Какие бывают удаленные серверы

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Какие бывают удаленные серверы.


В мы обозначили тему виртуальных серверов, сегодня поговорим более подробно.

Для начала разберемся в терминах:

1. DS (Dedicated Server)
– выделенный сервер, это так называемые «дедики». Когда вы арендуете «дедик», в распоряжение попадает выделенная физическая машина с полным доступом ко всем административным функциям, включая настройки BIOS. Единственным пользователем этой машины будете вы или компания. Подходит для проектов, предусматривающих серьезные вычислительные мощности, вроде бэк-офиса.

Самый дорогой вариант из всех, но взамен получите полный контроль над железом, отсутствие соседей и большую безопасность.

Вы полностью контролируете железо, а значит, уверены, что к серверу никто не подключается. Разумеется, провайдер имеет доступ к железу, он может изъять сервер, проанализировать диск и т.д., но это точно будет заметно и можно отреагировать или заранее прописать скрипт, что при определенных условиях, например, при подключении к машине USB-устройств, сервер стирает или шифрует данные. Возможности для маневра есть, хотя много зависит от конкретного провайдера.

2. VDS/VPS (Virtual Dedicated Server/Virtual Private Server) – это виртуальные сервера с root-доступом в выделенной среде. Выглядит это так: хостинг-провайдер закупает один большой кластер, «разрезает» его на куски и продает. Реализуется с помощью технологий KVM, Docker и т.д. Суть с том, что все клиенты находятся на одном большом сервере, но каждый видит только свою виртуальную машину, все изолированы друг от друга. Root-доступ позволяет менять почти все настройки сервера, но не выходит за рамки виртуальной среды – то есть тонко настроить VPS/VDS не получится.

С точки зрения безопасности – это менее надежное решение, так как администраторам кластера проще получить доступ к логам и мониторить активность.

Различия между DS и VDS/VPS стоит понимать. Некоторые провайдеры злоупотребляют путаницей в понятиях и накручивают стоимость.

В сети, в частности на даркнет-форумах, время от времени возникают предложения купить "безопасные/абузоустойчивые/bullet-proof" сервера за большие деньги, якобы их владельцы не выдают данные даже ФБР, не говоря о ФСБ. Верить этому или нет – дело ваше, но стоит несколько раз подумать, прежде чем доверять. Вы отдаете деньги в криптовалюте неизвестному человеку, который в случае чего просто умоет руки, начнет шантажировать или украдет информацию.

Некоторые и сами указывают, что при запросе все выдают, а «Устойчивый к запросам» – это просто маркетинговый ход.

Кстати, утверждения официально зарегистрированных и сертифицированных сервисов, особенно европейских, что они никому и ничего не выдают– это абсурд. Без содействия с властями они бы не могли работать.

Всем доступных «пуленепробиваемых» сервисов не существует. Есть, но их пользователи о них не распространяются, это эксклюзивная услуга за немалые деньги. Самый надежный вариант – это самому где-нибудь установить стойку и посадить ухаживать за ней доверенного человека, но он подходит не всем из-за сложности и стоимости. Это и один из самых безопасных вариантов.

Для простого бизнеса нужно обозначить предпочтительные локации, в сторону которых стоит смотреть при выборе сервера. С недавних пор все страны ЕС и НАТО стали враждебны по отношению к нашим силовым структурам. Данные не выдаются, сотрудничество прекращено, но в то же время надо быть осторожным, так как некоторые просто отказываются обслуживать или прямо вредят клиентам из России.

В дальнейшем будем развивать эту тему.

b03272bb5c44787b2ee8a.jpg
 
Стоит отметить что есть ещё хостинги, которые дают возможность самому загрузить ISO и установить систему. Всё же это желательно делать, и на этапе установки можно зашифровать диск. Однако надо понимать что провайдер может снять дамп памяти вашей машины, и возможно вытащить от туда ключ шифрования.
 
Сверху Снизу