PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA SERVICIILOR 1. UPTIME Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%. 2. MENTENANTA Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil. 3. FLOOD In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood. Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site. 4. SPAM SI PHISHING Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP- ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta. La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam. Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor. Urmatoarele limite de trimitere email sunt impuse in reteaua xServers: Serviciu Numar emailuri Cloud Web Hosting Standard 200/ora pagina 1 din 14
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PARAMETRI TEHNICI SI NORME DE APLICARE IN FURNIZAREA
SERVICIILOR
1. UPTIME
Furnizorul garanteaza un uptime lunar de 99.9% pentru serviciile oferite, exceptie facand Cloud VMWare pentru care se garanteaza 99,985%.
2. MENTENANTA
Lucrarile de mentenanta se anunta Clientului cu un preaviz de minim de 12h, exceptand cazurile in care se pot produce prejudicii majore Clientilor sau Furnizorului daca nu s-ar interveni in regim de urgenta pentru efectuarea unei lucrari. De exemplu, fara a se limita la acestea, inlocuirea unei componente defecte sau un upgrade software pentru aplicarea unui update de securitate. Pe cat posibil lucrarile de mentenata vor fi programate in intervalul 00:00 AM - 06:00 AM (ora Romaniei). Nu se vor considera Downtime aceste lucrari de mentenanta anuntate in prealabil.
3. FLOOD
In cazul unor atacuri de tip flood asupra IP-ului unui Client sau asupra infrastructurii Furnizorului, daca latimea de banda consumata de atac este peste valoarea garantata in cadrul serviciului Firewall conform serviciului achizitionat de client (pentru mai multe detalii vezi www.xservers.ro/firewall.php) sau daca pericliteaza serviciile altor Clienti si aduce costuri suplimentare pentru Client/Furnizor, ne rezervam dreptul sa operam limitari si filtre /32 in internet astfel incat sa oprim traficul malitios. Aceasta metoda de filtrare este singura posibilitate tehnica acceptata de furnizorii de internet pentru a stopa un atac de tip flood.
Nu se vor considera Downtime aceste limitari tehnice. Indiferent de serviciul ales nu contorizam traficul valid sau de tip
flood efectuat de sau catre aplicatiile/site-urile unui Client, garantand o latime de banda simetrica si redundanta (cel
putin doi furnizori ISP) in conformitate cu pachetul achizitionat si oferta comerciala expusa pe site.
4. SPAM SI PHISHING
Furnizorul are toleranta zero fata de trimiterea de email-uri comerciale nesolicitate (SPAM) prin intermediul retelei proprii. In momentul in care primim reclamatii de spam sau monitorizarile noastre detecteaza trimiterea de email-uri nesolicitate, ne rezervam dreptul de a restrictiona accesul smtp. Acest filtru este necesar pentru a proteja reputatia IP-ului Furnizorului alocat Clientului exclusiv pe perioada serviciului achizitionat de acesta.
La primul incident de spam se activeaza filtru pe portul 25 (SMTP) pentru un interval de pana la 3 (trei) zile, dar minim 24 de ore. Al doilea si al treilea incident aduc blocarea accesului SMTP pentru 7 (sapte) zile, respectiv, minim 30 (treizeci) zile, timp necesar refacerii reputatiei IP-ului si delistarii acestuia din listele anti-spam.
Clientul este raspunzator pentru stoparea activitatii de trimitere spam si de remediere a problemelor de securitate din scripturile site-urilor.
Urmatoarele limite de trimitere email sunt impuse in reteaua xServers:
Serviciu Numar emailuri
Cloud Web Hosting Standard 200/ora
pagina 1 din 14
Cloud Web Hosting Professional 250/ora
Cloud Web Hosting Enterprise 300/ora
Cloud Web Hosting Reseller Light / Premium 350/ora
Cloud ASP.Net Starter 200/ora
Cloud ASP.Net Standard 250/ora
Cloud ASP.Net Professional 300/ora
Cloud VPS SSD 1000/ora/IP
Cloud VMWare 1000/ora/IP
Servere Dedicate 1500/ora/IP
Colocare Servere 1500/ora/IP
Ne rezervam dreptul de a modifica limitele de mai sus, in concordanta cu politicile furnizorilor importanti de continut email, intre care mentionam (dar fara a se limita numai la acestia): Yahoo, Google, Microsoft, Aol..
