Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве

Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве Хостинг
Содержание
  1. Что такое поддержка сайта
  2. Чтобы понять пользователя, думай как пользователь!
  3. Кто и что может представлять угрозу для информации? кто может выступать субъектом воздействия такого рода, и какие средства могут при этом применяться?
  4. Реагируй быстро, не оставляй заявок без ответа
  5. Всегда будь готов помочь коллегам и не стесняйся обратиться за помощью
  6. Будь готов к расследованиям с неожиданной развязкой
  7. Важным моментом является реагирование на инциденты.
  8. Какие объекты в информационных системах могут подвергаться угрозам?
  9. Какие угрозы могут появиться в будущем?
  10. Какие услуги входят в поддержку
  11. Политика безопасности различна для разных организаций и систем.
  12. Помощь и техническая поддержка | ispserver
  13. Преимущества и недостатки услуги
  14. Пропишите в договоре все условия
  15. Рассмотрим некоторые конкретные элементы защиты, их возможные реализации и целесообразность применения в различных ситуациях.
  16. Согласуйте предоставление доступов
  17. Формат предоставления поддержки

Что такое поддержка сайта

Поддержка сайта — комплекс задач, который связан с обеспечением стабильной работы проекта. В большинстве случаев речь идёт о технической поддержке. Наполнение контентом, изменение дизайна и прочие непрофильные услуги веб-разработчики редко берут на себя.

Крупные компании обычно выбирают для технической поддержки веб-студии, которые хорошо зарекомендовали себя на рынке. У них есть репутация, отзывы и гарантии, закреплённые в договоре на предоставление услуг. Что касается фрилансеров, то всё зависит от позиционирования специалиста и его узнаваемости в digital-мире.

Владельцы сайтов-визиток и корпоративных порталов среднего масштаба редко нуждаются в продвинутых услугах технической поддержки. Некоторые компании вообще не следят за работоспособностью ресурса. Они узнают о проблемах от клиентов, которые звонят по телефону и жалуются, что не могут прочитать описание товара или ознакомиться с отзывами.

Коммерческим компаниям важно понять, что если сайт является частью воронки продаж, за ним нужно следить круглосуточно. Это всё равно, что оставить магазин бытовой техники без присмотра. Кто угодно может зайти внутрь, взять товары и не заплатить за них.

Мониторинг работоспособности сайта поможет защититься от критических проблем. Если случатся проблемы на хостинге или домен отключится из-за неуплаты — владелец проекта даже об этом не узнает. Специалист, занимающийся технической поддержкой, свяжется с хостинг-провайдером или продлит домен в панели регистратора.

Разработчик, который постоянно следит за сайтом, как ангел-хранитель. В его интересах устранить неполадки как можно быстрее. Если он не сможет решить проблему и от этого пострадают клиенты или репутация компании, он может лишиться части денег.

Ещё одна важная проблема, которую решает постоянная техподдержка — защита от взлома. В интернете каждые 39 секунд происходит атака на веб-ресурсы. В списках хакеров может оказаться и веб-сайт компании. Особенно, если он создан на популярных системах управления контента или самописной CMS без защиты от взлома.

Многие заказчики думают, что разработчики должны не только быстро создать сайт по ТЗ, бесплатно внести правки, но и помогать оперативно решать проблемы. Если в договоре на разработку веб-ресурса не были прописаны условия предоставления технической поддержки, то у программиста нет обязательств.

Чтобы понять пользователя, думай как пользователь!

Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве

Бывают и такие случаи, когда клиент усложняет работу техподдержки и запутывает сам себя, не зная, что отдельные проблемы можно решить гораздо проще. Простым примером является добавление псевдонима (alias) для сайта. Мы нередко встречаем ситуации, когда данное действие достигалось за счёт создания в панели управления дополнительного сайта.

И тут мы сделаем небольшое отступление и обратимся скорее к тем, что находится по другую сторону экрана: в адекватной компании поддержка всегда на вашей стороне! Поверьте, мы не собираемся делать так, чтобы ваш сайт тормозил, закончилось всё место, завелись вирусы или какие-то другие ужасы, для нас главное – чтобы вы остались довольны!

И да, нам платят именно за это, потому что в противном случае проще и дешевле было бы нас не нанимать. Если у нас что-то не получается, возможно, нам просто нужно немного больше времени. Пожалуйста, обращайтесь с человеком-саппортом нежнее – он тоже человек!

Кто и что может представлять угрозу для информации? кто может выступать субъектом воздействия такого рода, и какие средства могут при этом применяться?

«Злоумышленник».Некто, в силу определенных мотивов осуществляющий сознательные действия, которые могут нанести ущерб. Мотивы могут быть самые разные — от спортивного интереса до обиды на работодателя. Или исполнения служебных обязанностей сотрудником заинтересованной организации.

«Администратор».Лояльный сотрудник, имеющий полномочия суперпользователя, который в силу каких-либо обстоятельств непреднамеренно осуществляет действия, наносящие ущерб. Причиной может быть элементарное отсутствие квалификации, усталость, чрезмерная загрузка.

Классический пример — команда rm -rf / * (удалить все файлы, включая вложенные директории, без подтверждения) в UNIX, ставшая темой анекдотов и страшных историй. И, тем не менее, периодически выполняемая. Администратор имеет практически неограниченные полномочия в системе, и даже если какая-то информация защищена от изменения и компрометации, очень сложно предотвратить ее уничтожение.

«Вирусы».Обобщим под этим названием все «самовоспроизводящиеся» программы, созданные человеком, но во многом живущие своей собственной жизнью, подчиняясь заложенному в них алгоритму. Это и вирусы, и черви, и распространяющиеся с ними «троянские кони».

