Implementações de novas soluções para todos os clientes

Migração de HDD para SSD

Para alcançar resultados ótimos na funcionalidade dos serviços oferecidos, a Hostico implementa constantemente as mais recentes tecnologias de software e hardware. Como parte desse esforço, decidimos migrar todos os servidores de hospedagem compartilhada de armazenamento mecânico (SATA III) para SSDs (Solid-State Drive).

Atualmente, mais de 50% dos equipamentos já foram migrados, e o restante está em processo de migração. Esta mudança traz grandes benefícios, incluindo tempos de resposta mais baixos para todos os serviços e maior capacidade para atender às necessidades da sua aplicação.

KernelCare

A Hostico instalou a aplicação KernelCare para eliminar as operações de manutenção necessárias para atualizar o kernel do Linux. Normalmente, a atualização do kernel envolve reiniciar o equipamento, o que leva a interrupções no serviço. No entanto, ignorar essas atualizações pode criar vulnerabilidades de segurança significativas.

O KernelCare atualiza o kernel automaticamente, sem requerer reinicializações do servidor. Isso elimina completamente o tempo de inatividade, e as atualizações são aplicadas através de um módulo especial, sem afetar a funcionalidade ou o desempenho do servidor.

DNSSEC

A Hostico continua a inovar para otimizar e garantir os serviços. DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio) é uma tecnologia essencial para prevenir ataques de falsificação de DNS.

DNS: Como funciona?

Os computadores usam endereços IP para se comunicar, mas é mais fácil para os usuários lembrarem de nomes. O DNS (Sistema de Nomes de Domínio) traduz nomes (por exemplo, hostico.ro) em endereços IP (por exemplo, 77.81.2.1) através de um processo automatizado:

• Se o site não foi acessado recentemente, o navegador consulta os servidores DNS configurados na conexão com a internet.
• Se os servidores DNS não tiverem as informações necessárias, eles consultam os servidores de nomes ROOT para a extensão acessada (.ro, .com, etc.).
• Os servidores de nomes ROOT enviam informações para os servidores de domínio específicos, como o ROTLD para domínios .ro.
• Os servidores ROTLD indicam os servidores de nomes do domínio, que fornecem o endereço IP correspondente.

Problemas de Segurança

Um atacante poderia interceptar o processo DNS e fornecer um IP falso. Assim, o usuário pode ser redirecionado para um site malicioso, onde informações confidenciais, como senhas ou dados de autenticação, podem ser roubadas.

DNSSEC: Segurança Adicionada

DNSSEC impede a falsificação de endereços IP assinando zonas DNS e publicando essas assinaturas no TLD do domínio. Isso é alcançado usando dois tipos de chaves:

• ZSK (Chave de Assinatura de Zona): Assina os registros da zona DNS.
• KSK (Chave de Assinatura de Chave): Assina o ZSK.

Após aplicar essas chaves, um arquivo com os valores de assinatura (Tipo de Digest, Digest, Tag da Chave, Algoritmo) é gerado e enviado ao registrador. A assinatura é verificada pelo cliente DNS para garantir a validade das informações recebidas.

Etapas para Configurar DNSSEC

Os valores gerados pelo plugin DNSSEC do cPanel devem ser inseridos no painel de controle do domínio:

• Registro 1: Tipo de Digest, Digest, Tag da Chave, Algoritmo
• Registro 2: Tipo de Digest, Digest, Tag da Chave, Algoritmo

A validade da assinatura pode ser verificada usando o Debugger DNSSEC. Todas as caixas devem estar verdes para uma assinatura correta.

Embora a ROTLD não suporte DNSSEC para domínios .ro, a tecnologia está disponível para extensões populares, como .com, .net, .org, .info, etc. A Hostico assina todas as zonas DNS hospedadas com DNSSEC, e os clientes precisam concluir a configuração no painel do registrador, onde a extensão e o registrador suportam essa opção.