Pentru a preveni activitatea de tip spam, nu este permisa trimiterea de email-uri de pe infrastructura xServers, decat prin respectarea urmatoarelor cerinte:
4.1. Email-urile trebuie trimise cu autentificare SMTP;
4.2. Fara identitate falsa (adresa de email de pe care se trimite trebuie sa fie reala);
4.3. Email spoofing este interzis (adresa de email sursa trebuie sa fie gazduita pe un domeniu real in cadrul unui
serviciu achizitionat de la xServers);
4.4. Trimiterea de tip newsletter sau oferte comerciale trebuie sa indeplineasca conditiile legale din Romania si/ sau termenii si conditiile operatorilor de continut. In momentul in care o terta parte reclama ca a primit un email de la un client xServers, fara aprobarea acestuia, este un motiv suficient pentru a fi catalogat ca email nesolicitat (spam);
4.5. Orice metoda tehnica prin care se incearca fortarea de trimitere volum email-uri peste limitele acceptate de
catre operatorii de continut este interzisa.
Daca site-ul este marcat ca „spamvertised web site” in listele anti-spam, numele domeniului va fi restrictionat dupa aceeasi regula, pana la 3 zile la prima raportare, 7 zile la a doua si 30 de zile la a treia.
Phising se refera la clonarea altor site-uri cunoscute, cu scopul de a pacali utilizatorul in incercarea de a sustrage informatii. Aceasta activitate este, evident, interzisa si intervenim imediat ce primim astfel de raportari, prin blocarea accesului catre site-ul clonat gazduit pe infrastructura Furnizorului.
Phishing prin email, adica trimiterea de email-uri care contin link-uri catre site-uri clonate cu scopul de sustragere a datelor personale, este interzisa si intra la categoria spam.
5. SUPORT TEHNIC
Suportul tehnic este asigurat gratuit pentru buna funcționare a serviciilor și este limitat la aria noastră de expertiză (detalii în capitolul 6). Toate serviciile au inclus pachetul xMaintain Standard, conform ofertei
https://www.xservers.ro/mentenanta-administrare-servere.php. Ne rezervăm dreptul unilateral de a întrerupe această
ofertă în relația cu un client în cazuri excepționale generate de nerespectarea principiilor fair-use (eg. Clientul abuzează cu cerințe de administrare software ce depășesc oferta xMaintain Standard, Clientul nu respectă și/sau ignoră sfaturile
primite de la departamentul de suport tehnic, Clientul aduce jigniri de orice natură angajaților xServers), în conformitate
cu articolul 6.10 din Contract (https://www.xservers.ro/contract.php).
Instalarea și configurarea altor aplicații ce nu se regăsesc în Aria de Expertiză vor fi subiectul unei analize comercial-tehnice (sub incidența best effort). În urma analizei, instalările aplicațiilor de acest tip se pot face gratuit, plătit (cost acceptat in prealabil de client) sau putem refuza respectiva lucrare. Clientul își dă acordul și își asumă întreaga răspundere pentru eventualele erori de incompatibilitate.
pagina 2 din 14
6. ARIA DE EXPERTIZA
Preambul:
6.1. Configurare de baza presupune modificari ale configuratiei, specifice aplicatiei respective. Nu presupune modificari precum recompilarea cu alte optiuni.
6.2. N/A inseamna ca nu se aplica la produsul respectiv sau ramane la latitudinea noastra daca oferim suport (de la
caz la caz).Aplicare update presupune ca instalarea se face din „repository” -urile oficiale sau cele suportate.
6.3. Limitat – este asigurat de producatorul de drept al soft-ului, exceptand etapa de constatare si documentare a erorii, ce va fi efectuata de departamentul nostru tehnic.