Контроль за ними со стороны создателя может быть полностью утерян (пример — сетевой червь Морриса), или частично сохранен (Code Red). В случае вирусной атаки выяснить первоначальный источник заражения и автора программы во многих случаях невозможно (по крайней мере, это выходит за рамки обязанностей и возможностей специалистов по безопасности информационных систем и провайдеров).

Разумеется, есть еще «форс-мажорные обстоятельства, то есть обстоятельства непреодолимой силы, выходящие за пределы разумного предвидения и контроля сторон, как то….» и т.п., но это вопрос скорее юридического характера. И хотя относящиеся к форс-мажорным обстоятельствам катастрофы, стихийные действия, террористические акты, действия правительства и властей и т.п. и т.д., безусловно, представляют угрозу для информации (а также для специалистов по безопасности), это тема для другой статьи.

Согласно данным, опубликованным Институтом Компьютерной безопасности [Computer Security Issues & Trends, 2001 CSI Computer Crime and Security Survey], на первом месте по количеству зафиксированных инцидентов стоят вирусные атаки. На втором месте — кражи лэптопов.

Что касается заявленного финансового ущерба, то здесь данные не столь достоверны — с учетом того, что слишком многое можно списать на вошедших в моду хакеров и сорвавшихся с цепи сетевых червей. С другой стороны, далеко не все пострадавшие заявляют о нанесенном ущербе, боясь испортить репутацию компании.

Разброс цифр очень велик — так, для удаленных атак заявленная сумма ущерба колеблется от 100 долларов до 10 миллионов на каждую атаку, при средней величине в 0, для вирусных атак — от 100 долларов до 20 миллионов, а усредненная цифра — чуть больше 200 долларов.

При этом есть категории инцидентов, где средний ущерб действительно велик — это финансовое мошенничество и кража информации. Так, для мошенничества величина среднего ущерба оценивается почти в 4,5 тысячи долларов, при совокупном заявленном ущербе, приближающемся к 100 тысячам долларов. И эта информация подтверждается, в частности, сообщениями о банкротстве ряда фирм, занимавшихся интернет-торговлей.

Вероятность атаки, направленной на сеть хостинг-провайдера или дата-центр, велика. В первую очередь, это обуславливается большим числом размещаемых ресурсов. В случае дата-центров становится существенным и характер размещаемой информации, ее высокая цена и критичность.

В случае «классического» хостинга (понимая под этим компании, специализирующиеся на виртуальном веб-хостинге) профессиональная атака маловероятна, но заведомо велико число лобовых, «brute force» атак, а также атак с использованием хорошо известных уязвимостей.

Весьма вероятны атаки на почтовые серверы с целью безнаказанной передачи большого объема спама (незапрошенной информации, как правило, рекламного характера). Что касается сложных профессиональных атак, то их подготовка требует достаточно серьезных усилий (а по возможности и участия инсайдеров), что по цене окажется гораздо дороже полученного результата, даже при успешной реализации атаки.

Реагируй быстро, не оставляй заявок без ответа

Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве

Тут, пожалуй, всё очевидно. Отвечать нужно как можно быстрее,  ведь, как правило, человек, который обращается с вопросом или за помощью, испытывает серьезный стресс и ждёт реакции на свой запрос как можно скорее.

Отведенное нам регламентом время ответа на тикет – не более 30 минут, и в 90% случаев мы в это время укладываемся, вот, например, график среднего времени ответа за этот год:

Среднее количество заявок, которое успеваешь обработать за рабочий день – 55. В будний день нам поступает около 450 тикетов, на которые сотрудники техподдержки дают в среднем 900 ответов, то есть примерно два ответа в каждый тикет.

Между сотрудниками техподдержки FASTVPS проводятся соревнования: лучшие по количеству ответов еженедельно поощряются. Естественно, при условии, что и качество не пострадало – это определяется посредством выставляемых клиентами оценок.

Всегда будь готов помочь коллегам и не стесняйся обратиться за помощью

Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве

Служба технической поддержки — это, в первую очередь, команда. Как уже было сказано выше, с одним тикетом может работать несколько человек, и в системе управления тикетами есть чат, в котором сотрудники могут обсудить какие-то вопросы. Ещё в каждой смене есть дежурный сотрудник, который помимо основной работы с тикетами также отвечает за все внештатные ситуации, и к которому обращаются с вопросами сотрудники других отделов или руководители.

После завершения кейса, вызвавшего затруднения (например, пришлось работать с новым или узкоспециальным ПО на сервере клиента) мы пополняем новой информацией свою внутреннюю базу знаний, организованную на движке Atlassian Confluence Wiki, чтобы в следующий раз сработать быстрее и эффективнее. 20

Там же хранятся многочисленные инструкции и регламенты для сотрудников поддержки, которые помогают всем сотрудникам практически одинаково эффективно, вежливо и профессионально отвечать на возникающие у наших любимых клиентов вопросы.

Будь готов к расследованиям с неожиданной развязкой

Техническая поддержка сайта, стоимость в месяц техподдержки веб-сайтов, профессиональная поддержка сайтов в Москве

Иногда случаются очень запутанные истории, к которым конечно тоже надо быть готовым. Вот, например, недавний случай. Поздним вечером поступил запрос от клиента: «дополнительный IP на сервере не доступен с самого утра, в чём дело?!». Провели диагностику, IP адрес оказался заблокирован со стороны дата-центра.

Каких-либо причин для блокировки сходу обнаружить не удалось (ни жалоб в последнее время, ни атак на IP зафиксировано не было). Запросили у дата-центра причину. Техники перенаправили ответ в abuse-отдел, а он работает исключительно в рабочие часы (с 9 до 6).

