हाल के वर्षों में हैकिंग में वृद्धि हुई है - एक गिनती से, पिछले साल 161%।
उस तरह के वातावरण में, वेबसाइट होस्टिंग छोटे व्यवसायी लोगों के लिए एक गंभीर विषय हो सकता है। यदि कोई वेबसाइट हैक हो जाती है, तो आपकी होस्टिंग कंपनी आमतौर पर कहती है ll हम आपको इसे ठीक करने में मदद करेंगे।’लेकिन अगर यह फिर से होता है, तो होस्टिंग कंपनी को लगता है कि आपका खाता बहुत कम पैसे के लिए बहुत अधिक काम का हो गया है। आपको अपनी वेबसाइट पैक करने और दूसरी होस्टिंग कंपनी खोजने के लिए कहा जा सकता है। इसलिए असुविधा और हैक होने के सदमे के ऊपर, आप अचानक "सड़क पर बाहर" कर रहे हैं।
$config[code] not foundएक व्यवसाय के स्वामी के रूप में आपने सुरक्षा के बारे में बहुत अधिक नहीं सोचा होगा, यह मानते हुए कि आपकी होस्टिंग कंपनी इसकी देखभाल करती है। आह, लेकिन आप शायद गलत हैं।
आपको सक्रिय सुरक्षा निगरानी और सुरक्षा के लिए अतिरिक्त भुगतान करना होगा। अधिकांश होस्टिंग कंपनियों में जो महंगी है।
लेकिन फायरहोस्ट के सीईओ क्रिस ड्रेक का कहना है कि ऐसा नहीं होना चाहिए। फायरहोस्ट एक टेक्सास की होस्टिंग कंपनी है, जिसका अंतर यह है कि वे अपने सभी प्रबंधित खातों को सुरक्षा निगरानी और सुरक्षा प्रदान करते हैं। न केवल बड़े कॉर्पोरेट खातों के लिए जो एक महीने में कई हजारों डॉलर का भुगतान करते हैं, बल्कि अपने छोटे व्यवसाय खातों के लिए भी।
अक्टूबर संयुक्त राज्य अमेरिका में राष्ट्रीय साइबर सुरक्षा जागरूकता माह है। उसके सम्मान में, मुझे लगा कि इस महीने एक कंपनी की रूपरेखा तैयार करना उचित होगा जो अपने ग्राहकों की वेबसाइट सुरक्षा की तलाश कर रही है। इसलिए मैंने क्रिस ड्रेक के साथ एक लंबा साक्षात्कार किया कि उनकी कंपनी अलग क्यों है - और छोटे व्यवसायों के लिए इसका क्या मतलब है।
मेरे इंटरव्यू से मुख्य बात यह है कि फायरहोस्ट सक्रिय रूप से उन वेबसाइटों पर घुसपैठ रोकने के लिए हैकर्स को ब्लॉक करता है जो फायरहोस्ट होस्ट करते हैं।
ड्रेक ने बताया कि एक वेबसाइट पर मिलने वाले दो पोर्ट हैं: पोर्ट 80 और 443। फायरवॉल को वेबसाइट देखने योग्य होने के लिए उन पोर्ट्स को खुला छोड़ना पड़ता है। फायरहॉस्ट एक वेब एप्लिकेशन फ़ायरवॉल प्रदान करता है जो पोर्ट 80 और 443 पर सभी ट्रैफ़िक पर नज़र रखता है। फायरहोस्ट वास्तव में ट्रैफ़िक को ब्लॉक करता है जो कुछ गतिविधि हस्ताक्षर को पूरा करता है। यह कार्टून इसे दिखाता है:
"हमारी राय में, सक्रिय सुरक्षा को प्रबंधित होस्टिंग मिश्रण का हिस्सा होना चाहिए," वे कहते हैं।
हैकर्स से आगे रहने के लिए कंपनी लगातार रिसर्च करती है। उनके द्वारा किए जाने वाले तरीकों में से एक हैकर्स में लालच देकर, ताकि फायरहोस्ट देख सकें और सीख सकें कि हमलों को कैसे रोका जा सकता है। ड्रेक के अनुसार, "हम एक शहद के बर्तन को बाहर रखते हैं - एक कंप्यूटर जो हमारे नेटवर्क के बाहर है - और हम हैकर्स को इसके बाद जाने देते हैं। हम देखते हैं कि वे क्या कर रहे हैं। इस तरह हम अपने चाकू को तेज करते हैं। वह शहद का बर्तन हमें मधुमक्खियों को पकड़ने की अनुमति देता है। हमले के परिदृश्य क्या हैं, यह जानने के लिए हम खून बह रहा है। "
