BH Telecom Indoors 2011.
BH Telecom Indoors 2011. BH Telecom Indoors 2011.
nove usluge Novo u paketu usluge “Dedicated server” Usluga Dedicated server je namijenjena korisnicima koji imaju specifične zahtjeve vezane za njihove web aplikacije koje žele da hostiraju na Internet mreži. Zakupom ove usluge korisnik dobija na raspolaganje čitav serverski uređaj samo za sebe, tj. resurse tog servera ne dijeli sa nekim drugim korisnikom (korisnicima). Otuda i ovakav naziv usluge (na Internet mreži je često zastupljen i naziv „dedicated hosting“), obzirom da bi se izraz „dedicated server“ sa engleskog jezika mogao prevesti kao “namjenski, dodijeljen ili posvećen server“. BH Telecom je obogatio svoju ponudu usluge Dedicated server sa novim paketom „Server 3“, koji će korisnicima nuditi server izuzetnih performansi, veću količinu saobraćaja i disk prostora. Česta je situacija kada administratori neke web aplikacije nisu u stanju istu konfigurisati na njima potreban način, a obzirom na ograničenja hosting platforme nekog davaoca Internet usluga kod kojeg su istu zakupili. Takođe, nekada zakupljeni hosting paket ne zadovoljava u smislu količina saobraćaja, veličine disk prostora, broja baza podataka, broja domena, uopšteno rečeno u određenim situacijama korisnik više nema potrebnu fleksibilnost za svoju web aplikaciju. Upravo zbog navedenog su i osmišljene usluge „dedicated hostinga“ kako bi korisniku omogućile maksimalnu fleksibilnost: korisnik na server može da instalira bilo koju aplikaciju (davaoci Internet usluga uvijek postavljaju određena ograničenja u ovom smislu, npr. zabranjeno instaliranje IRC aplikacija i sl.), može da je konfiguriše po svojoj želji, aplikacija u okviru cijene paketa može da generiše ogromne količine saobraćaja, korisnik ima na raspolaganju čitav hard disk ili više njih itd. Nakon što korisnik podnese zahtjev za uslugu, osoblje BH Telecoma će kontaktirati korisnika kako bi izrazio želju za verzijom operativnog sistema (npr. Ubuntu Linux, Centos i sl.). Nakon toga osoblje BH Telecoma instalira operativni sistem, dodjeljuje serveru statičku javnu IP adresu, kreira korisnika sa administrativnim privilegijama na servere, te sve navedene podatke dostavlja korisniku. Nakon ovoga korisnik može da upravlja svojim serverom sa svoje udaljene lokacije putem Internet mreže. U cijeni sva tri paketa usluge Server 1, Server 2 i Server 3 je uključena firewall zaštita bazirana na hardware-skim modulima „Cisco Firewall Services Module“ proizvođača Cisco Systems. Nakon zakupa usluge korisniku se na firewall mo- 24
nove usluge dulu kreiraju default-na pravila, nakon čega korisnik može zahtijevati specifična firewall pravila, koja će osoblje BH Telecoma po zahtjevu kreirati. Ovim se rasterećuje korisnički software-ski firewall (npr. iptables i sl.) kojeg je on eventualno instalirao na serveru te se ujedno odstranjuje nepotreban saobraćaj prema i od servera ka mreži, što samim tim štedi korisnički raspoloživi saobraćaj kojeg ima u cijeni paketa usluge Dedicated server. Pored novog paketa, BH Telecom je uveo i dodatnu uslugu IPS (Intrusion Prevention System) koja je bazirana na posebnim uređajima za ovu namjenu. Uređaji pripadaju seriji „HP Tipping Point“ proizvođača „Hewlett-Packard“ koji su trenutno u samom vrhu ponude ovakvih uređaja u svijetu. Namjena ove usluge je ponuditi korisniku dodatnu zaštitu njegove aplikacije instalirane na serveru. Klasična firewall zaštita često nije dovoljna zaštita korisničke aplikacije, jer klasični firewall obavlja svoju funkciju samo na osnovu source i destination IP adrese i porta. Ovakva pravila neće pokriti situacije kada je korisnička aplikacija osjetljiva na hakerske upade usljed nedovoljno kvalitene konfiguracije ili samom programskog koda. Najčešći primjer su web site-ovi koji rade preko HTTP porta 80. Klasični firewall mora propustiti port 80 za sve source IP adrese kako bi sam web site bio dostupan. Međutim, port 80 se preko aplikativnog sloja može iskoristiti za različite vrste hakerskih upada (SQL injection itd.) što klasični firewall neće biti u stanju zabraniti. Upravo za ovakve slučajeve koriste se IPS uređaji koji su u stanju izvršiti dublju analizu TCP/IP paketa koji se kreću prema i od servera i time „raspoznati“ šta taj saobraćaj predstavlja. Ukoliko je saobraćaj nedopušten, IPS uređaj će ga ukloniti. Obzirom na navedeno IPS uređaji su u stanju okloniti većinu ovakvih hakerskih upada. Jedan od popularnih primjera aplikacija koja može štititi IPS uređaj BH Telecoma je bilo koji web site sa eventualno pripadajućim CMSom (Content Management System) kao što je npr. Joomla.$ 25
