Tagarchief: Veiligheid

Awesome klanten + Antagonist = winnen RegiStar Awards!

Geplaatst op door

Onlangs werden we aangenaam verrast. Van alle honderden providers in Nederland was Antagonist één van de drie kanshebbers voor de RegiStar Awards. Onze trouwe klanten en een aantal branchegenoten hadden Antagonist spontaan aangedragen! Hartstikke mooi natuurlijk en superspannend, maar na zo’n prachtige nominatie wil je uiteraard ook winnen! Echter, onze concurrentie was niet de minste. Maar het is gelukt, want – opnieuw dankzij jullie (awesome klanten) – hebben we deze prachtige publieksprijs gewonnen!

Antagonist wint RegiStar Awards

Even officieel: afgelopen donderdag, 1 juni 2017, won hostingprovider Antagonist uit Enschede de prestigieuze RegiStar Awards. Zoals gezegd, van alle honderden hostingproviders in Nederland was Antagonist, samen met TransIP en Oxxa, één van de drie genomineerden in de categorie .NL-registrar. Twee weken geleden werden de nominaties bekendgemaakt. Vervolgens kreeg het publiek de kans om op hun favoriet te stemmen. Op basis daarvan, en de beoordeling van een vakjury, is Antagonist verkozen tot winnaar van deze jaarlijkse publieksprijs.

Aangename verrassing

De nominatie kwam voor ons als een verrassing, zoals Wouter (oprichter van Antagonist) in een eerste reactie zei: “De Nederlandse hostingbranche kent vele registrars. Om dan te eindigen bij de eerste drie is fantastisch!”. Wij denken dat het te maken heeft met de introductie van gratis SSL. Zoals je weet, voorziet Antagonist sinds april iedereen kosteloos en automatisch van HTTPS en HTTP/2. Door in te zetten op online veiligheid en privacy, en zodoende verbindingen standaard te beveiligen, willen we graag een nieuwe norm zetten in de hostingbranche.

Antagonist wint RegiStar Awards: inzet online privacy en veiligheid beloond

En dat is op zich geen verkeerde gedachte, want ons leven verweeft zich steeds verder met het internet. Denk aan de online aankopen die we doen, de belastingaangiftes die we invullen, de foto’s die we verzenden en alle persoonsgegevens die we her en der achterlaten. Het is dan prettig om erop te kunnen vertrouwen dat webverkeer standaard is afgeschermd en dat jouw gegevens niet zomaar in handen kunnen vallen van kwaadwillenden.

Verder lezen

Geplaatst in Achter de schermen,Inspiratie,Interviews & buzz

Datalekken: wat zijn de risico’s en hoe ga je er voor jouw website mee om?

Geplaatst op door

Datalekken, de laatste jaren zijn ze veelvuldig in het nieuws geweest. Zo was er het lek van creditcardgegevens van 10 miljoen klanten bij Target en het lek bij datingsite Ashley Madison. Ook dichterbij huis is het weleens raak, recentelijk nog bij bijvoorbeeld de Gemeente Almelo.

Datalekken: wat zijn de risico's en hoe ga je ermee om?

Wat zijn precies de risico’s van dit soort lekken en hoe zorg je ervoor dat je eigen website niet de dupe wordt van een dergelijk lek? Dat zijn de vragen die ik probeer te beantwoorden in dit artikel.

Risico’s van datalekken

Een datalek is vervelend, zowel voor de eigenaar van de betreffende website als voor de bezoekers daarvan. Wat de precieze risico’s en gevolgen zijn, hangt sterk af van het type informatie dat gelekt wordt.

In het ergste geval wordt er genoeg informatie gelekt om identiteitsfraude te plegen, zoals NAW-gegevens en het BSN. Met deze gegevens kan bij sommige aanbieders een lening aangegaan worden. Dit kan verstrekkende gevolgen hebben voor de eigenaar van de betreffende identiteit, zoals een negatieve registratie in het Bureau Krediet Registratie (BKR).

Verder lezen

Geplaatst in Inspiratie,Observaties & antwoorden,Tips & hulpmiddelen

Hoe wij ons platform voor jou veilig houden!

Geplaatst op door

“Waar gehakt wordt, vallen spaanders.” Ofwel, waar software geschreven wordt, ontstaan bugs. Sommige van deze bugs zorgen voor instabiliteit, andere voor verminderde veiligheid. Dit geldt voor alle software, van welke ontwikkelaar dan ook. Hoe kunnen wij er dan voor zorgen dat ons platform betrouwbaar en veilig is?

Hoe wij ons platform voor jou veilig houden!

Een betrouwbaar en veilig platform begint natuurlijk met goed besturingssysteem als solide basis. Deze basis is bij ons ‘CloudLinux’, die op zijn beurt ‘Red Hat Enterprise Linux’ (RHEL) als basis heeft. Waar RHEL zich voornamelijk op de enterprise richt, is CloudLinux opgericht om speciaal voor webhosting aanvullende features te bieden. Wat Red Hat samen met de aanvullende mogelijkheden van CloudLinux levert, blijkt in de praktijk ook een uitstekende keuze te zijn. Er is een goede balans tussen stabiliteit en nieuwe features.