Мы остались недовольны отфутболиванием без причины, уже настроились на небольшой скандал. «В чём дело? IP адрес недоступен уже более 12 часов, и мы не намерены до утра ждать ответа от abuse-отдела!» На что техники ответили примерно следующее: «IP-адрес заблокирован не 12 часов, а уже полгода как. Так что, пожалуйста, подождите еще 8 часов, и вам перешлют жалобу на IP-адрес шестимесячной давности».

Читайте также:  Устранение ошибки Getpwnam Failed: решения и исправления

Конечно, это далеко не всё о чем мы хотели бы рассказать – но тикеты в очереди не ждут, а наши клиенты заслуживают того, чтобы получить ответ как можно быстрее!

Важным моментом является реагирование на инциденты.

Клиенты дата-центра должны быть максимально защищены, и в случае реализации угроз должны приниматься необходимые и адекватные меры.

Разумеется, не всегда легко определить истинный источник угрозы, но в большинстве случаев это возможно. И нельзя пренебрегать административным реагированием. Во-первых, существует сетевой этикет и общепринятые правила, которых придерживается подавляющее большинство провайдеров.

И если они получают доказательные материалы, подтверждающие атаку из их сети, то, как правило, реагируют жестко и адекватно. Но только в том случае, если им предоставляются действительно веские доказательства. Кроме того, в большинстве развитых государств существуют организации или подразделения, занимающиеся борьбой с преступлениями в Сети.

Как правило, они реагируют в том случае, если преступление совершено на их территории или ущерб нанесен их резидентам. Но с учетом ужесточения политики контроля за Интернет в связи с угрозой терроризма можно не сомневаться, что в случае действительно серьезных событий необходимое расследование будет проведено.

В любом случае служба информационной безопасности дата-центра имеет возможность административного реагирования на инциденты. При определенной настойчивости, знании структуры международных и национальных органов сетевой и общей безопасности, знании законодательства шанс на адекватную реакцию весьма велик.

В качестве примера можно привести статистику IDS (детектора вторжений), контролирующего одну из сетей проекта DATA FORT. За четыре дня октября было зафиксировано более 50000 сигнатур атак. Основную массу внесли «черви» Nimda (более 40000 обнаруженных сигнатур), причем основная масса атак шла из одного источника- из сети немецкого ISP-провайдера.

Из других попыток вторжения зафиксировано две попытки использования очень старых уязвимостей в FTP и три атаки на почтовые системы (опять-таки попытки использования хорошо известных уязвимостей). Разумеется, безрезультатных. В этих случаях административные меры не принимались (слишком любительский характер носили эти попытки).

Кроме того, зафиксировано 149 попыток определения версии DNS (источники- в самых разных сетях), плюс 40 попыток сканирования портов (опять-таки различные источники атаки). В целом ничего явно противозаконного в таком сканировании нет — просто попытки, не утруждая себя, отыскать слабое место в сети. Но зафиксированные источники сканирования занесены в базу данных как потенциально угрожающие.

Все смоделированные атаки (сканирование сети, «лобовые атаки», атаки на уязвимости IIS) были обнаружены и правильно идентифицированы.

Какие объекты в информационных системах могут подвергаться угрозам?

Собственно информация. Ее можно а) украсть; б) уничтожить; в) изменить; г) заблокировать; д) скомпрометировать. Но информация сама по себе пассивна, для того, чтобы влиять на нее, нужно воздействовать на носитель или систему, в которой информация «живет».

Оборудование и элементы инфраструктуры.
Сюда относятся серверы, активное сетевое оборудование, кабельные системы, электропитание, вспомогательные системы. Для таких объектов существует угроза физического воздействия, которое может привести к повреждению объекта, потере функциональности, либо к появлению в системе чужеродных объектов, влияющих на работу системы или осуществляющих съем информации.

Кроме того, существует риск похищения объектов защиты. Это не кажется смешным, особенно с учетом того, что в 2000 году усредненный ущерб от кражи лэптопов составил более 10 миллионов долларов. Для минимизации риска в этом направлении используются классические методы физической защиты (защитный периметр, пропускная система и контроль доступа персонала, видеонаблюдение, «закладки» и системы сигнализации, срабатывающие при похищении оборудования, вооруженная охрана, служба собственной безопасности и т.п.)

Программное обеспечение.
Это операционные системы, прикладные программы, сервисы. Это и основные цели классических атак, и основные источники уязвимостей. Атаки на такие объекты могут привести к а) краху системы (программы, сервиса), частичной или полной потере функциональности; б) выполнению атакующей стороной (или в результате внешнего воздействия) несанкционированных либо непредусмотренных действий внутри системы; в) получению контроля над системой.

Защита от атак, использующих уязвимость программного обеспечения, как правило, и является основной задачей классических систем информационной безопасности.

Персонал.
Анализ возможностей физического и психологического воздействия на системного администратора выходят за рамки этой статьи. Хотя, если серьезно говорить о безопасности в целом, администратор крупной информационной системы должен являться объектом защиты.

И объектом пристального внимания службы собственной безопасности. Пока остановимся на том, что целенаправленное или случайное воздействие на персонал, имеющий административные полномочия в системе, может привести к возникновению существенных рисков.

Мы рассмотрели основные объекты, подвергающиеся угрозам с точки зрения информационной безопасности.

Какие угрозы могут появиться в будущем?

Во первых, писать «вирусоподобные» программы становится все проще, с другой стороны, они становятся мобильными и могут функционировать на любой платформе. Многие новые «черви» и «троянские кони» не имеют явной разрушительной функции, а предназначены в первую очередь для получения контроля над пораженным узлом — часто для организации массовых распределенных атак и создания «боевых сетей».

