Conheça o datacenter e a infraestrutura de hospedagem da Hostnet

Conheça o datacenter da Hostnet

A Hostnet surgiu em 2001, começamos as nossas operações no Rio de Janeiro, quando a Internet comercial ainda engatinhava no Brasil por ação empreendedora do nosso fundador.

Nos anos seguintes, após a Hostnet e o Grupo Digirati se unirem, começamos os primeiros investimentos em infraestrutura própria, alocada nos mais modernos e seguros datacenters do país. 

Atualmente, os servidores da Hostnet estão alocados no parque tecnológico da Equinix, em São Paulo, datacenter mundialmente reconhecido pela sua qualidade.

Alguns dados sobre a Equinix

  • São mais de 9800 clientes, com 99,9999% de disponibilidade. Isto significa que ao longo de todo ano, um site hospedado na infraestrutura da Equinix estará indisponível por menos de 32 segundos.
  • A Equinix está presente em 24 países, com mais de 200 datacenters, contando com investimentos de mais de 21 bilhões de dólares desde o seu início, em 1998.
  • No Brasil, a Equinix tem datacenters operando no Rio de Janeiro e São Paulo, interligados e de forma redundante.
  • Como forma de mostrar compromisso com o meio ambiente, todos os datacenters da Equinix usam 100% de energia renovável.

Certificações 

  • ISAE3402 e SSAE16 SOC1 Tipo II
  • ISO 27001
  • PCI-DSS
  • ISO 9001-2008
  • TIER III
  • SAP Certified in Infrastructure

 

Qual o melhor provedor de hospedagem e qual escolher?

Se você está buscando um provedor de hospedagem para o seu site, nós preparamos um material que pode te ajudar nesta importante tomada de decisão.

O e-book Hospedagem de Sites não é tudo igual está disponível para download gratuitamente, nós falamos sobre os diversos tipos de serviços disponíveis no mercado e o que deve ser levado em conta, de acordo o seu projeto.  Clique na capa abaixo para ter acesso ao material. 

A seguir, queremos compartilhar com você algumas tecnologias que fazem da Hostnet um dos melhores provedores de hospedagem do Brasil em termos segurança e desempenho dos sites.

Tecnologia CDN

A sigla CDN significa Content Delivery Network, ou Rede de Entrega de Conteúdo. A CDN é uma rede de distribuição de informação, cujo objetivo é entregar conteúdo Web de forma mais rápida a usuários geograficamente dispersos.

Uma rede CDN é composta de servidores espalhados geograficamente por toda a Terra, com o conteúdo a ser acessado sendo replicado e distribuído por todas essas máquinas. O cliente é direcionado para o servidor que contém aquele conteúdo e tem condições de respondê-lo mais rapidamente. A ideia é que o cliente receba o conteúdo do servidor mais próximo dele. Desta forma, temos menos gasto com largura de banda e o acesso aos conteúdos do site será mais rápido.

As CDNs são usadas principalmente para distribuir conteúdo que gera um grande consumo de banda passante. O conteúdo é inicialmente remetido do servidor original para outros servidores ao redor do mundo, conforme haja demanda. Assim, o acesso é feito a partir do servidor mais próximo (com menos intervalos, ou hops), do cliente, economizando tempo e dinheiro.

Uma outra vantagem clara das CDNs é a segurança contra ataques do tipo DDoS (Negação de Serviço Distribuída). Este tipo de ataque é caracterizado por um número de requisições recebidas por um servidor muito acima do limite. Todo servidor é preparado para receber um certo número de requisições em um instante de tempo. Mas se ele recebe um número de requisições muito maior, os sites hospedados nesse servidor tornam-se indisponíveis, pois toda a largura de banda está sendo consumida por esse ataque.

Quando usamos uma CDN, esse número anormal de requisições são distribuídos pelos servidores que compõem a CDN e contém cópias do site que está sofrendo ataque. Assim, o ataque é diluído por vários servidores, o que minimiza os efeitos desse tipo de ameaça. Além disso, dificilmente o ataque atingirá o servidor original, que contém os dados originalmente armazenados.

A Hostnet tem uma parceria comercial com a Cloudflare, uma empresa que fornece comercialmente serviços de CDN para diversas empresas no mundo. Isto permite aumentar o desempenho e a segurança de nossos clientes. A Hostnet é a primeira empresa no Brasil a disponibilizar esse serviço, de forma gratuita para seus clientes de hospedagem compartilhada e privativa de todos os tamanhos.