Sisteme de operare OS
Versiuni Instalare
Licențiere Configurare Investigare
Backup Update
de baza
CentOS 5.x/ 6.x/ 7.x da n/a da da da da
Debian 7.x da n/a da da da da
FreeBSD 9.x da n/a da da da da
Ubuntu 12.x/ 14.x da n/a da da da da
Windows
Win 2008 R2 da
da
da
da
da
da
Win 2012 R2
Sisteme de fișiere
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
ext3/ ext4 stable da da da da da
LVM stable da da da da da
XFS stable da da da da da
NTFS stable da da da da da
Aplicații OS
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
iptables stable da da da da da
syslog stable da da da da da
SELinux nu nu nu nu nu
auditd stable da da limitat da da
RAID software stable da da da da da
Panouri de control web
Versiuni OS
Instalare Configurare Investigare/ Backup
Update
de baza
Depanare
cPanel stable CentOS da da da da da
CentOS
Virtualmin stable Debian da da da da da
Ubuntu
WebsitePanel stable Windows da da da da da
pagina 3 din 14
Baze de date
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
MySQL stable da da da da da
MariaDB stable da da da da da
MongoDB da nu nu nu nu
PostgreSQL stable da nu nu nu nu
Oracle nu nu nu nu nu
MS SQL stable da da da da da
Servere web
Versiuni Instalare Configurare Investigare/
Backup Update
de baza Depanare
Apache stable da da da da da
Nginx stable da da da da da
LiteSpeed stable da da limitat da da
IIS stable da da da da da
Scripting/ limbaje*
Instalare Configurare Investigare/
Update
de baza Depanare
php da da nu da
perl da nu nu da
python da nu nu da
ruby da nu nu da
java da nu nu da
.Net da da nu da
* versiuni oficiale precompilate
Servicii
Instalare Configurare Investigare/ Backup
Update
de baza Depanare
Exim da da da da da
Postfix da da da da da
ProFTP da da da da da
PureFTP da da da da da
SpamAssassin da da da da da
ClamAV da da da da da
MailMan da da da da da
Php-fpm da da da da da
Memcache da da nu nu da
Redis da da nu nu da
Bind da da da da da
PhpMyAdmin da da da nu da
Aplicații
Versiuni Instalare Configurare Investigare/
Backup Module
Update
de baza Depanare
Wordpress stable da da nu da nu nu
pagina 4 din 14
Magento stable da da nu da nu nu
Joomla stable da da nu da nu nu
7. CONFIGURARI TEHNICE1) ALE SERVICIULUI CLOUD WEB HOSTING, PACHETELE
Cron (rulare script-uri la un interval de minim) minim 15 min 4) minim 15 min 4) minim 15 min 4)
eMail Nu se pot trimite email-uri fara autentificare SMTP
Max Messages per hour 200 250 300
Max Recipients per message 15 15 15
Max Message size 50MB 50MB 50MB 1) Acesti parametri sunt stabiliti in urma experientei noastre si nu se pot modifica
2) Softquota inseamna ca serviciul nu va fi restrictionat la atingerea limitei acestui parametru, dar se va propune clientului upgrade catre pachetul superior
3) Transformare MBps in IOPS:
IOPS= (MBps Throughput / KB per IO) * 1024 MBps= (IOPS * KB per IO) / 1024
4) Este interzisa rularea de script-uri prin intermediul serviciului cron la un interval mai mic de 15 minute
Nota: Modulele software aditionale serviciilor de baza instalate pe un server de shared hosting (module web, php, exim etc) se instaleaza de catre echipa tehnica xServers doar in urma unei expertise tehnice in prealabil fiind exclusiv decizia noastra daca respectivul modul poate fi activat pe un astfel de server.
7.1. Scripturi ce nu sunt permise sa fie gazduite in cadrul conturilor de hosting shared:
7.2.1. Scripturi IRC
7.2.2. Scripturi de tip Web shell sau Egg Drop
7.2.3. Scripturi de tip web proxy sau anonimizator
7.2.4. Scripturi de tip chat room
7.2.5. FormMail
7.2.6. UltimateBBS
7.2.7. IkonBoard
7.2.8. Orice versiune de YABB
7.2.9. Orice script sau platforma care prezinta vulnerabilitati si nu este actualizat la ultima versiune disponibila
8. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD WEB HOSTING RESELLER
Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.
Clientul are acces la o interfata WHM cPanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.
Nu se pot trimite email-uri fara Nu se pot trimite email-uri fara autentificare
eMail autentificare SMTP SMTP
Max Messages per hour 350 350
Max Recipients per message 15 15
Max Message size 50MB 50MB
* La pachetul “Cloud WebHosting Reseller-VPS”, caracteristicile marcate cu asterisc (*) permit personalizari
9. CONFIGURARI TEHNICE ALE SERVICIULUI
CLOUD ASP.Net - WEB HOSTING Windows 2012
Acest serviciu pune la dispozita clientului o masina virtuala cu resurse garantate si izolate, gestionata in totalitate de inginerii xServers.
