Mises en œuvre de nouvelles solutions pour tous les clients

Migration de HDD vers SSD

Pour obtenir des résultats optimaux dans la fonctionnalité des services offerts, Hostico met constamment en œuvre les dernières technologies logicielles et matérielles. Dans le cadre de cet effort, nous avons décidé de migrer tous les serveurs d'hébergement partagé de stockage mécanique (SATA III) vers des SSD (Solid-State Drive).

Actuellement, plus de 50 % des équipements ont déjà été migrés, et le reste est en cours de migration. Ce changement apporte des avantages majeurs, notamment un temps de réponse réduit pour tous les services et une capacité accrue à soutenir les besoins de vos applications.

KernelCare

Hostico a installé l'application KernelCare pour éliminer les opérations de maintenance nécessaires à la mise à jour du noyau Linux. En général, la mise à jour du noyau nécessite le redémarrage du matériel, ce qui entraîne des interruptions de services. Cependant, ignorer ces mises à jour peut créer des vulnérabilités de sécurité majeures.

KernelCare met à jour le noyau automatiquement, sans nécessiter le redémarrage des serveurs. Cela élimine complètement les interruptions, et les mises à jour sont appliquées par un module spécial, sans affecter la fonctionnalité ou les performances du serveur.

DNSSEC

Hostico continue d'innover pour optimiser et sécuriser ses services. DNSSEC (Domain Name System Security Extensions) est une technologie essentielle pour prévenir les attaques de type falsification DNS.

DNS : Comment ça fonctionne ?

Les ordinateurs utilisent des adresses IP pour communiquer, mais il est plus facile pour les utilisateurs de se souvenir des noms. Le DNS (Système de noms de domaine) transforme les noms (ex. hostico.ro) en adresses IP (ex. 77.81.2.1) par un processus automatisé :

• Si le site web n'a pas été accédé récemment, le navigateur interroge les serveurs DNS configurés sur la connexion Internet.
• Si les serveurs DNS n'ont pas l'information nécessaire, ils interrogent les serveurs de noms ROOT pour l'extension demandée (.ro, .com, etc.).
• Les serveurs de noms ROOT envoient les informations vers les serveurs spécifiques au domaine, tels que ROTLD pour les domaines .ro.
• Les serveurs ROTLD indiquent les serveurs de noms du domaine, et ceux-ci fournissent l'IP correspondante.

Problèmes de sécurité

Un attaquant pourrait intercepter le processus DNS et fournir une fausse adresse IP. Ainsi, l'utilisateur peut être redirigé vers un site malveillant, où des informations confidentielles telles que des mots de passe ou des données d'authentification peuvent être volées.

DNSSEC : Sécurité supplémentaire

DNSSEC empêche la falsification des IP en signant les zones DNS et en publiant ces signatures dans le TLD du domaine. Cela se fait en utilisant deux types de clés :

• ZSK (Zone Signing Key): Signe les enregistrements de la zone DNS.
• KSK (Key Signing Key): Signe le ZSK.

Après l'application de ces clés, un fichier contenant les valeurs des signatures (Type de Digest, Digest, Tag de Clé, Algorithme) est généré et transmis au registraire. La signature est vérifiée par le client DNS pour garantir la validité des informations reçues.

Étapes pour configurer DNSSEC

Les valeurs générées par le plugin cPanel DNSSEC doivent être introduites dans le panneau de contrôle du domaine :

• Enregistrement 1 : Type de digest, Digest, Tag de clé, Algorithme
• Enregistrement 2 : Type de résumé, Résumé, Tag de clé, Algorithme

La validité de la signature peut être vérifiée à l'aide du DNSSEC Debugger. Tous les indicateurs doivent être verts pour une signature correcte.

Bien que ROTLD ne prenne pas en charge DNSSEC pour les domaines .ro, la technologie est disponible pour des extensions populaires telles que .com, .net, .org, .info, etc. Hostico signe toutes les zones DNS hébergées avec DNSSEC, et les clients doivent finaliser la configuration dans le panneau du registraire, là où l'extension et le registraire prennent en charge cette option.