Certificado Digital SSL

SSL é um protocolo adotado para aumentar a segurança. Ele cria um canal criptografado entre um servidor web e um navegador (browser), garantindo que todos os dados transmitidos mantenham-se sigilosos e seguros.

A criptografia é uma técnica bastante utilizada em TI, que transforma informações em mensagens cifradas, onde somente o destinatário que possui a chave criptográfica pode ter acesso ao conteúdo original. Dessa forma, pessoas não autorizadas não podem ler esses dados, e com isso as informações viajam em segurança entre os servidores.

O SSL já vem habilitado por padrão para todos os clientes da Hostnet, através do recurso de segurança CDN utilizado em todos os sites hospedados em nossos servidores. Ou seja, o endereço do seu site terá o protocolo HTTPS e um cadeado verde ao lado afirmando que a comunicação é segura.

HTTPS é um protocolo de transferência de dados que faz uma combinação entre protocolos HTTP e SSL para que a comunicação entre um servidor web e o navegador seja criptografada.

Criptografia de E-mails com TLS

A Hostnet possui o protocolo TLS (Transport Layer Security) em seus servidores de e-mail. Ou seja, o acesso à sua caixa de mensagens é criptografado, impedindo que o conteúdo de suas mensagens seja violado durante o envio e o recebimento.

O protocolo TLS utiliza criptografia para que as informações viagem com segurança pela Internet. A criptografia é uma técnica bastante utilizada em TI para transformar informações em mensagens cifradas, onde somente o destinatário que possuir a chave criptográfica poderá ter acesso ao conteúdo original, impedindo que pessoas não autorizadas tenham acesso aos dados.

A tecnologia TLS também funciona entre provedores de e-mail, portanto, os clientes da Hostnet que trocarem mensagens com usuários de serviços de e-mail que também suportam TLS estarão protegidos desde o envio até o recebimento de suas mensagens.

E-mail seguro contra fraudes com a tecnologia DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) é um movimento internacional em que os principais serviços de e-mail criaram para combater práticas maliciosas de Phishing e SPAM.

Para entendermos a tecnologia DMARC falaremos também sobre 3 tecnologias relacionadas: o SPF (Sender Policy Framework), o DKIM (DomainKeys Identified Mail) e o DNSSEC (Domain Name System Security Extensions).

DMARC – A DMARC estabelece padrões, que dizem como os servidores de e-mail que utilizam as tecnologias SPF e DKIM devem agir ao receberem mensagens eletrônicas. Dessa forma, sempre que o servidor de origem da mensagem usar a tecnologia DMARC, o servidor de destino irá certificar-se de sua real origem. Isso vai garantir maior segurança contra golpes online.

SPF – A tecnologia SPF é um conjunto de regras publicadas através do sistema de DNS para identificar quais servidores podem enviar e-mails em nome de um determinado domínio.

Quando recebemos uma mensagem, ela nos é enviada por um servidor de e-mail específico. No caso de alguém forjar um e-mail falso, se passando pelo seu banco ou algum órgão público, a mensagem falsa sairá de um servidor diferente do esperado. O papel do SPF é identificar esse procedimento ilegal e sinalizar ou descartar a mensagem conforme é definido pelo DMARC. Serviços de e-mail que não tem a tecnologia SPF implementada não fazem a validação dos servidores remetentes, e permitem que fraudes e inconsistências sobre a identidade verdadeira de quem enviou a mensagem aconteçam.

DKIM – A tecnologia DKIM é um sistema de assinatura de mensagens com criptografia de chaves públicas. A chave pública de um domínio é fornecida pelo DNS, enquanto que a chave privada fica no servidor de envio da mensagem (SMTP) para garantir a autenticidade do remetente. Ou seja, um servidor que utiliza DKIM, ao receber uma mensagem assinada pelo servidor de envio, terá a certeza da integridade das informações nela contidas.

Vamos supor que o seu banco lhe enviou uma mensagem através de servidores que utilizam os padrões citados acima. Tais mensagens, ao chegarem nos servidores da Hostnet, terão sua identidade verificada pelo SPF, e sua integridade verificada pelo DKIM, que, sendo aprovadas, entrarão em sua caixa de e-mail com a garantia de que ela não sofreu alterações pelo caminho, por ação de hackers.