Распределенные атаки становятся все более частыми и опасными. Так, DDoS (распределенные атаки типа «отказ в обслуживании») представляют собой новую и весьма серьезную угрозу. Такая атака является многоуровневой, и атаку осуществляют «зомби» — троянские программы, функционирующие на пораженных компьютерах, и управляемые мастер-программами, также работающими на «взломанных» компьютерах.

Распределенными становятся и вычисления. Более того, такие вычисления могут производиться и без ведома владельцев компьютеров. Прецеденты уже есть. И хотя в известных случаях цели была вполне мирными (ресурсы компьютеров использовались для поиска сигналов внеземных цивилизаций), никто не гарантирует, что красивые скринсейверы на десятках тысяч машин не будут на самом деле заниматься криптографическим анализом в чьих-то интересах.

Еще одна интересная тенденция — попытки обхода криптозащиты с помощью косвенных методов. Реальный пример был опубликован совсем недавно. И хотя подобная попытка «взлома» (а точнее, обхода) защищенного протокола SSH за счет анализа временных промежутков между посылками выглядит скорее курьезом, она может оказаться «тенью грядущего зла».

Увеличение мощности компьютеров и возможность организации параллельных распределенных вычислений в сочетании с современными математическими методами (в частности, с корреляционными методами анализа, использованием нейронных сетей) может привести к резкому падению защищенности информации.

И еще одно. Вероятность войн в киберпространстве становится все более высокой. И, как показали события в США, противник может быть анонимным и сильным. При этом информационные системы крупных корпораций и дата-центры могут стать мишенью номер один. В этом случае придется столкнутся с массированными и хорошо подготовленными атаками, противостоять которым сможет только хорошо продуманная и отлаженная система защиты.

Сегодня сетевые дата-центры являются первопроходцами в создании именно таких, комплексных систем безопасности в отношении своих многочисленных клиентов.

Какие услуги входят в поддержку

Мы уже частично ответили на этот вопрос, но сейчас остановимся более подробно, чтобы заказчики поняли, что большинство задач можно делегировать и не беспокоиться о работоспособности проекта.

Разработчики, которые раньше не предоставляли техническую поддержку узнают, что смогут увеличить размер среднего чека за счёт добавления в прайс новых услуг. Надо просто рассказать клиентам, какую пользу они получат от постоянного мониторинга и убедить их, что деньги не будут потрачены зря.

У программистов на фрилансе, которые только начали работать с заказчиками самостоятельно, часто не получается наладить стабильный поток заявок на услуги. Техническая поддержка поможет получить стабильную прибыль, если сотрудничество с клиентом не закончится после разработки сайта.

Список услуг, которые входят в техническую поддержку:

  1. Мониторинг аптайма. Самая популярная услуга, которая нужна сайтам любого масштаба. Предприниматели могут настроить мониторинг и самостоятельно, но в случае возникновения серьёзных проблем под рукой должен быть квалифицированный специалист.
  2. Администрирование веб-сервера. Если сайт или несколько сайтов размещены на арендованном сервере, надо постоянно следить за работоспособностью оборудования и оперативно вносить изменения в конфигурацию.
  3. Создание и поддержка резервной инфраструктуры. Крупным проектам нельзя рассчитывать только на надёжность хостинг-провайдера. Если у него случится серьёзная авария, запасной сервер спасёт ситуацию. Дополнительные расходы полностью окупят себя стабильным потоком заказов, на который не смогут повлиять даже проблемы на хостинге.
  4. Хранение резервных копий. Бэкапы спасают в критичных ситуациях, когда возникают проблемы с работоспособностью или обнаруживается вирус. Для больших сайтов понадобится отдельное хранилище, которое тоже требует внимания.
  5. Контроль целостности файлов. Хакеры чаще всего интегрируют вредоносный код в файловую систему или базу данных. Технический специалист получит уведомление о подозрительных действиях и сможет оперативно защитить сайт от злоумышленников.
  6. Продление хостинга и домена. Некоторые хостинг-провайдеры и регистраторы доменных имён присылают уведомления о продлении услуг, но они часто теряются в потоке рекламных сообщений.
  7. Общение с хостерами. Далеко не у всех владельцев бизнеса есть время на переписку со службой поддержки хостинга.
  8. Обслуживание почтового сервера. Он может находиться за пределами сервера, на котором размещён сайт.
  9. Мониторинг DNS-серверов. Они влияют на работоспособность сайта.
  10. Настройка инструментов аналитики. Добавление новых конверсий, выгрузка данных во внешние источники, создание отчётов и другие задачи.

Многие владельцы сайта считают, что лучше всего посадить технического специалиста в офис, чтобы всегда можно было контролировать его работу. Это актуально только для больших компаний с объёмной цифровой инфраструктурой. В остальных случаях выгоднее нанять удалённого сотрудника и платить ему абонентскую оплату.

Штатный специалист, который будет находиться в офисе целый день, рассчитывает на хорошую зарплату — в среднем от 50 тысяч рублей. Услуги фрилансера, предоставляющего услуги техподдержки на удалёнке, обойдутся в 5-10 тысяч рублей. Точная сумма зависит от потраченного времени и сложности задач.

На digital-рынке есть компании, которые предоставляют поддержку на профессиональном уровне. С ними выгодно работать выгодно только если надо поддерживать несколько больших ресурсов. И нужен не только мониторинг работоспособности или обновление CMS, но и контент-сопровождение, создание графики и другие задачи.

Политика безопасности различна для разных организаций и систем.

Как по-разному выстраивается обеспечение безопасности жилого дома, магазина и атомной станции, точно так же по-разному строится информационная безопасность хостинг-провайдера, корпоративной информационной системы и дата-центра.