ड्रेक का कहना है कि सुरक्षित होस्टिंग उनके लिए एक अटूट व्यवसाय था, “वेब एप्लिकेशन डेवलपमेंट कंपनी के रूप में हमारी जड़ से उठी। हमलों का साठ प्रतिशत (60%) आवेदन के स्तर पर हैं (यानी, वे आपके सॉफ़्टवेयर के माध्यम से टूट जाते हैं। हमारे द्वारा होस्ट की गई हमारी पहली वेबसाइट क्वालकॉम थी - हम थोड़ी देर के लिए एक विकास फर्म के रूप में उद्यम होस्टिंग प्रदान कर रहे थे। हमने होस्टिंग सुरक्षा के बारे में कैसे सीखा है। तब हमने देखा कि हम कैसे सुरक्षा ले सकते हैं और इसे छोटे व्यवसायों को प्रदान कर सकते हैं। ”
मैंने पूछा कि फायरहोस्ट छोटे व्यवसायों के लिए यह सुरक्षा कैसे दे सकता है, और उनका व्यवसाय मॉडल क्या है। ड्रेक के अनुसार, सुरक्षित होस्टिंग प्रदान करने से ग्राहक का कारोबार कम हो जाता है। "हमें यह जानकर सुखद आश्चर्य हुआ कि सुरक्षा बहुत चिपचिपी है।"
फिर भी, जैसा कि वे कहते हैं, “सुरक्षा इंजीनियर और उपकरण सस्ते नहीं आते हैं। लेकिन अधिकांश हाई-एंड सिक्योर होस्ट का मॉडल यह है कि उपकरण आपका है। हम ग्राहकों के बीच उपकरण और सुरक्षा स्तर साझा करते हैं, “पैमाने की अर्थव्यवस्थाओं को प्राप्त करते हुए। "हम हैक किए गए ग्राहकों के साथ व्यवहार न करके समर्थन पर समय और लागत भी बचाते हैं।"
फायरहोस्टर्स को हैकर्स को बाहर रखने की उनकी क्षमता पर इतना विश्वास है, कि वे वास्तव में हाई प्रोफाइल वेबसाइटों का स्वागत करते हैं जो हैकर्स के लिए लक्ष्य हैं। ऐसी ही एक वेबसाइट है केविन मिटनिक की - एक बार यू.एस. में सबसे अधिक वांछित कंप्यूटर हैकर।
मित्निक - अब एक सार्वजनिक वक्ता, लेखक और सुरक्षा सलाहकार, जो कमजोरियों का पता लगाने के लिए व्यावसायिक जानकारी की सुरक्षा का परीक्षण करते हैं - मूल रूप से एक मित्र की कंपनी के साथ अपनी वेबसाइट की मेजबानी की। लेकिन कई हैकिंग के बाद, उसका दोस्त उसके बाद के साथ काम करने का जोखिम नहीं उठा सकता था। यह उसकी कंपनी को बहुत अधिक पैसा खर्च कर रहा था। इसलिए मिटनिक को छोड़ने के लिए कहा गया। जब वह फायरहोस्ट के पास गया।
उन्होंने कहा कि मिटनिक की साइट हैकर्स के लिए एक लक्ष्य है - लेकिन यह एक गलत लक्ष्य है। "मैं अपने स्वयं के सर्वर की मेजबानी नहीं करता। मुझे सार्वजनिक सर्वर और मेरे आंतरिक नेटवर्क के बीच एक एयर गैप चाहिए। इसीलिए मैंने थर्ड पार्टी वेब सर्वर का उपयोग करने का निर्णय लिया। मेरे पास वेब सर्वर पर कुछ भी गोपनीय नहीं है। बहुत सारे लोग यह साबित करना चाहते हैं कि वे मेरी साइट को हैक कर सकते हैं, लेकिन वे मेरे कंप्यूटर को नहीं तोड़ रहे हैं, यह वास्तव में एक होस्टिंग कंपनी का कंप्यूटर है। ”
किसी तीसरे पक्ष के साथ मेजबानी, वह आगे बढ़ता है, “मेरे व्यवसाय के लिए यह घर में प्रबंधन करने की तुलना में एक सस्ता विकल्प है। फिर भी, मैं यह सुनिश्चित करना चाहता हूं कि मेरे वेब सर्वर का प्रबंधन करने वाली होस्टिंग कंपनी सुरक्षित है - अपने लिए, और क्योंकि वह व्यवसाय है जो मैं अब कर रहा हूं। "
8 टिप्पणियाँ ▼