Vale ressaltar que as informações utilizadas pelos padrões SPF, DKIM e DMARC estão contidas no DNS. Logo, um cracker habilidoso poderia forjar este protocolo para enganar os servidores do destinatário. Desta forma, todas as medidas de segurança descritas até aqui seriam inúteis. Aí é que entra a terceira tecnologia envolvida, o DNSSEC, também disponibilizada aqui na Hostnet.

Domínio Seguro com DNSSEC

DNSSEC (Domain Name System Security Extensions) é uma extensão do protocolo internacional DNS que promove maior segurança na Internet. Foi criada para diminuir a possibilidade de fraudes utilizando este protocolo e seu objetivo é assegurar a sua autenticidade, validando os dados e garantindo a origem da informação.

O mecanismo utilizado pelo DNSSEC é baseado na tecnologia de criptografia de chaves públicas, que permite verificar se os dados transferidos estão intactos. Atualmente, bancos, entidades do poder Judiciário e Legislativo são obrigados pelo Registro.br a utilizar a extensão.

O fato da Hostnet já dispor da tecnologia DNSSEC, aliada ao padrão DMARC, permitie que as verificações SPF e DKIM sejam ainda mais seguras em sua validação, e dessa forma, as mensagens que você receberá através do serviço de e-mail Ultramail.

IPV6

IPv6 é a versão mais recente do conhecido IP (Internet Protocol), padrão utilizado para comunicação entre todos os computadores ligados à internet.

Com a escassez de números de IPv4, que possui um limite de 4,3 bilhões de endereços, o IPv6 foi criado para atender o crescimento da web com uma nova versão do protocolo, que além de incorporar diversas melhorias que facilitam a vida quem opera as redes de comunicação, conta com sistema de criptografia para aumentar a segurança da rede.

O esgotamento dos endereços de IPv4 trará em uma série de problemas que comprometerá o bom funcionamento da Internet mundial. Se não forem gerados novos endereços de IP, haverá um compartilhamento dos endereços já existentes para diversos usuários, acarretando em lentidão, dificuldades no acesso a vídeos, trocas de mensagens, jogos online e muitas outras atividades online.

A Hostnet realizou a ativação em massa do IPv6 para os clientes de hospedagem que utilizam a tecnologia CDN em seus sites e se antecipou para para solucionar diversos problemas relacionados ao esgotamento do IPv4.

Ponto de Troca de Tráfego Brasileiro (PTT)

Os Pontos de Troca de Tráfego são concentradores (hubs) onde provedores podem conectar seus servidores, facilitando o tráfego de informações. Estes PTTs garantem a conexão segura, rápida e confiável para os usuários.

Isto impacta diretamente no desempenho de um site: Não basta termos um site otimizado, se o caminho até ele é lento e tortuoso. Quando mais rápido for o acesso, melhor. E a Hostnet, interessada em fornecer o melhor serviço para os seus clientes, tem seus servidores ligados aos principais PTTs da Internet brasileira. Dessa forma, teremos menos nós intermediários (hops) entre o cliente e o servidor onde está hospedado o site. Assim, o acesso aos sites torna-se mais rápido, pois o percurso é sensivelmente menor.

Servidores de DNS em Cluster

Os servidores de DNS da Hostnet operam em sistema cluster, ou seja, um conjunto de servidores que trabalham em grupo para realizar a tarefa de balancear a carga dos servidores para uma distribuição equilibrada no processamento dos dados.

São dois clusters independentes com seis máquinas em cada, operando nas regiões US-Oeste, US-Leste, Europa e Ásia-Pacifico, esta última é responsável por uma melhor distribuição no globo.

Esse método garante maior segurança aos servidores, já que sobrecarregar ou até mesmo derrubar todas as máquinas de um cluster é algo extremamente difícil de acontecer.

Links Relacionados: 

https://www.hostnet.com.br/blog/o-que-e-cdn-e-porque-usa-la-em-seu-site/

https://www.hostnet.com.br/blog/ssl-gratuito-e-habilitado-automaticamente-na-hostnet/

https://www.hostnet.com.br/blog/tls-criptografia-email 

http://www.hostnet.com.br/blog/webmail-da-hostnet-agora-mais-inteligente-contra-fraudes/

Write a Reply or Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *