Kui sina kaitsed eesliinil oma kodulehte, siis kes kaitseb tagalas serverit?

Selleks, et veebileht turvaline oleks, ei piisa vaid sellest, et sa ise sellel silma peal hoiad ning väldid nõrkade paroolide kasutamist ja turvariskidega liideste paigaldamist. Sama suurt rolli mängib ka veebilehe majutaja, kes teeb omalt poolt kindlaks, et kõik, mis serverites toimub, on just nii nagu peab.

Veebimajutus on oma serverite juures kasutusele võtnud erinevaid lahendusi, mille abil võib veebilehe haldaja ennast kindlamalt tunda, et lehega on kõik korras ning lehe külastaja saab südamerahus seda külastada, kartmata, et tema andmed kuskile lekivad või et tema arvuti nakatub pahavaraga.

Veebimajutuse tehnilise meeskonna juht Tanel Unt selgitas, et serverites on töös erinevaid tavapäraseid ja ka erilahendusi, mis neid turvalisemaks muudavad. Näiteks töötab serveris automaatne viirusetõrjetarkvara, mis tuvastatud ohte likvideerib ja nendest administraatoreid teavitab, tehes seega kindlaks, et viirused levida ei saaks.

Lisaks viiruste otsimisele hoiab Veebimajutus silma peal ka individuaalsetel veebilehtedel. "See tähendab, et otsime veebilehe failidest pahatahtlikele koodijuppidele omaseid tunnuseid ning kui midagi tuvastame, siis teavitame klienti ja lisame abistavat informatsiooni. Näiteks, kuidas lehte pahatahtlikust koodist puhastada või kelle juurde selle probleemi lahendamiseks pöörduda," ütles Unt.

Rünnakukatsetega tegeletakse kohe

Selleks, et veebilehed oleks alati kättesaadavad, hoiab Undi sõnul Veebimajutus silma peal ka rünnakukatsetel. Kui rünnak tuvastatakse, lisatakse ründaja tulemüüri, seega samast allikast uuesti rünnet läbi viia ei saa.

"Juba ühes serveris tuvastatud ründaja blokeerime vajadusel ka ülejäänud veebiserverites," ütles ta. "Arendame ka tarkvara, et ründajate või oletatavate ründajate võimalik ligipääs serverile ajaliselt piirata ja seda automaatselt. Mida aktiivsemalt rünnatakse, seda pikemaks ajaks ligipääs keelatakse."

Lisaks veebilehtede vastu suunatud rünnetele piirab Veebimajutus ka väljaminevaid ründeid ehk kui mõne kliendi konto on kaaperdatud, siis pannakse rämpssisu levitamisele koheselt piir. "Piirame ajutiselt veebilehele ligipääsu, kui tuvastame veebilehe poolt välja saadetavat rämpsposti, andmepüügi või muu pahatahtliku tegevuse. Sama teeme ka kui meid teavitab CERT Eesti (Riigi Infosüsteemide Ameti infoturbeintsidentide käsitlemise osakond – toim) või muu väline allikas mõne probleemse veebilehe osas," ütles Unt.

Tarkvara on alati värske

Nii nagu ka veebilehtede puhul, on servite juures äärmiselt oluline tarkvara uuendamine. Kui veebileht kasutab aegunud liideseid, siis loob see turvaauke. Sama kehtib ka serverite puhul, seega hoitakse veebiserveri tarkvara alati värskena. "Hetkelgi on käimas suuremat sorti uuendusprojekt, mille käigus viime vanemal platvormil olevad kliendid uuele serverilahendusele. See tõstab teenuse kiirust ja tagab ka baassüsteemi suurema turvalisuse," ütles Unt.

Aeg-ajalt teavitatakse kliente aegunud turvaauguga veebilehe tarkvarast ja soovitatakse seda uuendada.

Lisaks virtuaalsele ligipääsule on tähelepanu pööratud ka füüsilisele ligipääsule ehk sellele, et keegi ei pääseks ligi andmekeskusele ning varastaks sealt tundlikke andmeid. Selle eest kannab hoolt andmekeskus, kus servereid majutatakse.

"Ligipääs serveriruumi on 24/7 kontrollitud ja elektroonilise kaardi põhine. 24/7 toimib ka videosalvestus. Serveriruumi pääsevad vaid selleks luba omavad üksikud isikud. Lisaks on ka serveriruumis serverikapid lukustatud," sõnas Unt.

Jaga