Дата-центры, или Центры Обработки Данных, ЦОД — новое явление, вызванное развитием сети (а также развитием бизнеса в сети). Крупные компании, выходящие в Интернет, предъявляют свои требования, в первую очередь, касающиеся уровня оказания услуг и обеспечения безопасности.

При этом большинство существующих хостинговых компаний ориентировано на другой сегмент рынка и имеет свою специфику. В большинстве своем они не готовы к решению подобных задач. Если вернуться к нашей метафоре, то жилые дома не предназначены для размещения промышленных площадок и банков, а тем более, атомных станций.

Читайте также:  Выбираем и проверяем технологии защиты от DDoS-атак

Хостинговые компании появились раньше дата-центров и в иной экономической ситуации (как в России, так и на Западе). У большинства таких компаний основная задача — предоставление недорогих и достаточно профессиональных услуг по размещению и поддержке веб-сайтов и несложных почтовых систем.

Среди клиентов оказываются и частные лица, и небольшие компании, и бюджетные организации, и шоу-бизнес, и многие другие. Крупный корпоративный бизнес и организации, связанные с властью и управлением, как правило, не работает с хостинговыми компаниями именно в силу низкой защищенности и негарантированности уровня оказания услуг.

Задача снижения себестоимости во многом определяет структуру информационной системы «классического хостера». Как правило, используются «не-брендовые» серверы под управлением Linux или Free-BSD, веб-серверы Apache, базы данных MySQL и Postgress, и скрипты на Perl и PHP.

Надо отметить, что во многих случаях «классические» хостинг-провайдеры не имеют собственного активного сетевого оборудования и собственных каналов связи, используя инфраструктуру провайдера. С одной стороны, это позволяет значительно снизить цену на услуги, с другой — лишает возможностей контроля и значительно ограничивает возможный уровень обеспечения безопасности.

В целом, общий уровень защиты у среднего хостера адекватен цене размещаемой информации и возможным угрозам. Политика безопасности, как правило, не разрабатывается, а все изменения в системе проводятся одним или несколькими администраторами. Отсутствие поддержки со стороны вендоров, небольшие штаты — все это, с одной стороны, заставляет системных администраторов быть всегда в хорошей форме, но с другой стороны серьезно снижает возможности и уровень защиты.

Впрочем, как мы уже говорили, для разных категорий объектов подходят свои методы защиты, и не имеет смысла на каждый жилой дом ставить зенитку и систему противоракетной обороны. И в задачи охранника жилого дома входит борьба с хулиганами и ворами, но никак не отражение атаки коммандос и не отлов профессиональных разведчиков.

Дата-центры стали появляться сравнительно недавно, и их, по большому счету, нельзя считать развитием хостинговых компаний. Это совсем другая структура, ориентированная на предоставление сложных комплексных услуг, которые могут требоваться заказчику (как правило, корпоративному).

Помощь и техническая поддержка | ispserver

Настройка firewall для фильтрации трафика через панель управления ISPmanager.

Основы конфигурации почтового сервера Exim в операционных системах Linux.

Ознакомьтесь с основными проблемами сервера баз данных MySQL, а также путями их решения.

Что такое кодироки и какие проблемы с сервером баз данных могут возникать из-за них описано в данной статье. Узнайте также, как русифицировать сервер MySQL.

Создавайте и управляйте базами данных MySQL через панель управления. Узнайте, как создать базу и что делать, если нет раздела с базами данных.

DKIM (DomainKeys Identified Mail) — это один из способов аутентификации почтового сообщения. Узнайте, как установить DKIM для почты.

Если ваш IP-адрес по какой-то причине оказался в черном списке (спам-листе) почтового сервера в интернете, узнайте, как удалить его из подобного списка.

Ручная установка Linux, Apache, MySQL, PHP (LAMP) на сервер для ОС Debian, CentOS.

Настройте доступ к веб-сайту и его каталогам на уровне операционной системы в файле .htaccess.

Существует несколько способов поменять версию PHP, в том числе и напрямую через командную строку сервера. Мы рассмотрим способы, которые предлагает панель управления ISPmanager. Она позволяет выполнить настройки через удобный web-интерфейс, не прибегая к ручным настройкам сервера.

Если же сайт работает медленно, или при его открытии возникают ошибки 502/504, ошибки баз данных, некорректно работают скрипты — скорее всего причина в отказе служб или высокой нагрузке на сервере.

В этой статье мы расскажем, как провести диагностику ресурсов сервера и решить некоторых из возможных проблем.

Причины неполадок при работе с почтой могут заключаться в скриптах. Ознакомьтесь с основными из них и способами их устранения.

По умолчанию на виртуальном хостинге ISPserver нет возможности отправлять письма через функцию PHP mail(). Поэтому, если вам требуется настроить почтовые уведомления в админке или отправить небольшую рассылку по своим коллегам, потребуется настроить отправку писем через SMTP.

По умолчанию в рамках услуги «Резервное копирование» сохраняются только файлы указанных в настройках директорий. Базы данных не включены в бэкапы.

Собственный сервер имен DNS может пригодиться в случае, если ваш провайдер или регистратор не предоставляет DNS сервер, либо предоставляет на платной основе и вам не подходит вариант сторонних бесплатных DNS серверов, например yandex. 

В операционной системе Windows по умолчанию всегда выставлен английский язык интерфейса. Это удобно далеко не всем, поэтому мы расскажем, как изменить язык. Опишем два основных способа:

Настройка IP-адресации ничем не отличается от типичной настройки сети, где вы просто указываете на любом количестве устройств, для которых приобрели VPU сети, сетевые реквизиты (IP-адрес, маску сети и IP-адрес шлюза) из этой сети.

