Abbiamo da poco acquistato un nuovo firewall ( CISCO ASA 5510 ) per incrementare il controllo e la natura del traffico che transita verso i nostri server dedicati alla piattaforma
di Content management system WebHat e alla piattaforma di mail marketing WebHat newsletter, tale firewall garantito da COLT Telecom (nostro fornitore per la connettività) sarà installato davanti a tutto il parco macchine per garantirne una migliore qualità nel traffico in ingesso e uscita,
tali controlli sono essenziali per garantire ed offrire un servizio sempre all’avanguardia e al passo con i tempi anche per quanto riguarda la sicurezza informatica, tematica da non sottovalutare quando si parla di web e internet.
L’intervento di installazione verrà a breve scadenziato e tutti i nostri partner e clienti verranno opportunamente avvisati in caso ci siano minuti di disservizio.
Vi lascio con l’immagine del nuovo arrivato :
pubblicato in Prodotti, Quesiti tecnici, Servers, Sicurezza, WebHat CMS, WebHat Newsletter
Come già annunciato nelle migliorie a WebHat 6 tutto il pannello di amministrazione è protetto da HTTPS che permette il trasferimento contenuti in modo sicuro e ci permette di garantire alti standard di sicurezza con un certificato a 256 bit,
Ma oltre al pannello, può essere completamente tutelato anche tutta la parte extranet per garantire trasferimento ed accesso ai contenuti completamente al sicuro da un’eventuale ascoltatore che voglia intercettarvi,
quindi WebHat vi offre un pacchetto completo che comprende oltre alla piattaforma di content management system per creare la propria extranet anche uno ambiente sicuro di comunicazione e trasmissione dati,
Infatti un caso reale di una reltà che ha necessitato di tutelare la propria extranet sono le Casse rurali Trentine di cui stiamo sviluppando attraverso WebHat un portale sicuro per il trasferimento e condivisione di informazioni e documenti.
pubblicato in Prodotti, Sicurezza, WebHat CMS
Nei giorni scorsi ha fatto la sua comparsa un nuovo server all’interno del parco macchine di KeyCode: è infatti stato attivato il nuovissimo KC11, un potente dual core con 2 GB di RAM.
Sul server è installata la distribuzione Debian che ci consente un aggiornamento ed una manutenzione del sistemo rapido ed efficacie, grazie anche alla grandissima community di sviluppo del sistema operativo stesso.
Nei prossimi giorni il nostro sistemista provvederà all’installazione dei principali servizi, tra cui WebServer, mySQL, etc.. ed all’installazione di WebHat alla versione 6, rilasciata qualche settimana fa e presentata al KeyCode Meeting 2010.
pubblicato in Internet Data Center, Prodotti, Servers, WebHat CMS, WebHat Hotel, WebHat Newsletter
Qualche giorno fà sono andato ad aggiungere un nuovo nascituro nel nostro armadio Rack ospitato presso L’ Internet Data Center Colt , in via lancetti a Milano.
Il nuovo server è stato nominato kc16 in ricordo di un vecchio server ormai dismesso, ed ora il suo successore con un sistema più aggiornato sarà a breve pronto per ospitare nuove attivazioni del nostro Content management system WebHat e erogare l’insieme dei servizi che Keycode offre ai propri Partner e utenti .
Keycode oltre ad un ottimo Cms offre un servizio e si prende carico di assolvere tutte le necessità riguardanti spazio web, consumo di banda, potenza di calcolo ecc, poichè non vi sono limiti nell’uso delle risorse del nostro software e questo è un esempio classico di espansione del parco macchine per assolvere a queste necessità.
pubblicato in Internet Data Center, Servers
Una delle piaghe più note di Internet è sicuramente il Dos (non il sistema operativo, ma il termine Denial of Service ),in poche parole queste tipologie di attacco consistono nell’ inviare grosse moli di richieste “anomale” verso un unico bersaglio (webserver/pc) cercando di saturare le disponibilità di esso fino a fargli smettere di erogare il servizio (come quello di un sito web), questo tipo di attacco può essere sferrato da varie postazioni connesse ad internet ed in tal caso viene denominato DDos ( Distributed Denial of Service ) che rende l’attacco sia più efficace che difficile da sopprimere, detto in breve se il bersaglio riceve piu traffico di quello che può tenere smetterà di erogare il servizio per i prossimi che si collegheranno.