Naast een besturingssysteem is ook een beheeromgeving essentieel, een zogeheten ‘control panel’. Om het beheer van onze webhostingpakketten voor onze klanten eenvoudig te maken, is er daarom DirectAdmin als control panel geïnstalleerd. Dit is de meest zichtbare kant van onze servers. Het is de omgeving waarop je inlogt om bijvoorbeeld e-mailaccounts aan te maken of een applicatie, zoals WordPress, te installeren.

Dat beetje extra

Een stabiel besturingssysteem, een beheerpaneel erbij en dan ben je klaar om je klanten te bedienen. Simpel, nietwaar? Hoewel we het op deze manier zouden kunnen doen, is dit voor ons niet goed genoeg. Wij stellen, net zoals onze klanten, hogere eisen en doen graag net dat beetje extra!

Verder lezen

Geplaatst in Achter de schermen,Datacenter,Observaties & antwoorden

Hoe wij ons platform en infrastructuur nauwkeurig monitoren

Geplaatst op door

Het is weer hardcore tech-time! Dit keer neem ik je mee in de monitoring van onze systemen en ons platform. Doordat we alles nauwlettend in de gaten houden, weten we precies wat er wel en wat er niet goed gaat in ieder onderdeel van ons platform. We hebben onze monitoring zorgvuldig afgericht, waardoor we problemen vrijwel altijd van tevoren zien aankomen. We ondernemen dan proactief actie, zodat de impact van het probleem minimaal blijft en niet escaleert.

Monitoring bij Antagonist: de servers bij Antagonist

De kwaliteit van onze dienstverlening is immers zo goed als onze monitoring; hoe beter we anticiperen, hoe gebruiksvriendelijker het voor je wordt! Dat betekent dat er heel veel achter de schermen wordt gedaan zonder dat iemand het in de gaten heeft. Want wat er onder de ‘motorkap’ gebeurt is onze verantwoording, zodat jij met je website kunt doen wat je écht wilt. Toch is het af en toe interessant om even onder die motorkap te kijken naar wat voor successen er worden geboekt. Iets dat wijzelf ook weleens vergeten om bij stil te staan.

Onze setup voor monitoring

Voor onze monitoring maken we gebruik van Zabbix. Deze (opensource)software stelt ons in staat om ieder onderdeel van ons platform tot in detail te observeren. Als dingen niet zo gaan zoals het hoort, dan kunnen we eenvoudig hier acties op uit te voeren. Een simpel voorbeeld van één van deze acties is: het versturen van een bericht naar de dienstdoende systeembeheerder zijn.

Monitoring bij Antagonist: logo Zabbix

Iedere server wordt constant op 458 punten gecontroleerd. De uitkomst van deze checks wordt opgeslagen in een PostgreSQL-database, zodat we er later uptime- en performance-statistieken kunnen uithalen voor rapportage. Ook gebruiken we deze gegevens voor het generen van rapportages voor storingen. Samen – alle servers bij elkaar opgeteld – zorgt dat ervoor, dat onze Zabbix-installatie 897 punten per seconde controleert en opslaat. Hoe veilig wil je het hebben?

Dikke server

Zoals je begrijpt, hebben we een flinke server nodig om al die controles per seconde uit te voeren en hiervan de resultaten op te slaan. Daarnaast moet het ook nog eens gemakkelijk verwerkt kunnen worden. Voor de techneuten (of andere geïnteresseerden) zijn dit de specificaties van deze server: 2 x Intel E5-2640 2.5GHz CPU (totaal 24 threads), 64 GB RAM, 15k RPM disks in RAID10 configuratie.

Om je een beter inzicht te geven in hoe diep wij ons platform monitoren, ga ik ieder onderdeel hieronder afzonderlijk bespreken.

Verder lezen

Geplaatst in Achter de schermen,Interviews & buzz,Observaties & antwoorden,Werkzaamheden

Bescherm WordPress met een firewall

Geplaatst op door

WordPress is een van de meest gebruikte open source CMS’en. Het is erg gemakkelijk te installeren, en er zijn veel (gratis) thema’s en plug-ins. Dat deze software populaire is bij veel gebruikers heeft ook een keerzijde. WordPress is hierdoor een populair doelwit voor hackers. Met een firewall bescherm je jouw website tegen aanvallen van buitenaf en verminder je het risico dat jouw site wordt gehackt of hinder ondervind van kwaadwillenden.

WordPress firewall: blue lock

Je kunt WordPress op vele manieren optimaliseren. Eerder beschreven we al hoe je WordPress sneller kunt maken en hoe je caching kunt instellen. In dit artikel gaan we uitleggen hoe je een firewall kunt gebruiken voor extra bescherming. Hiervoor gebruiken we de WP Simple Firewall. Deze plug-in is gratis en kun je installeren via de back-end van je WordPress-website.