Как подключиться к серверу по VNC? Как загрузить образ диска на сервер? Читайте дальше подробное описание ответов на эти вопросы.

Пути по умолчанию к лог-файлам и конфигурационным файлам сервисов и служб. Работа с iptables, ipfw, ls, df, grep, find.

Переустановка операционной системы VPS. Мониторинг памяти.

Настройка SSL-сертификата для почтового сервера.

VLAN — виртуальная частная сеть. Информация об использовании VLAN.

Частые вопросы, возникающие при использовании панели управления хостингом ISPmanager.

Хостингом (от англ. host — хозяин) называется сервис, который дает возможность для предприятий и частных лиц делать доступными в интернете свои проекты.

Статья для начинающих пользователей наших услуг. Поможет найти ответы на большинство вопросов, которые могут возникнуть в процессе работы.

VPS (Virtual Private Server) – виртуальный частный сервер, работающий на физическом сервере и полностью имитирующий его работу.

Протокол SSH предназначен для защиты соединения через интернет между администратором и удаленным сервером.

Как установить бесплатный SSL-сертификат Let’s Encrypt из панели управления ISPmanager.

ImunifyAV — антивирус для сайтов, разработанный компанией Revisium, который найдёт любой вредоносный скрипт и при необходимости вылечит в один клик.

Поддерживает WordPress, Joomla!, Magento, Drupal, MODx, Bitrix и другие php CMS, а также статические html-сайты.

Что делать, если на сайте есть вирус и как защитить ресурсы от заражения

Основная цель DDoS-атаки — сделать веб-площадку недоступной для посетителей, заблокировав её работу.

Требования к паролям. Создание и хранение паролей, аудит слабых паролей от сервера.

Проводите аудит безопасности сервера раз в месяц для обнаружения возможных проблем, связанных с проникновением злоумышленников на сервер.

Если вы зметили на сайте подозрительную активность, вам кажется, что злоумышленники управляют сайтом, узнайте, что мы рекомендуем в таких случаях.

Изменить конфигурацию и подключить дополнительные услуги можно в разделе «Товары».

Виртуальный сервер останавливается при исчерпании средств на лицевом счете, а виртуальный хостинг и виртуальный сервер — в день окончания предоплаченного периода.

Услуги оплачиваются и продлеваются с баланса Личного кабинета или привязанного счёта при использовании подписки или Автоплатежа. Список расходов можно найти в Личном кабинете — раздел Финансы — Расходы.

Частые вопросы о работе в личном кабинете. Заказ и управление услугами, смена контактных данных и номера телефона, восстановление доступа.

Рассказываем, как пополнить баланс для оплаты или продления услуг.

Подключите 2FA, чтобы злоумышленники не смогли получить доступ к вашему аккаунту.

Доменное имя — это уникальное сочетание букв, цифр и некоторых специальных символов, которое состоит из имени вашего сайта и зоны его регистрации.

Для сайта доменное имя обозначает адрес в строке браузера, по которому он загружается через интернет.

Узнайте, как зарегистрировать и оплатить доменное имя, как происходит удаление домена.

Истекает срок регистрации доменного имени? Узнайте, как продлить доменное имя.

Под переносом домена к ISPserver подразумевается перенос от вашего текущего регистратора к новому.

Узнайте, как связать доменное имя с сайтом и выполнить основные настройки домена.

Панель управления ISPmanager (любой редакции) упрощает создание поддоменов для уже созданного домена.

Используя опцию Автоподдомены, вы можете создавать домены третьего уровня автоматически, не внося изменений в конфигурацию, тем самым экономя время и избавляясь от лишних действий.

При создании WWW-домена на VPS ему автоматически присваивается IP-адрес самого VPS.

Узнайте, как изменить IP-адрес домена через ISPmanager.

Частые проблемы при работе с DNS и методы из устранения. Работа с DNS-записями.

§

Преимущества и недостатки услуги

Главный плюс технической поддержки для владельцев сайтов в том, что им не нужно тратить время и нервы на решение технических проблем. Они передают ресурс под контроль надёжного специалиста и могут спокойно заниматься развитием бизнеса.

Если речь идёт об интернет-магазине или другом проекте, который стабильно генерирует прибыль, он просто не может существовать без поддержки. Даже самую маленькую проблему иногда не получается решить без помощи разработчика.

Представьте, что настроили кампании в контекстной рекламе, наладили поток трафика и наблюдаете за тем, как растёт конверсия и количество заказов. Через несколько часов заявки резко перестают поступать. В CRM нет новых данных, а системы аналитики не регистрируют посещения.

Оказывается, что сайт перестал работать из-за повышенной нагрузки. При разработки проекта заказчик выбрал минимальный тариф на хостинге в целях экономии. Магазин был несколько часов недоступен для клиентов. Подсчитать убытки сложно, но понятно, что от таких проблем можно защититься.

Если заранее поставить сайт на круглосуточный мониторинг и оперативно решать проблемы, покупатели останутся довольными, а владелец сайта сохранит прибыль. Это только одна из возможных ситуаций, которая наглядно показывает, насколько важна техническая поддержка.