Clientul are acces la o interfata WebsitePanel in care isi poate configura propriile pachete de servicii Shared Hosting (inclusiv pachete de tip Reseller), dar nu are acces administrativ la sistemul de operare.
Detalii tehnice implicite:
Sistem de Operare – Windows 2012
pagina 7 din 14
Panou de Control – WebsitePanel
Acces internet – 100 Mbps
Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net Cloud ASP .Net
Starter Standard Professional Enterprise
Spatiu disc SSD 20GB 25GB 30GB 35GB
IP-uri dedicate alocate Da, 1+ Da, 1+ Da, 3+ Da, 3+
Nu se pot trimite Nu se pot trimite Nu se pot trimite
email-uri fara email-uri fara email-uri fara Nu se pot trimite email-uri eMail autentificare SMTP autentificare SMTP autentificare SMTP fara autentificare SMTP Max Messages per
poate mari pana la poate mari pana la poate mari pana la 20MB default (se poate Max Message size 50MB) 50MB) 50MB) mari pana la 50MB)
pagina 8 din 14
10. CONFIGURARI TEHNICE ALE SERVICIULUI CLOUD VDS
Toate resursele serviciilor de tip VPS-VDS sunt garantate, fara overselling, burst sau alte metode de supraincarcare.
Masina virtuala va fi instalata si configurata initial de Furnizor pentru a prelua o parte din efortul de publicare online a
serviciilor. La cererea Clientului se va putea reinstala si aduce in configuratia initiala masina virtuala.
Acces internet: 100 Mbps, latime de banda garantata si limitata.
Consola nu este disponibila pentru server-ele virtuale cu sistem de operare Windows, fiind retrasa de catre producatorul Microsoft.
Parametri de siguranta: Furnizorul salveaza o imagine a intregii masini virtuale, actualizata saptamanal prin inlocuirea cu o noua imagine. Acesta imagine are scopul de restaura intreaga masina, daca aceasta este compromisa (ex. stergere fisiere librarii OS sau compromitere securitate, etc) fapt care va duce la stergerea masinii actuale.
Nu se va efectua o restaurare al unui anumit fisier din aceasta imagine, acest lucru presupune un efort tehnic si material substantial. In acest sens recomandam intotdeauna Clientilor serviciul Backup Professional R1Soft.
11. CONFIGURARI TEHNICE ALE SERVICIILOR BACKUP PROFESSIONAL
Serviciul Backup Professional este bazat pe solutia R1Soft Enterprise Backup. Aceasta permite Clientilor salvarea si restaurarea rapida a fisierelor si bazelor de date din cadrul aplicatiilor.
Retentie date Exceptand pachetul de backup professional 1.25 TB, pentru restul pachetelor frecventa de realizare a backupului este
o data pe zi, cu salvarea a 15 versiuni (vor fi disponibile versiuni din ultimele 15zile). Aceasta politica de configurare
este valabila pentru serviciile de Cloud Web Hosting la care serviciul de backup este inclus gratuit. La pachetul de 1.25
TB, clientul are posibilitatea din configuratorul de comanda de pe site sa modifice atat numarul de versiuni retinute cat
si modalitatea (frecventa) de executare a acestora. De exemplu, se poate alege efectuarea procesului de backup la o
frecventa saptamanala si retinerea pana la 30 de versiuni, ceea ce inseamna ca va exista posibilitatea restaurarii la o
versiune mai veche de pana la 30 de saptamani.
Latimea de banda asigurata pentru serviciul de backup este de 100 Mbps pentru fiecare serviciu achizitionat de client.
Integritate date – desi este vorba de o solutie profesionala de backup, nu putem garanta integritatea fiecarei versiuni de backup, atat timp cat producatorul nu garanteaza acest lucru.
Suportul nostru pentru agentul de backup R1Soft este asigurat pentru:
Versiuni
Sistem de fisiere
SQL
Linux
CentoOS ReiserFS, Ext2, Ext3, Ext4
MySQL Community,
Debian MariaDB
pagina 9 din 14
Ubuntu
CloudLinux
Windows 2008 R2,
SQL Server 2008,
Windows NTFS SQL Server 2012,
Windows 2012 R2
SQL Server 2014
Nota 1: Agentul R1Soft nu este compatibil cu sistemul de operare FreeBSD. Nota 2: Alte sisteme de fisiere nu sunt suportate (exemplu: XFS) Nota 3: Producatorul asigura suport si pentru alte sisteme de operare, dar suportul nostru este limitat, fiind versiuni ce nu sunt testate de noi.
