Nieuwe veilige webhosting bij Antagonist

Zoals je in het artikel over DNSSEC van vorige week kon lezen, werken we hard aan verbeteringen die bijdragen aan veiligheid. Op het internet speelt beveiliging immers een steeds grotere rol en mag daardoor zeker niet onderschat worden. Denk bijvoorbeeld aan beveiligingslekken die toenemen, aanvallen die vaker plaatsvinden en misbruik dat blijft stijgen. Uiteraard doe je er zelf alles aan om je website zo goed mogelijk te beveiligen. Maar wat als iemand anders, al dan niet bewust, de zaak om zeep dreigt te helpen? Je wilt natuurlijk niet dat een lek in de website van je ‘virtuele buurman’ een beveiligingsrisico voor jouw website vormt.

Veilige webhosting: containerisatie bij Antagonist

Om te begrijpen wat de gevaren zijn die je bij webhosting tegenkomt, en wat we daartegen kunnen doen, zullen we eerst een stukje de geschiedenis in moeten gaan. Mocht geschiedenis je niet zoveel interesseren, dan heb je geluk. Ik heb er een apart ‘hoofdstuk’ van gemaakt, zodat je eventueel kunt overslaan.

De geschiedenis van hosting

Lang, lang geleden (in internet-tijd) was het zo, dat als je iets op het internet wilde laten zien je een eigen server moest hebben. Uiteraard een fysieke, want van virtualisatie hadden we nog niet gehoord. Dit was natuurlijk veilig, want je had een hele server voor je alleen. Het was echter erg moeilijk en duur. Toen kwamen er mensen en die zagen een gat in de markt. Zij kochten servers en richtten die in. Er werden meerdere websites op deze servers gezet, waardoor de kosten per website naar beneden gingen. Anderen konden daar dus gebruik van maken, zonder dat het erg moeilijk en duur was. Dit was het begin van shared webhosting.

Veilige webhosting: de geschiedenis

Qua veiligheid was er toen nog niet zo’n groot probleem, want veel websites bestonden uit statische HTML. Daarnaast werd er weinig actief geprobeerd om websites binnen te dringen om wat voor reden dan ook. In de jaren die hierop volgden, werd het internet groter en groter. De kracht en potentie van het internet nam enorm toe en daardoor werden websites steeds meer een interessant doelwit. Langzaamaan zagen dynamische websites het licht, met behulp van bijvoorbeeld PHP. Door de extra functionaliteit, steeg de populairiteit enorm. Echter, kwam het de veiligheid zeker niet ten goede.

Veiligheid van shared webhosting

Shared hosting groeit dus enorm, maar wordt ook onveiliger. Stap voor stap wordt gekeken naar oplossingen. Dit beveiligen gebeurt op verschillende niveau’s. In dit voorbeeld ga ik ervan uit, dat een website met behulp van PHP is geschreven.

Verder lezen