Al rigurado i server dedicati a Webhat utilizzano diversi strumenti per identificare e sopprimere attacchi di questa tipologia , tra questi troviamo sia strumenti dedicati per il monitoraggio dell’infrastruttura ,(carichi di rete / processore / disco )che strumenti per l’identificazione e l’automatica sopressione del tentativo di attacco, nel caso specifico del servizio web i server Keycode utilizzano il modulo di Apache2 nominato : Mod_evasive configurato ad-hoc per la piattaforma Webhat che permette in base a diversi parametri (intervalli, numero richieste , richieste identiche )di identificare quali utenti stanno tentando uno di questi attacchi , sopprimere le connessioni che li riguardano e avvisare l’intero staff di Keycode in modo che possa verificare , verifica essenziale per andare ad emarginare tutti i falsi positivi (riscontri positivi della macchina , ma non reali ) che una prima configurazione può dare.
pubblicato in Knowledge Base, Servers, Sicurezza
Ieri notte sono stati aggiornati tutti i server Keycode ( dedicati esclusivamente alla nostra piattaforma Webhat ) per quanto concerne la parte software ,l’aggiornamento comprendeva parti del sistema operativo (Debian) , webserver ,database server e molto altro.
L’aggiornamento anche se sostanziale è avvenuto senza nessun problema su tutto il parco macchine, grazie anche al fatto di avere tutti i server identici a livello software , questo ci permette di avere procedure uniformi e di avere maggior controllo su eventuali problematiche.
Colgo occasione di porgere i mei piu sentiti Auguri di Buone feste a tutti i partner/utenti finali di Keycode.
pubblicato in Aggiornamenti, Prodotti, Servers, Sicurezza, WebHat CMS
Un nosto storico utente finale Enerxenia SPA Gruppo ACSM-AGAM che utilizza la piattaforma WebHat dal 2002 e che ha visto crescere il software e tuttora utlizza sia il cms che la piattaforma di mail marketing WebHat Newsletter , aveva la necessità di creare un automatismo tra l’ente che genera le bollette e la nostra piattaforma che permette ai clienti di enerxenia di poter scaricarsi le bollette di acqua e gas da qualunque parte del mondo e tramite WebHat Area riservata di essere identificati.
per questo motivo è stato creato un’automatismo fatto su misura per il cliente che permette al server che ospita la piattaforma di poter scaricare e dividere le bollette,uno degli esempi di come il nostro software venga sempre più incontro alle esigenze dei nosti utenti.
pubblicato in Knowledge Base, Senza categoria, Servers, WebHat CMS
Da oggi abbiamo pieno controllo sulle deleghe di reverse dns su tutti gli ip a disposizione per Keycode,
cosi da poter assolvere i controlli antispam di alcuni server di posta (es: Tiscali ), che verificano se l’ip di provenienza possiede un nome/host oppure no, controllo per la mia modesta opinione ormai obsoleto, ma che abbiamo predisposto per assicuare invvi efficaci tramite la nostra piattaforma di Mail marketing Webhat Newsletter,
e per darci la possibilità di aggiornare l’ip e averne uno fresco da poter far ruotare per evitare di cadere in spiacevoli spamlist malgestite.
pubblicato in Aggiornamenti, Internet Data Center, Knowledge Base, Prodotti, Quesiti tecnici, Servers, Sicurezza, WebHat Newsletter
Nel pieno periodo di sviluppo in cui ci troviamo, stiamo valutando tutte le nuove feature da inserire all’interno del futuro WebHat 6 ,
tra alcune vi anticipo in esclusiva che stiamo testando il protocollo HTTPS (http + ssl/tls ) per porter offrire una comunicazione con un elevato standard di sicurezza tra il vostro pc/notebook ed i server di Keycode che ospitano WebHat, in modo che tutto quello che manderete al server (contentui,file,documenti,dati) sarà crittografato e al sicuro. E come potrete notare è lo stesso standard di sicurezza adottato ormai da tutte quelle applicazioni web che trattano dati molto sensibili: come home banking , poste, transazioni economiche , ecc.
vi lascio con un disegno che mi sono permessi di fare sulla lavagna dell’ufficio per spiegavi in modo schematico:
pubblicato in Quesiti tecnici, Servers, Sicurezza, WebHat CMS
Giovedi scorso sono andato per un intervento nella nostra server farm Colt Idc, in via lancetti a Milano
L’intervento consisteva nel portare il nuovo server preparato già citato in un post precedente ,
ed inserire un nuovo dispositivo nas da 3TB (Terabyte) Linksys a 4 dischi in configurazione RAID 5, e con questo nuovo dispositivo aumenta ancora di più lo storage possibile per i backup dei nostri server che ospitano il content management system WebHat assicurando ai nostri clienti la possibilità di ripristinare situazioni precedenti,
Vi saluto e vi lascio con le foto del dispositivo Nas:
pubblicato in Internet Data Center, Servers, Sicurezza
