Web Hosting Sigurnost

U dizajniranju nove web hosting platforme BIHnet je posebnu pažnju posvetio sigurnosti. Svjedoci smo svakodnevnog otkrivanja sigurnosnih propusta u softveru te pojave programa(exploita) koji te sigurnosne propuste pokušavaju da iskoriste na razne načine. Namjere „napadača“ su raznolike ali one najčešće su namjerno obaranje servisa (web servera, mail servera), neovlašteno pristupanje privatnim podacima ili brisanje podataka „žrtve“ koja je napadnuta. Web hosting serveri moraju obezbjediti dostupnost web hosting usluge 24 sata na dan, a to znači da su isto tako 24 sata na dan na udaru različitih vrsta napada sa Interneta. Da bi se efektivno zaštitili web hosting serveri od svih vrsta napada BIHnet je poduzeo sljedeće korake:

dedicated firewall – instaliran je zaseban hardverski sigurnosni uređaj „ispred“ samih web hosting servera čija je namjena filtriranje cijelokupnog ulaznog (od Interneta prema serverima) i izlaznog (od servera prema Internetu) saobraćaja. Sam firewall nudi vrlo napredne sigurnosne servise kao što su:

- antivirus skeniranje

- antispam skeniranje

- Denial-of-service (DoS) protekcija

- URL-based content filter

- Intrusion Detection System(IDS) i Intrusion Prevention System(IPS)

serverski firewall – svaki od servera na samoj mašini ima instaliran dodatni firewall koji štiti server od potencijalnih napada iz zaštićene mreže. Na ovaj način se osigurava da ukoliko jedan server bude kompromitovan napadač ne može ugroziti ostale servere u mreži.

serverski antivirus, antispyware alati – na svakom od servera instalirani su spemenuti alati koji monitorišu fajlove koje se postavljaju na server, npr. korisničke web stranice, te periodički rade full scan svih podataka na serveru

logwatch – svaki server ima instaliran program za automatsko monitorisanje log fajlove. Program kreira dnevne izvještaje i generiše alarme za vanredne događaje

rootkit finderi – svaki od servera ima instaliran softver za automatsko detektovanje rootkit programa koji mogu da kompromituju sam server