljo tudi druge komunikacijske poti;

    • Ugled podjetja, ki izvaja gostovanje, lahko lažje preverite;

    • Ni se vam potrebno ukvarjati z izvozom osebnih podatkov v tretje države;

    • Če spletišče napadejo s porazdeljeno ohromitvijo storitve [DDoS] iz tujine, lahko z začasno blokado dostopa iz tujine spletišče deluje za domače občinstvo.

  • Gostovanje v tujini

    • Strežnik je izven dosega lokalnih oblasti v državi, kjer je registrirana vaša organizacija

    • Domača zakonodaja nima vpliva na gostovanje, tako da so pravni in administrativni postopki v povezavi z vsebino spletišča dolgotrajni, zapleteni in negotovi.

S tehničnega vidika imate ponavadi na voljo štiri tipe gostovanja:

  • Deljeno gostovanje temelji na deljenju virov za gostovanje. Na enem strežniku gostuje več spletišč, ki si delujo procesorsko moč, prostor na trdem disku itd. To pomeni, da so vsa spletišča istega strežnika prizadeta v primeru napada na eno spletišče na tem strežniku.

  • VPS gostovanje (Virtual Private Server) temelji na ločenih virih za gostovanje. Tehnično lahko več virtualnih strežnikov gostuje na istemu fizičnemu strežniku, vseeno pa se viri med posameznim uporabniškim računom ne delijo. To pomeni, da druga spletišča na istem fizičnem strežniku niso prizadeta v primeru napada na eno spletišče.

  • Lasten strežnik pomeni, da lahko fizični strežnik za različne namene in potrebe uporabljate samo vi.

  • Oblačno gostovanje poteka na večih fizičnih strežnikih, ki so med seboj povezani s programsko opremo. Zaradi decentralizacije ima sistem boljšo integriteto, tveganje za izgubo podatkov je manjše.

Deljeno gostovanje ne priporočamo v primerih, kjer se vsebine spletišča hitro in pogosto spreminjajo in kjer število obiskovalcev niha. Lasten strežnik oziroma oblačno gostovanje so v tem primeru bolj uporabne rešitve, vseeno pa je strošek gostovanja višji. Izbira tipa gostovanja je odvisna od potreb v organizaciji.

Tehnična pomoč je eden od ključnih faktorjev pri izbiri spletnega gostovanja, saj vam lahko v primeru napake oziroma težave oni najbolj pomagajo pri reševanju. Svetujemo vam, da izberete gostovanje pri podjetju, ki omogoča 24/7 tehnično pomoč.

Ves spletni promet in celotna spletna komunikacija temeljita na računalniških terminalih, zato se pri gostitelju pozanimajte glede tehničnih zmogljivosti gostovanja.

Končno so pomembne tehnične specifikacije gostovanja, pri katerih je zaželeno, da jih lahko nadgrajujete v skladu s spreminjajočimi se potrebami vaše organizacije.

Dobro gostovanje pomeni tudi decentraliziranost. Ne priporočamo vam, da isti strežnik uporabljate za gostovanje spletnih mest, poštni strežnik in podatkovni center. Spletni strežnik mora biti dostopen na javnemu internetu, medtem ko je za podatkovni center tak dostop resno varnostno tveganje. Če imate potrebo po dostopanju do podatkovnega centra na daljavo, uporabite VPN povezavo.

Strežnik Spletišče Gostovanje Oblak

Kritične točke informacijskega sistema

Vsaka spletna rešitev ima več možnih točk napada. Če so razvijalci spletnih storitev pozorni na te točke ob vzpostavljanju spletne rešitve, potem lahko s tem pomembno zmanjšajo tveganja za ogroženje vsebine in možnost vdora v spletišče:

  • Kontaktni obrazci, ankete in drugi dodatki spletišča, kamor lahko obiskovalci vnašajo svoje vsebine so zagotovo mesta največjega tveganja, saj dovoljujejo neposreden dostop do podatkovnega sistema. Če kontaktnih obrazcev ne potrebujete, potem jih odstranite, hkrati pa omejite vnos v ankete glede na IP številko. Z obiskovalci lahko ostajate v stiku na način, ki ni neposredno povezan z delovanjem spletišča;

  • Podatkovna baza prav tako predstavlja varnostno tveganje. S pošiljanjem nelogičnih in kompleksnih zahtevkov za dostop do podatkovne baze vam jo lahko nepridipravi blokirajo, kar bo pomenilo omejen dostop do vsebin za vse obiskovalce. Rešitev je v potrjevanju vnosov in preprečevanju zahtevkov s pomočjo URL naslova;

Brezplačna programska oprema tretjih oseb, ki jo vključujete v svoje spletno mesto, lahko predstavlja varnostna tveganja, saj lahko vsebuje zlonamerno kodo. Priporočamo vam, da dodatke vedno nalagate iz zaupanja vrednih spletišč.

Spletišče IP naslov Gostovanje

Zahtevajte obnovitev varnostne kopije

Ko pride do kibernetskega incidenta, morate naprej preveriti, če je prišlo do izbrisa podatkov. Zlonamerne tretje osebe so lahko med napadom pobrisale določene vsebine iz vašega spletnega mesta, zato je pomembno, da vsebine redno varnostno kopirate.

V primeru, da po napadu opazite manjkajoče vsebine, je te mogoče povrniti s pomočjo varnostne kopije - za več informacij se obrnite na ponudnika gostovanja oziroma tehnično pomoč.

Strežnik Spletišče Varnostna kopija podatkov Gostovanje