Întrebări frecvente

c Expand All C Collapse All

Prin specificul lor, serverele trebuie să funcționeze continuu. Preocuparea constantă în activitatea de Administrare Servere trebuie să fie asigurarea funcționării permanente a serverelor, având în vedere următoarele aspecte:

– monitorizarea continuă a parametrilor de funcționare
– configurarea corectă și modificarea în funcție de necesități a serviciilor disponibile
– actualizarea software-ului instalat pe masură ce apar update-uri
– măsurile de prevenire și blocare a atacurilor informatice (manuale sau automate)
– backup automat periodic și verificări regulate ale salvărilor efectuate

Pericolul ca un server cu servicii deschise spre Internet să fie atacat este foarte mare, iar rata de succes este uneori direct proporțională. Consecințele pot fi: acces neautorizat la email-uri, acces nerestricționat la orice fișier sau informație din rețeaua internă, aflarea parolelor de acces la diverse servicii și aplicații, alterarea sau distrugerea informațiilor.

Costurile pe care le implică remedierea consecințelor unor astfel de atacuri sunt de sute/mii de ori mai mari decât cele pentru menținerea în parametrii optimi a serverelor.
SERVER ADMIN vă pune la dispoziție servicii cu un înalt grad de profesionalism și seriozitate pentru administrarea, monitorizarea și securizarea serverelor.

Disponibilitatea site-ului dumneavoastră, a serviciului de mail și a tuturor serviciilor critice este foarte importantă pentru toți clienții și angajații dumneavoastră. Această sarcină o puteți transfera în responsabilitatea noastră, iar noi vom ști să ne achităm de ea garantat 100%!

Serviciul de Administrare Servere nu este gratuit, dar costul lui este mic în comparație cu varianta angajării pe perioadă nedeterminată a unei persoane calificate care să facă acest lucru.
Nici varianta de a nu desemna o persoană calificată care să administreze serverele nu este indicată, pentru că activitatea firmei dumneavoastră este bazată pe date comerciale, cele mai multe confidențiale, si trebuie evitat ca ele să dispară, să fie modificate sau interceptate de un intrus în sistemul dumneavoastră, fie el și un angajat în care aveți încredere.

Gratuit poate fi sistemul de operare Linux și software-ul instalat pe acesta, reducând semnificativ bugetul aferent achiziționării și reînnoirii de licențe software.

Fiecare firmă este diferită prin activitățile desfășurate și prin dimensiunile ei. Două companii care au același număr calculatoare fiecare nu le vor utiliza în același mod și nu au neapărat aceleași necesități din punct de vedere IT. Ținând cont de acest lucru, ne este practic imposibil să facem o estimare reală a costurilor înainte de a analiza în amănunt nevoile specifice firmei dumneavoastră. Acest lucru este însă gratuit.
Pentru a obține o cotație de preț, ne puteți contacta telefonic sau ne puteți lăsa un mesaj urmând instrucțiunile de la rubrica Contact.

Monitorizarea serviciilor care rulează pe server (SMTP, POP3, IMAP, HTTP, FTP, etc.) și a parametrilor de funcționare a serverului (încărcare procesor/memorie, spațiu liber pe disc, contorizare trafic în rețea, monitorizare conexiune la Internet, etc.) se face cu ajutorul unui set de programe care interoghează permanent și constant starea lor.
Pachetul de administrare servere al firmei SERVER ADMIN include monitorizarea serviciilor și este pus la dipoziția dumneavoastră printr-un contract  de mentenanță lunară.

Pe server, fie că e Linux sau Windows, pot rula diverse servicii, sau – cu alte cuvinte – serverul poate îndeplini mai multe roluri, ca de exemplu:

GATEWAY
FIREWALL
IDS
SMTP
POP3(S)
IMAP(S)
HTTP(S)
PROXY
DNS
FTP
SQL
DHCP
SNMP
SSH
SAMBA
VPN

Utilizarea pe un server sau pe stația de lucru a unui sistem de operare OpenSource vă poate aduce numeroase beneficii, printre care minimizarea până la zero a costurilor în ceea ce privește software-ul instalat. De exemplu, pe calculatorul secretarei puteți opta pentru sistemul de operare Linux în loc de Microsoft Windows și a pachetului OpenOffice în locul Microsoft Office. Pe acest calculator mai puteți instala Firefox ca browser de Internet, Thunderbird ca și client de mail, KOrganizer ca soft pentru organizarea agendei zilnice etc. – și toate acestea absolut gratuit.