Informatii asupra procesului de backup R1Soft: Backup-urile sunt realizate prin diferențele apărute intre doua task-uri de backup (task-urile se ruleaza zilnic), iar
conform pachet-ului sunt reținute ultimele 15 versiuni. Menținerea celor 15 versiuni se realizeaza prin 'unirea' (procesul
de merge) ultimelor doua versiuni de backup (cele mai vechi). Practic, spațiul ocupat în contul de backup depinde de
modificările pe care le aveți de la o zi la alta pe parcursul celor 15 zile aferent celor 15 versiuni de backup reținute. Mai exact, dacă aveți ocupat 60GB la nivelul server-ului, prima versiune (replica inițiala) va ocupa 60GB. La
următoarea rulare, se vor retine diferențele apărute la nivel de disk dintre rularea anterioara și cea actuala. Daca de
exemplu diferențele la nivel de disk dintre cele doua rulări ale planului de backup sunt de 4GB, spațiul total ocupat în
cadrul contului de backup după cele doua rulări va fi de 64GB (60 - replica inițiala + 4GB diferențe intre cele doua
versiuni de backup).
12. CONFIGURARI TEHNICE ALE SERVICIILOR FIREWALL
Bazandu-ne pe o experienta de peste 10 ani in domeniu am dezvoltat un sistem complex de protectie contra atacurilor informatice. Avem instalate in infrastructura echipamente dedicate Cisco Firewall, HP TippingPoint, servere si aplicatii de tip firewall dezvoltate intern.
Serviciul Standard Firewall este activat gratuit pentru toate serviciile xServers si cuprinde doar componente de protective antiflood.
Standard Firewall Professional Firewall3 Enterprise Firewall3 Performance Firewall3
Latime de banda 500Mbps sau 1 Gbps sau 2 Gbps sau 3 Gbps sau
Semnaturi AntiBotnet Nu Incluse Incluse Incluse Serviciu IPS/Tipping
Point Standard Agresiv Agresiv Agresiv
Acces loguri Nu Inclus (la cerere) Inclus (la cerere) Inclus (la cerere)
Numar IP-uri protejate1 Nu se aplica 3 max 32 max 64/ server 1) Serviciul se poate activa doar daca pachetul achizitionat cuprinde toate IP-urile alocate serviciului 2) pps = pachete pe secunda
3) la activarea serviciului de firewall ulterior comandarii serviciului pe care il doriti protejat este posibil sa fie necesar schimbarea uneia sau mai multor adrese IP
Note:
1. 500 kpps = 500 000 de pachete pe secunda; 1 Mpps = un milion de pachete pe secunda;
2. Blocam prin intermediul listelor de tip "blacklist" trafic malitios generat de la IP-uri externe retelei noastre. Aceste liste se
actualizea permanet atat prin intermediul senzorilor proprii de monitorizare cat si prin intermediul partenerilor externi ce ne
pun la dispozitie liste cu milioane de IP-uri identificate in mod constant cu trafic suspect spre diferite destinatii.
pagina 10 din 14
3. Protejarea la atac random UDP (surse false ce imita ip-uri aleatoare) se poate realiza exclusiv prin patru tipuri de
protectii: "drop" la traficul generat de la IP-uri cu reputatie de tip blacklist (optiune disponibila si la pachetul de firewall
gratuit), liste de tip "whitelist/blacklist" definite in interfata web de acces la DMZ (optiune ce nu este disponibila la pachetul firewall gratuit), prin protectii avansate specifice aplicatiei clientului ce comunica prin protocolul UDP sau prin
realizarea de semnaturi custom de aparare definite pe posibile particularitati ale atacului. Ultimele doua variante nu
sunt disponibile la primele doua tipuri de pachete. Pentru realizarea unei semnaturi de protectie specifice unei anumite
aplicatii este necesar sa primim acces de la client la respectiva aplicatie, in vederea testarii diferitelor scenarii.