Преимущества услуги:

  1. Постоянный контроль. Сайт будет под надежной защитой в выходные, и праздничные дни.
  2. Гарантия работоспособности ресурса. Хостинг-провайдеры не несут ответственность за проблемы, которые не связаны с их оборудованием. Технический специалист всегда на связи и готов помочь.
  3. Неограниченное масштабирование. Под контролем опытного разработчика можно переехать на новый сервер, внести изменения в инфраструктуру проекта или сменить систему управления контентом.
  4. Надёжное хранение бэкапов. Резервные копии надо обязательно держать на другом сервере или в облаке. Специалист поможет арендовать хостинг для файлов, настроит автоматическое создание бэкапов и будет проверять архивы на целостность.
  5. Установка свежих обновлений. Популярные CMS часто обновляются и некоторые апдейты надо устанавливать в обязательном порядке. Без знаний и опыта эту задачу решить сложно.
  6. Защита от вирусов. Если у сайта есть стабильный поисковый трафик, и он становится жертвой взлома, восстановить позиции и посещаемость будет крайне тяжело. Технический специалист поможет закрыть слабые места в защите и выстроить цифровой барьер от злоумышленников.
  7. Оптимизация. Если страницы долго загружаются или перестают открываться при минимальной нагрузке, эти проблемы надо оперативно решать. Их нельзя оставлять без внимания, потому что они влияют на лояльность аудитории.
  8. Обновление контента. Можно попросить сотрудника поменять фотографии или удалить старые статьи.
Читайте также:  Как добавить запрос в базу данных

Недостатки:

  1. Зависимость от сторонних специалистов. Работоспособность и потенциальная прибыль зависит от того, насколько оперативно разработчик заметит проблемы.
  2. Необходимость заключения договора. Если в соглашении не будут прописаны все условия, подрядчик может отказаться от сотрудничества.
  3. Лишние расходы. Никому не хочется платить лишние деньги, но в случае с технической поддержкой они полностью окупаются защитой проекта от критических проблем.

Клиентов, которые ранее не сталкивались с необходимостью постоянного сотрудничества с техническими специалистами, больше всего волнует вопрос о стоимости оплаты.

На размер оплаты влияет несколько факторов. В первую очередь — объём работы, который будет предоставляться в рамках договора. Стоимость обновления CMS 2 раза в месяц и круглосуточного мониторинга сильно отличается.

Второй важный фактор — время, потраченное на поддержку сайта. Следить за работоспособностью сайта могут и автоматизированные сервисы, а вот настраивать веб-сервер, контролировать его работу и оперативно менять конфигурацию придётся вручную.

Третий фактор — объём дополнительных услуг. Если кроме технических задач специалист занимается решением других проблем, стоимость его услуг пропорционально увеличивается.

Пропишите в договоре все условия

У любого разработчика должны быть шаблоны договоров для разных задач. И разработку сайтов, и поддержку надо предоставлять в рамках договора. Начинать работу до того, как заказчик поставит свою подпись и печать на документе не стоит. Если берёте на себя такой риск, заранее подготовьтесь к тому, что можете не получить деньги.

Что должно быть в договоре:

  1. Срок действия. Месяц, полгода, год или до окончания разработки сайта.
  2. Права и обязанности сторон. К примеру, если в договоре ничего не написано об общении с технической поддержкой хостинга, то разработчик не должен этим заниматься.
  3. Стоимость оплаты и сроки перевода. В соглашении должна быть указана конкретная сумма. Не забудьте указать, что услуги, не входящие в согласованный список, оплачиваются отдельно.
  4. Ответственность за нарушение условий. Штрафы — дополнительная гарантия честного сотрудничества. Исполнитель будет стараться решить проблему как можно быстрее, а заказчик — не задерживать оплату.
  5. Форс-мажоры. Надо прописать чрезвычайные ситуации и проблемы, которые возникают не по вине исполнителя. Например, указать, что технический специалист не отвечает за простой сайта, возникший по вине хостинг-провайдера.
  6. Решение споров. В идеале, лучше обойтись без конфликтов, но указать информацию о досудебном урегулировании в договоре точно стоит.

Рассмотрим некоторые конкретные элементы защиты, их возможные реализации и целесообразность применения в различных ситуациях.

«Нулевой» рубеж обороны — это сокрытие структуры сети, так называемая имитационная защита. Специальное программное обеспечение эмулирует сетевые сегменты, сервера и уязвимости. Постоянный контроль за атаками на несуществующую сеть позволяет выявить источники угроз.

Первый рубеж защиты — детектор вторжений, IDS. Производя анализ входящего трафика, эта система отслеживает появление сигнатур известных типов атак. В ряде случаев устанавливается система адаптивной защиты, в которой при обнаружении определенных сигнатур осуществляется изменение списков доступа на сетевом экране (firewall).

Таким образом, осуществляется оперативное блокирование источника атаки. При этом целесообразно ограничивать число проверяемых сигнатур (что характерно, например для Cisco IDS — NetRanger). Это позволяет увеличить быстродействие и снизить вероятность ложных тревог (что критично для адаптивной системы).

Стоит отметить, что с использованием IDS связан ряд проблем. В первую очередь, это ложные срабатывания. Подобная ситуация наблюдалась во время «эпидемии» Code Red и NIMDA. Эта проблема решается, но возможность таких событий всегда надо иметь в виду.

В компаниях, занимающихся «классическим» виртуальным веб-хостингом, аппаратные IDS практически не используются, в первую очередь в силу дороговизны. Программные «легкие» детекторы тоже используются довольно редко, так как они требуют значительных системных ресурсов.

В дата-центрах использование и аппаратных, и программных IDS является неизбежным.

Второй уровень защиты — это разделение зон безопасности, закрытых сетевыми экранами, и разделение трафика за счет использования виртуальных сетей VLAN. Трехуровневую структуру («внешняя зона», «демилитаризованная зона» и «внутренняя зона») можно считать стандартным решением.

Межсетевые экраны — это хорошо описанная классика. Виртуальные сети (VLAN) в классическом хостинге используются значительно реже — в основном в силу иной структуры сети и упоре на виртуальный хостинг. Задача изоляции клиентского трафика в UNIX-системах виртуального хостинга решается программными средствами.

