Для размещения своего сайта в сети люди чаще всего пользуются услугами компаний хостинг-провайдеров. Под словом «хостинг» обычно подразумевается хранение данных, обслуживание доменного имени и возможность доступа к информации через Интернет. Но сегодня существует огромное количество хостинг-провайдеров (далее просто Провайдеров), среди которых может запутаться не только новичок, но и опытный пользователь.
Итак, как же выбрать достойного провайдера? Основными критериями являются: объем выделяемого пространства, поддержка современных технологий (PHP, CGI), возможность работы с базами данных, цена услуги, техническая поддержка. И не на последнем месте стоит безопасность серверов провайдера, их устойчивость к сбоям и попыткам взлома.
Интернет неизбежно становится средой, через которую обеспечивается доступ к корпоративным данным, в том числе и к информации, которая является критической для организации. Нередки случаи воровства номеров кредитных карт, e-mail адресов и других данных, которые злоумышленники могут использовать в корыстных целях.
В нашей стране правовая система, обеспечивающая права пользователя ещё несовершенно, поэтому при выборе провайдера приходится самому обращать внимание на правовые аспекты решения возникающих проблем.
Как показали множественные исследования, большинство хостинг-провайдеров России при подписании договоров предусматривают обязанности Абонента, но лишь парой строчек «отписываются» об обязанностях самих компаний - Провайдеров.
А ведь чаще всего нарушение работы сайта связано не с ошибкой пользователя, а с проблемами на сервере. Поэтому при подписании договора необходимо обратить внимание на то как Провайдер обещает решать возникающие проблемы с сервисами.
Вот основные требования, которые должен поддерживать Провайдер: 1. Обеспечение надежной и стабильной работы сайта пользователя. 2. Обеспечение доступности сайта из сети Интернет 3. Защита данных сайта от проникновения извне. 4. Обеспечение конфиденциальности действий пользователя (достигается путем криптографической защиты) 5. Обеспечение стабильности работы и конфиденциальности электронной почты
Особое внимание надо уделить декларируемому круглосуточному мониторингу специалистами Провайдера работоспособности серверов.
Большинство хостинг-провайдеров на своих сайтах пишут о 24-часовом мониторинге сервисов на наличие опасности и аварий. Но, как показала практика, это не всегда является правдой. Стоит привести в пример скандальный взлом сервера московского хостинг-провайдера «Компания АЗЗ» (www.azz.ru). В течение года на серверах провайдера замечались периодические провисы и отказы, а один раз сервер был взломан и титульные страницы всех сайтов провайдера подменены, однако это было вовремя замечено и настолько быстро устранено администратором сервера что подавляющее большинство клиентов ничего не заметили и скандала удалось избежать. Но вот 13 июня на главном сайте АЗЗ повисла фраза: «DaemonOptik still alive chmod 775 index.php! Estamos meio parada devido a problemas pessoais do grupo.... mas em breve voltaremos a ativa».
Стоит отметить, что ни один из сайтов клиентов при этом не пострадал. Однако в этот раз тех поддержка провайдера не замечала взлом в течение целых 12 часов. Что же тут говорить о 100% uptime, о чём заверяет значок на титульной странице сайта провайдера… Позднее, отвечая на запрос одного из старейших клиентов администратор АЗЗ г.Ткачёв сделал интересное заявление – оказывается всё это время они «охотились» на взломавших сервер хакеров! Запрос с просьбой прокомментировать появившуюся в Сети информацию о взломе от администрации одного из авторитетных ресурсов по безопасности в Интернет портала «БДИМ!» ими вообще был проигнорирован.
Но ситуация с AZZ.RU – это не единичный случай. Взять, к примеру, DinoHost. По отзывам в форумах, часто сайты клиентов бывают недоступными, а когда пытаешься обратиться за объяснениями, то не получаешь никакого ответа. Остается только гадать, что же на самом деле случилось.
По данным форума HostReviews.Ru (http://hostreviews.ru) можно определить также еще несколько хостинг-провайдеров, которые откровенно «халтурят» в своей работе. Так, к примеру, Хостинг-центр РБК (http://www.rbc.ru) славится плохой технической поддержкой. Как пишут пользователи, служба не плохая, а «ленивая». Ответы на вопросы приходят с запозданием, к тому же, они недостаточно информативны.
Та же проблема постигла Zenon N.S.P. (http://zenon.ru) Здесь на ряду с устойчивостью и защищенностью существует плохая служба поддержки, которая все неполадки ссылает на DdoS- атаки, что не всегда является правдой. Возможно, это сделано для того, чтобы не загружать лишней информацией и так занятые головы администраторов сайтов.
Даже знаменитый хостинг ValueHost (www.valuehost.ru) не избежал проблем. По отзывам пользователей, очень часто бывает недоступен mysql и почта. Также существует некоторая проблема с поддержкой. По телефону отвечают точно и ясно, а вот по e-mail’у присылают «отписки»., что для такого уважаемого хостинга просто неприемлемо.
Итак, главное, на что следует обратить внимание при выборе провайдера – это качество обслуживания своих клиентов и реакция на аварии на сервере. При заключении контракта лучше сразу узнавайте все возможные телефоны и адреса, где можно получить разъяснения о причинах неполадок и информацию о сроках их устранения.
В качестве правовой защиты пользователей можно использовать несколько документов. Во-первых, это, конечно, Декларация прав Потребителя, на который можно сослаться в случае невыполнения каких-либо соглашений.
Во-вторых, практически в каждой стране есть свои законы «О связи» (в РФ закон принят в 1995 году). Этими законами не предусмотрены правовые аспекты обеспечения провайдерами полной безопасности информации. Однако 1 января 2004 года был принят новый закон «О связи», в котором закреплена обязанность оператора связи обеспечивать защиту "средств связи и сооружений связи". Согласно этому документу, провайдер обязан защищать данные от постороннего вмешательства, не допускать умышленного нарушения работы средств связи. Также, неотъемлемым правом пользователя (по новому закону) является соблюдение конфиденциальности и тайны своих действий.
В настоящее время все большее количество предприятий отдают предпочтение не классическим хостинг-провайдерам, а полноценным дата-центрам.
Дата-центры – это новое явление в Интернете. Применяются в тех областях, где система безопасности классического хостинга перестает справляться. Предоставляют повышенную надежность и высокий уровень информационной безопасности. Дата-центры являются «информационными крепостями», которые одновременно выполняют функцию Интернет-провайдера, хостинг-провайдера, сверхзащищенного хранилища данных.
Задачи информационной безопасности дата-центров: 1. Определение потенциальных целей атак 2. Выявление существующих угроз 3. Уничтожение угрозы
Как показала практика, целью угроз может быть не только информация, но и оборудование и даже сам пользователь.
Но если с целью все более-менее понятно, то с источником все намного сложнее. Неправильно суждение, что вред защищенной системе может нанести только опытный хакер. Так, например, по неосторожности администратор может допустить фатальную ошибку в использовании программного обеспечения или оборудования, что непременно приведет к трагическим последствиям.
Согласно последним данным, опубликованным Институтом Компьютерной Безопасности, наиболее ощутимый вред хостинг-провайдерам наносят вирусы. Поэтому при составлении договора между пользователем и провайдерам надо включить пункт о «вирусной защите», т.к. вредоносная программа даже если не испортит файлы, то получит доступ к конфиденциальным данным (пароли, номера кредиток), что может привести к не менее плачевным последствиям.
Так, например, 27 января 2003 года вирус Slammer примерно в 8:30 по Московскому времени за считанные минуты распространился по всей Сети так, что одна из наиболее компьютеризированных стран мира (Южная Корея) оказалась отрезанной от Интернета. Несмотря на малый размер вредоносной программы (всего 376 байт), вирус смог создать в каналах передачи данных настоящие «пробки». Таким образом, более 20% ip-пакетов по всему миру было утеряно, что в 10 раз больше нормального уровня. К счастью, до Европы вирус дошел уже спустя некоторое время, что помогло избежать катастрофы. Это была крупнейшая вирусная атака за всю историю Интернета. Правда, как показали исследования, такие атаки случаются один раз в 20 лет. Но если учесть, что каждый день через сеть распространяются более трех тысяч вирусов, то антивирусная защита на сервере провайдера просто необходима.
На втором месте находятся кражи ноутбуков и лэптопов, имеющие следствием попадание в руки злоумышленников паролей досупа к сервисам провайдеров. Отсюда выплывает простое на первый взгляд правило: никогда не храните жизненно важные для вашего сервиса файлы на лэптопах. Особенно, если вы ездите на метро или автобусах. Также следите за посторонними людьми у вас в офисах.
Третье место по вреду заняло вмешательство из самой сети, т.е. администратор либо приближенное к нему лицо по своей неосторожности допустило критическую ошибку. Чтобы этого избежать, назначайте на эту должность только человека с опытом.
И лишь на четвертом месте, с большим отставанием находятся внешние атаки на сеть.
22 октября 2002 года в течение целого часа хакеры держали в напряжении весь Интернет. В ту злополучную ночь группа хакеров пыталась вывести из строя сразу 13 мощных компьютеров-серверов, на которых держится почти весь процесс передачи данных по всему миру. На этих серверах происходил «перевод» сложных технических протоколов в слова-домены. Злоумышленников до сих пор не нашли. Но если бы они добились своей цели, то процесс восстановление занял бы значительное время, и сумму ущерба для компаний чей бизнес связан с Интернет трудно представить.
Рассмотрим некоторые возможные средства защиты от внешних атак.
«Нулевой» рубеж обороны – используется имитационная сеть (т.е. та, которой на самом деле не существует или которая не несет стратегического значения). Необходим для анализа атак. Позволяет найти источник, а также проследить за методами атакующего и определить его цель.
Первый рубеж защиты – детектор вторжения. Анализирует входящий трафик на наличие стандартных методов проникновения. В случае обнаружения, с помощью firewall’ов позволяет быстро и эффективно блокировать источник атаки. Очень эффективный способ защиты, правда имеет отрицательную сторону. Иногда в случае ложной тревоги может отрезать доступ простому пользователю.
Среди других методов защиты следует выделить антивирусную защиту. Наиболее эффективной считается централизованная защита. Позволяет одновременно проверять несколько сетей на наличие вирусов.
Также простой, но эффективной защитой является авторизованный доступ пользователей к сервису. Т.е. использование паролей и ключей шифрования. Сейчас очень трудно найти провайдера, не использующего зашифрованный парольный вход, а ведь еще несколько лет назад попытки подбора паролей были в числе наиболее распространённых форм атак на серверы.
Обеспечение безопасной и безотказной работы сайтов – это одна из наиболее остро стоящих проблем Интернета. Но внимание к ней со стороны Провайдеров зачастую недостаточное.
Возможно, принятие нового закона РФ «О связи» подтолкнет хостинг-провайдеров пересмотреть свою политику безопасности. Но самое серьезное влияние на Провайдеров, пожалуй, могут оказать также и пользователи, которые из-за недостаточного обеспечения безопасности будут предпочитать наиболее надёжных провайдеров с круглосуточной технической поддержкой и компетентным персоналом.