4. Atacurile de tip Botnet incearca sa imite un trafic real efectuat spre site-urile clientului (eg. vizite reale simultane de la
diferite IP-uri reale, cum ar fi calculatoare virusate si controlate intr-o retea de tip botnet). Astfel de atacuri se apara prin
ajustari graduale ale parametrilor ce incearca sa deosebeasca traficul de la vizitatorii reali si de cel generat de PC-urile
din reteaua de botnet. Intotdeauna astfel de aparari vor genera si un procent de trafic ce va trebui sustinut si servit de
resursele hardware ale serverelor clientilor (disponibile ca rezerva pe solutia dedicata contractata). De asemenea sunt
posible si alarme de tip fals-pozitive (filtrarea unor IP-uri eronat ca fiind indentificate cu un trafic suspect similar traficului
de tip botnet). In acest sens recomandam clientilor nostri sa-si gandeasca astfel de rezerve hardware pe solutia
dedicata contracta de la noi, exclusiv pentru sustinerea unui astfel de tip de atac. O alta recomandare este ca in interfata
DMZ IP-urile de la care se efectueaza administrarea site-ului sa fie introduse intr-o lista de tip whitelist pentru a nu fi
eronat identificat traficul lor ca suspect.
5. Cu exceptia pachetului Standard, pentru a se putea activa un pachet superior este necesar ca numarul de IP-uri alocate pe solutia dedicata contractata de client sa se incadreze in limita acceptata conform tabelului de mai sus. Serviciul Firewall nu protejeaza decit IP-uri ce sunt proprietatea xServers. Pentru alte tipuri de protectie va rugam sa contactati Departamentul Comercial.
Pentru protectia clientilor nostri, urmatoarele limite maximale sunt configurate pentru traficul din sau catre reteaua xServers:
Protocol Pachete pe secunda (pps)
TCP 40.000
UDP 20.000
ICMP 1.000
Alte protocoale (ex. GRE, IPSEC etc) 20.000
6. Pe solutiile de tip shared hosting nu se poate activa vreun serviciu superior de Firewall, acestea avand activ doar serviciul implicit de Standard Firewall.
7. In conformitate cu art 7.3 din contract, in cazul unui atac de tip flood catre IP-uri ce nu sunt proprietatea xServers, se pot aplica filtre de tip blackhole in legaturile internationale la capacitati mai mari de 250Mb sau 100 mii de pps, iar in cazul atacurilor virulente ce pot periclita buna functionare a infrastructurii Furnizorului, se pot aplica si alte tipuri de filte in orice legaturi de acces internet
13. ACCES KVM OVER IP
Pentru acces catre server-ul dedicat sau colocat achizitionat, se ofera serviciul KVMoIP, la cerere, pentru un timp de pana la 6 (sase ore) per cerere, in numar de maxim 2 ori pe luna. Cererea de conectare KVMoIP se va realiza cu programare, cu minim 24 de ore inainte.
Din motive de securitate, cererea de conectare KVM trebuie sa indeplineasca urmatoarele conditii:
13.1. Cererea se face in scris, pe email, de la adresele autorizate;
13.2. Cererea trebuie sa contina IP-ul public de la care se va realiza conectarea pentru a permite accesul in firewall
catre KVM;
13.3. Sa ne furnizati un user limitat de acces la sistemul de operare, pentru a ne confirma ca aveti drepturi de acces
pe server-ul respectiv. Numele user-ului este predefinit de xServers, iar parola este aleasa de client. Aceasta cerinta
nu se aplica in cazul in care server-ul este blocat si in imposibilitatea de a se accesa de la distanta prin SSH sau
RDP.
pagina 11 din 14
14. ALTE SERVICII
Colocare Servere
Lucrarile realizare de client la serverele aduse in Colocare se pot realiza de Luni pana Vineri de la 09:00 la 20:00 cu o programare in prealabil la departamentul Tehnic si realizarea procedurilor necesare cu colegii de la Departamentul Comercial. In afara acestui interval se ofera acces la server via KVM-IP conform procedurii si serviciul de Remote-Hands.
Aducerea echipamentelor in Colocare se poate realiza in timpul orelor de program al Departamentului Comercial (pentru a se putea realiza procedurile necesare de Predare-Primire, cu o programare in prealabil la dansii) si in cazuri exceptionale cu aprobarea Departamentului Tehnic si al Departamentului Comercial in afara acestui orar.
Pentru serviciile Web Hosting activate inainte de 01 Martie 2015, caracteristicile tehnice sunt: