Implementazioni di nuove soluzioni per tutti i clienti

Migrazione da HDD a SSD

Per ottenere risultati ottimali nella funzionalità dei servizi offerti, Hostico implementa costantemente le ultime tecnologie software e hardware. Come parte di questo sforzo, abbiamo deciso di migrare tutti i server di hosting condiviso da memorie meccaniche (SATA III) a SSD (Solid-State Drive).

Attualmente, oltre il 50% delle attrezzature sono già state migrate, mentre il resto è in fase di migrazione. Questo cambiamento porta benefici significativi, inclusi tempi di risposta ridotti per tutti i servizi e una maggiore capacità di supporto per le esigenze delle vostre applicazioni.

KernelCare

Hostico ha installato l'applicazione KernelCare per eliminare le operazioni di manutenzione necessarie all'aggiornamento del kernel Linux. Di solito, l'aggiornamento del kernel implica il riavvio dell'attrezzatura, il che porta a interruzioni dei servizi. Tuttavia, ignorare questi aggiornamenti può creare importanti vulnerabilità di sicurezza.

KernelCare aggiorna il kernel automaticamente, senza necessitare del riavvio dei server. Questo elimina completamente le interruzioni, e gli aggiornamenti vengono applicati tramite un modulo speciale, senza influenzare la funzionalità o le prestazioni del server.

DNSSEC

Hostico continua a innovare per ottimizzare e proteggere i servizi. DNSSEC (Domain Name System Security Extensions) è una tecnologia essenziale per prevenire gli attacchi di tipo spoofing DNS.

DNS: Come funziona?

I computer utilizzano indirizzi IP per comunicare, ma agli utenti è più facile ricordare i nomi. DNS (Domain Name System) trasforma i nomi (es. hostico.ro) in indirizzi IP (es. 77.81.2.1) attraverso un processo automatizzato:

• Se il sito web non è stato accessato di recente, il browser interroga i server DNS impostati sulla connessione Internet.
• Se i server DNS non hanno le informazioni necessarie, interrogheranno i nameserver ROOT per l'estensione accessibile (.ro, .com, ecc.).
• I nameserver ROOT inviano le informazioni ai server specifici del dominio, come ROTLD per i domini .ro.
• I server ROTLD indicano i nameserver del dominio, e questi forniscono l'IP corrispondente.

Problemi di sicurezza

Un attaccante potrebbe intercettare il processo DNS e fornire un IP falso. In questo modo, l'utente potrebbe essere reindirizzato a un sito malevolo, dove informazioni riservate come password o dati di autenticazione possono essere rubati.

DNSSEC: Sicurezza aggiuntiva

DNSSEC previene la falsificazione degli IP attraverso la firma delle zone DNS e la pubblicazione di queste firme nel TLD del dominio. Questo avviene attraverso l'uso di due tipi di chiavi:

• ZSK (Zone Signing Key): Firma le registrazioni della zona DNS.
• KSK (Key Signing Key): Firma ZSK.

Dopo l'applicazione di queste chiavi, viene generato e inviato al registrar un file con i valori delle firme (Tipo di Digesto, Digesto, Tag della Chiave, Algoritmo). La firma viene verificata dal client DNS per garantire la validità delle informazioni ricevute.

Passi per la configurazione del DNSSEC

I valori generati dal plugin cPanel DNSSEC devono essere inseriti nel pannello di controllo del dominio:

• Registrazione 1: Tipo di Digest, Digest, Tag della Chiave, Algoritmo
• Registrazione 2: Tipo di digest, Digest, Tag della chiave, Algoritmo

La validità della firma può essere verificata utilizzando DNSSEC Debugger. Tutti i riquadri devono essere verdi per una corretta firma.

Anche se ROTLD non supporta DNSSEC per i domini .ro, la tecnologia è disponibile per estensioni popolari come .com, .net, .org, .info ecc. Hostico firma tutte le zone DNS ospitate con DNSSEC e i clienti devono completare la configurazione nel pannello del registrar, dove l'estensione e il registrar supportano questa opzione.