- Page 1: infoGlasnik BH Telecom infoGlasnik
- Page 4 and 5: aktuelnosti Potpisan ugovor o sarad
- Page 6: aktuelnosti VBox usluga za sve kori
- Page 9 and 10: kutak za korisnike Napomena: ukolik
- Page 11 and 12: kutak za korisnike mOffice usluga P
- Page 13: kutak za korisnike BH Telecom u Že
- Page 22 and 23: nove usluge Novi ADSL paketi u ponu
- Page 26: nove usluge L.Internet paket u BH T
- Page 30 and 31: mojaTV Sa zadovoljstvom obavještav
- Page 32 and 33: mojaTV Pogodnosti za korisnike uslu
- Page 34 and 35: nove usluge Samo u BH Telecomu - mo
- Page 36 and 37: nove usluge mMusic Download-ujte mM
- Page 38 and 39: društvena odgovornost Organizacija
- Page 40 and 41: društvena odgovornost BH Telecom I
- Page 42 and 43: obrazovanje Surfaj sigurno Više od
- Page 44 and 45: istražujemo Kako izabrati pravu lo
- Page 46 and 47: konferencije CeBIT 2011. Život i r
- Page 48 and 49: gaming area Zabava na naš način B
- Page 50 and 51: zanimljivosti Predstavljen Chrome 1
nove usluge<br />
dulu kreiraju default-na pravila, nakon<br />
čega korisnik može zahtijevati specifična<br />
firewall pravila, koja će osoblje <strong>BH</strong> <strong>Telecom</strong>a<br />
po zahtjevu kreirati. Ovim se rasterećuje<br />
korisnički software-ski firewall<br />
(npr. iptables i sl.) kojeg je on eventualno<br />
instalirao na serveru te se ujedno odstranjuje<br />
nepotreban saobraćaj prema i od<br />
servera ka mreži, što samim tim štedi<br />
korisnički raspoloživi saobraćaj kojeg<br />
ima u cijeni paketa usluge Dedicated<br />
server.<br />
Pored novog paketa, <strong>BH</strong> <strong>Telecom</strong> je<br />
uveo i dodatnu uslugu IPS (Intrusion<br />
Prevention System) koja je bazirana na<br />
posebnim uređajima za ovu namjenu.<br />
Uređaji pripadaju seriji „HP Tipping Point“<br />
proizvođača „Hewlett-Packard“ koji<br />
su trenutno u samom vrhu ponude ovakvih<br />
uređaja u svijetu.<br />
Namjena ove usluge je ponuditi korisniku<br />
dodatnu zaštitu njegove aplikacije instalirane<br />
na serveru. Klasična firewall zaštita<br />
često nije dovoljna zaštita korisničke<br />
aplikacije, jer klasični firewall obavlja<br />
svoju funkciju samo na osnovu source i<br />
destination IP adrese i porta. Ovakva<br />
pravila neće pokriti situacije kada je korisnička<br />
aplikacija osjetljiva na hakerske<br />
upade usljed nedovoljno kvalitene konfiguracije<br />
ili samom programskog koda.<br />
Najčešći primjer su web site-ovi koji rade<br />
preko HTTP porta 80. Klasični firewall<br />
mora propustiti port 80 za sve source IP<br />
adrese kako bi sam web site bio dostupan.<br />
Međutim, port 80 se preko aplikativnog<br />
sloja može iskoristiti za različite vrste<br />
hakerskih upada (SQL injection itd.) što<br />
klasični firewall neće biti u stanju zabraniti.<br />
Upravo za ovakve slučajeve koriste<br />
se IPS uređaji koji su u stanju izvršiti dublju<br />
analizu TCP/IP paketa koji se kreću<br />
prema i od servera i time „raspoznati“ šta<br />
taj saobraćaj predstavlja. Ukoliko je saobraćaj<br />
nedopušten, IPS uređaj će ga<br />
ukloniti. Obzirom na navedeno IPS uređaji<br />
su u stanju okloniti većinu ovakvih<br />
hakerskih upada. Jedan od popularnih<br />
primjera aplikacija koja može štititi IPS<br />
uređaj <strong>BH</strong> <strong>Telecom</strong>a je bilo koji web site<br />
sa eventualno pripadajućim CMSom<br />
(Content Management System) kao što<br />
je npr. Joomla.$<br />
25