Pretraga


Tagovi Server x Hosting x Klaud x

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud