Implementaciones de nuevas soluciones para todos los clientes

Migración de HDD a SSD

Para lograr resultados óptimos en la funcionalidad de los servicios proporcionados, Hostico implementa constantemente las últimas tecnologías de software y hardware. Como parte de este esfuerzo, hemos decidido migrar todos los servidores de alojamiento compartido de almacenamiento mecánico (SATA III) a SSDs (Unidad de Estado Sólido).

Actualmente, más del 50% del equipo ya ha sido migrado, y el resto está en proceso de migración. Este cambio trae beneficios importantes, incluyendo tiempos de respuesta más bajos para todos los servicios y una mayor capacidad para soportar las necesidades de su aplicación.

KernelCare

Hostico ha instalado la aplicación KernelCare para eliminar las operaciones de mantenimiento requeridas para actualizar el kernel de Linux. Normalmente, la actualización del kernel implica reiniciar el equipo, lo que provoca interrupciones en el servicio. Sin embargo, ignorar estas actualizaciones puede crear vulnerabilidades de seguridad significativas.

KernelCare actualiza el núcleo automáticamente, sin requerir reinicios del servidor. Esto elimina completamente el tiempo de inactividad, y las actualizaciones se aplican a través de un módulo especial, sin afectar la funcionalidad o el rendimiento del servidor.

DNSSEC

Hostico continúa innovando para optimizar y asegurar los servicios. DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) es una tecnología esencial para prevenir ataques de suplantación de DNS.

DNS: ¿Cómo funciona?

Las computadoras utilizan direcciones IP para comunicarse, pero es más fácil para los usuarios recordar nombres. DNS (Sistema de Nombres de Dominio) traduce nombres (por ejemplo, hostico.ro) en direcciones IP (por ejemplo, 77.81.2.1) a través de un proceso automatizado:

• Si el sitio web no ha sido accedido recientemente, el navegador consulta los servidores DNS configurados en la conexión a internet.
• Si los servidores DNS no tienen la información necesaria, consultan a los servidores de nombres ROOT para la extensión accedida (.ro, .com, etc.).
• Los servidores de nombres ROOT envían información a los servidores de dominio específicos, como ROTLD para dominios .ro.
• Los servidores ROTLD indican los servidores de nombres del dominio, que proporcionan la dirección IP correspondiente.

Problemas de Seguridad

Un atacante podría interceptar el proceso DNS y proporcionar una IP falsa. Así, el usuario podría ser redirigido a un sitio malicioso, donde se pueden robar información confidencial como contraseñas o datos de autenticación.

DNSSEC: Seguridad Añadida

DNSSEC previene el suplantación de direcciones IP al firmar las zonas DNS y publicar estas firmas en el TLD del dominio. Esto se logra utilizando dos tipos de claves:

• ZSK (Clave de Firma de Zona): Firma los registros de la zona DNS.
• KSK (Clave de Firma de Clave): Firma el ZSK.

Después de aplicar estas claves, se genera un archivo con los valores de firma (Tipo de Digest, Digest, Etiqueta de Clave, Algoritmo) y se envía al registrador. La firma es verificada por el cliente DNS para asegurar la validez de la información recibida.

Pasos para Configurar DNSSEC

Los valores generados por el plugin DNSSEC de cPanel deben ser ingresados en el panel de control del dominio:

• Registro 1: Tipo de digestión, Digestión, Etiqueta de clave, Algoritmo
• Registro 2: Tipo de resumen, Resumen, Etiqueta de clave, Algoritmo

La validez de la firma se puede verificar utilizando DNSSEC Debugger. Todas las casillas deben ser verdes para una firma correcta.

Aunque ROTLD no admite DNSSEC para dominios .ro, la tecnología está disponible para extensiones populares como .com, .net, .org, .info, etc. Hostico firma todas las zonas DNS alojadas con DNSSEC, y los clientes deben completar la configuración en el panel del registrador, donde la extensión y el registrador admitan esta opción.