Dacă sunteți în exteriorul firmei, sau dacă vreți să aveți acces de acasă la email-urile pe care le-ați primit pe adresa de mail a firmei, se poate lăsa liber accesul la unul din serviciile prin care se pot accesa mesajele din căsuța dumneavoastră de email, mai exact POP3 și IMAP. De asemenea există și posibilitatea instalării și configurării pe server a unei interfețe de WEBMAIL.

În cazul în care comunicația este foarte importantă din punct de vedere al securității se poate restrictiona accesul doar de la anumite adrese IP la aceste servicii sau se poate securiza prin VPN canalul prin care le accesați.

Este posibil ca pe calculatoarele din firmă să aveți instalat malware sau viruși care fac trafic continuu. Daca totuși nu este acesta motivul și traficul făcut din rețeaua firmei către Internet este doar în interes profesional, atunci se poate configura pe server TRAFFIC SHAPE, adică o „împărțire” a vitezei de download pe diverse departamente sau angajați.

De asemenea se pot face monitorizări și contorizări în ceea ce privește volumul de download pe o anumită perioadă de timp, apoi o analiză amănunțită a traficului de Internet.

Da, bineînțeles.

Pentru conexiunea către site-ul dumneavoastră se poate crea un canal de securizare SSL între vizitatorul care îl accesează și server pentru a putea transmite date confidențiale.

Pentru email se pot folosi în mod similar certificate SSL în vederea securizării accesului la mesaje. În plus, se pot genera chei publice si private cu ajutorul cărora se poate cripta informația din mesaje, astfel încât doar destinatarul poate vedea conținutul email-ului pe care i l-ați trimis sau – în cazul invers – doar dumneavoastră să puteți citi informația din email-ul care v-a fost adresat.

Este posibil ca firma dumneavoastră să aibă mai multe puncte de lucru, fiecare cu rețeaua ei privată. Pentru a putea avea acces la datele și serviciile dintr-un alt punct de lucru, sau pentru a vă conecta de la distanță la rețeaua de la birou aveți nevoie de o conexiune VPN (Virtual Private Network), care – pentru a mări securitatea tranzacțiilor – este absolut necesar să fie criptată.

Este posibil să nu fi avut încă probleme de securitate cu serverul dumneavoastră, deși rulează de ceva vreme. Probabil că aveți și un firewall configurat pentru a-l proteja împotriva atacurilor. Însă problemele pot aparea oricând, pentru că odată cu trecerea timpului sunt descoperite de hackeri tot mai multe breșe în serviciile care rulează pe server.
Chiar și în cazul unui firewall bine configurat, dacă serverul nu are update-urile la zi orice serviciu (port) deschis către Internet devine vulnerabil. Este posibil ca apoi toată rețeaua internă să devină vulnerabilă.

Întotdeauna, și mai ales în ultima perioadă având în vedere amenintările de securitate tot mai dese, nu trebuie subestimate riscurile la care sunt supuse serverele. Orice măsură s-ar lua în ce privește securitatea serverelor nu vor fi acoperite toate riscurile.

Salvările regulate, fie că e vorba de un spațiu de backup extern, fie că e vorba un suport extern, reprezintă singura metodă viabilă de a remedia o problemă hardware sau software apărută pe server.

Măsura complementară backup-ului periodic, de cele mai multe ori ignorată de administratorii de sistem, este verificarea periodică a integrității salvărilor efectuate și simularea unei restaurări integrale a datelor.

Pentru a verifica dacă un port este deschis sau nu, puteți utiliza o serie de metode, dar una dintre cele mai ușoare este să utilizați comanda „telnet” într-un terminal sau linie de comandă.

Iată pașii pe care îi puteți urma:

  1. Deschideți terminalul sau linia de comandă.
  2. Tastați „telnet” urmat de adresa IP a dispozitivului sau serverului pe care doriți să îl testați, urmată de numărul portului. De exemplu, „telnet 192.168.0.1 80” pentru a testa portul 80 pe dispozitivul cu adresa IP 192.168.0.1.
  3. Apăsați tasta „Enter”. Dacă portul este deschis, veți vedea un prompt gol sau un mesaj de bun venit de la dispozitivul sau serverul respectiv.
  4. Dacă portul este închis, veți primi un mesaj de eroare sau o notificare că a eșuat conexiunea.

Alternativ, puteți utiliza un scanner de porturi online, care poate verifica porturile deschise pe o anumită adresă IP sau un interval de adrese IP. Există multe astfel de unelte disponibile gratuit pe internet.

Dacă nu ați găsit aici răspunsurile la întrebările dumneavoastră, ne puteți lăsa un mesaj la rubrica Contact pentru a cere informații suplimentare.

Copyright © 2003 - 2024 www.server-admin.ro