Настройка межсетевых экранов при сложной структуре сети является нетривиальной задачей. В целом, используется принцип «все, что не разрешено, запрещено».

Из других методов защиты, использование которых неизбежно, следует выделить антивирусную защиту. Идеальным решением является централизованный антивирусный мониторинг, причем выбор программного обеспечения здесь достаточно широк и зависит от вкуса и финансовых возможностей.

Что касается антивирусного контроля почты с автоматическим удалением зараженных сообщений, то это вещь несколько сомнительная. Многие предпочитают получать почту в неизменном виде. Не всегда приятно, когда антивирусная система молча «съедает» сообщения, содержащие, скажем, сигнатуры вирусов или сообщения пользователя о возможности вирусной атаки с прикрепленным подозрительным файлом.

С другой стороны, слабый «гигиенический» уровень большинства пользователей и постоянные вирусные атаки делает вирусный контроль пользовательских почтовых ящиков желательным. По крайней мере у пользователя должен быть выбор, и для разных категорий пользователей должны применяться различные типы реагирования.

Анализ журнальных файлов является неотъемлемой частью системы безопасности независимо от класса и уровня компании, и на нем нет смысла останавливаться.

Контроль доступа и идентификация пользователей — тоже неотъемлемая часть системы безопасности, постоянно обсуждаемая и описываемая. Однако стоит остановиться на контроле доступа администраторов и операторов, имеющих административные полномочия в системе.

Постоянной проблемой является генерация и смена паролей суперпользователей. Из соображений безопасности их следует менять действительно часто. Что либо не происходит, либо пароли root оказываются записанными на всех доступных поверхностях. Неплохим выходом является использование современных средств идентификации и контроля доступа.

Последние (для случая центра управления сетью дата-центра) кажутся предпочтительней, так как палец или глаз потерять сложнее, чем брелок с элементом памяти. И есть гарантия, что в систему входит именно уполномоченный пользователь, а не некто, нашедший ключ.

Из систем биометрического контроля наиболее распространены сканеры отпечатка пальца (Compaq Fingerprint, Identix, «мыши» и «хомяки»-«Hamster«). Эти системы, как правило, недороги, многие по цене не превышают 100 долларов. Сканеры радужной оболочки глаза пока дороги и недостаточно надежны.

Разумеется, нет смысла перечислять все технические методы обеспечения безопасности.

Но следует иметь в виду, что только технических средств, какими бы мощными они не были, недостаточно для поддержания даже минимального уровня безопасности.

Согласуйте предоставление доступов

Если у специалиста, который будет заниматься технической поддержкой, не будет доступа к административной панели сайта, хостингу, личному кабинету регистратора и другим площадкам, он не сможет выполнять работу в полном объёме.

В договоре должны быть прописаны условия работы с админкой сайта, кабинетом хостинг-провайдера для защиты исполнителя. При возникновении проблем заказчики обращаются за разъяснениями к подрядчикам, потому что только у них есть доступ к панели CMS или хостингу.

Специалистам часто приходится тратить время на задачи, которые не входят в их обязанности, чтобы не потерять заказчика, приносящего стабильный доход. Решить эту проблему сложно. Даже если представить, что работа будет выполняться через удалённое подключение к компьютеру в офисе компании, клиент всё равно будет спрашивать с разработчика, если что-то пойдёт не так.

Можно прописать в условиях договора, что у исполнителя будет доступ только к учётным записям, которые созданы специально для него. На некоторых хостингах поддерживается командная работа, а в CMS можно создать дополнительную учётную запись.

Формат предоставления поддержки

Есть несколько основных вариантов сотрудничества. На выбор формата работы влияет масштаб сайта, посещаемость, планы по дальнейшему развитию и другие особенности.

Первый вариант — единоразовая работа. Её тоже можно назвать поддержкой, но заказчик обращается за помощью, когда возникают критические проблемы или надо срочно что-то изменить в настройках сайта. Например, установить SSL-сертификат или настроить редирект.

Если нужно периодически вносить изменения по расписанию, подойдёт формат ежемесячных работ. Компания и специалист заключают соглашение, согласно которому разработчик обязуется подготовить сайт к распродаже в конце месяца. Он меняет тему, добавляет баннеры, активирует всплывающие окна и выполняет другие задачи.

Самый распространённый вариант сотрудничества — постоянная поддержка за абонентскую плату. Стороны договариваются на определённую сумму и документально закрепляют свои обязанности. Разработчик следит за работоспособностью проекта и получает деньги каждый месяц.

Модель предоставления технической поддержки зависит исключительно от задач, которые хочет решить заказчик и подхода специалиста к работе. Многие компании обращаются к веб-студиям, потому что вместе с поддержкой рассчитывают на услуги дизайнеров, верстальщиков, пиарщиков и других членов команды.

В таких случаях, кроме абонентской платы, учитываются часы, которые сотрудники потратили на работу. В отчёте клиент видит, куда уходят его деньги и понимает, что со счёта его компании не просто так уходят 5-10 тысяч рублей каждый месяц.

Многие веб-студии позиционируют вариант с ежемесячной оплатой за поддержку, как уникальную услугу, но это лишь часть маркетинговой стратегии. Если сказать клиенту, что мониторинг работоспособности и оперативное решение проблем обойдётся в 120 тысяч рублей в год и оплатить счёт надо сразу, на это согласятся далеко не все.

Если же разбить сумму на 12 месяцев и уменьшить её до 10 тысяч рублей, привлекательность в глазах клиента сильно увеличится. Заключение договора на год или больше — серьёзные обязательства, а вот если соглашение продлевается каждый месяц, от него можно отказаться в любой момент.

Оцените статью
Хостинги