Installatie van de plug-in

Je installeert deze plug-in net zoals iedere andere plug-in voor WordPress. Dit doe je in de wp-admin-omgeving, meestal te bereiken via: ‘www.jouwdomeinnaam.nl/wp-admin/’.

Eenmaal ingelogd, installeer je de plug-in als volgt:

  1. ga naar ‘Plugins’ » ‘Add new (plugin)’;
  2. zoek op: ‘Wordpress Simple Firewall’;
  3. klik op ‘Install’;
  4. klik op de link met ‘Activate’.

Er verschijnt nu een nieuw item in het menu aan de linkerkant, deze heet: ‘Simple Firewall’.WordPress firewall: dl-admin

Configuratie van WP Simple Firewall

Wanneer je op het menu-item ‘Simple Firewall’ klikt, dan krijg je het dashboard met mogelijkheden van de plug-in te zien.

WordPress firewall: dashboard

Standaard staat alleen de functie voor automatische updates aan. Er zijn echter nog veel meer functionaliteiten die je kunt gebruiken. Hieronder doorlopen we de overige instellingen voor een optimale configuratie van de plug-in.

Verder lezen

Geplaatst in Observaties & antwoorden,Tips & hulpmiddelen

Van SSL naar TLS

Geplaatst op door

Het zal eenieder niet ontgaan zijn dat er in 2014 en ook in het begin van 2015 veel beweging is geweest in SSL-land. We hebben een aantal grote en vervelende lekken gezien, die mogelijk het vertrouwen in deze beveiliging hebben geschaad. Ik denk zelf dat deze lekken uiteindelijk een positief effect hebben gehad. Zodoende wil ik je graag meenemen in mijn gedachten hierover en je uitleggen waarom.

Van SSL naar TLS: Heartbleed

UPDATE
Sinds 11 april 2017 hebben alle domeinnamen, subdomeinen, aliassen en pointers bij Antagonist gratis SSL en HTTP/2 gekregen. Dit geldt voor iedere klant, ongeacht hun webhostingpakket, inclusief Resellers. Lees hier meer!

Laten we beginnen bij de vraag wat SSL en TLS eigenlijk zijn en waar het voor is ontworpen. Ik zal het kort houden. Als je hierover meer wilt lezen, dan kun je dat doen op bijvoorbeeld Wikipedia. Ook is er eerder, naar aanleiding van de introductie van onze SSL-certificaten, een uitgebreid artikel geschreven met veel nuttige informatie.

Wat zijn SSL en TLS?

Het doel van SSL en TLS is tweevoudig. Ten eerste is het voor authenticatie. Dit houdt in dat je een slotje ziet, wanneer je een bezoek brengt aan https://www.antagonist.nl. Je mag dan ervan uitgaan dat je daadwerkelijk op onze website bent terecht gekomen, en dus niet op een website van iemand die, om welke reden dan ook, je een vergelijkbare site laat zien.

Ten tweede is het voor encryptie. Dit zorgt ervoor dat een tussenliggende partij niet kan zien welke gegevens (zoals je wachtwoord) jij met ons uitwisselt. Het is dus tevens een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet worden verstuurd.

Hoe het werkt SSL of TLS?

Stel jij wilt https://www.antagonist.nl bezoeken. Gewoon omdat het kan, je het een interessante site vindt of omdat je misschien graag webhosting of een domeinnaam wilt bestellen. Je typt de URL in je browser en vervolgens zal ‘onderwater’ het volgende gesprek tussen je browser (B) en onze server (S) plaatsvinden:

  1. B: Hallo, hoe is het? P.S. ik snap dit lijstje ‘ciphers’: A, B, D en E, daarbij is TLS1.2 het hoogste wat ik snap.
  2. S: Hoi, prima hoor, met jou? P.S. cipher D snap ik ook, laten we die gebruiken. Hoger dan TLS1.1 snap ik niet. Daar zullen we het dus mee moeten doen.
  3. S: Oh trouwens, ik heb hier nog een certificaat van echtheid, zodat je zeker weet dat ik ben wie je denkt dat ik ben.
  4. B: Bedankt voor het certificaat, ziet er goed uit. Ik heb een geheimpje en dat versleutel ik met de publieke sleutel uit je certificaat. Niet verder vertellen hoor!
  5. S: Dat is goed. Met mijn privé-sleutel kan ik dit ontcijferen. Wat leuk dat we nu een geheim delen.
  6. B: Ja, heel leuk. Laten we dit blijven gebruiken om onze volgende berichtjes naar elkaar ook te versleutelen, zodat niemand kan zien waarover we het hebben. Omdat we allebei cipher D snappen, pakken we die. Oké?
  7. S: Goed plan, doen we!

Verder lezen

Geplaatst in Interviews & buzz,Observaties & antwoorden

Container hosting: je eigen resources voor meer performance en veiligheid!

Geplaatst op door

Zoals je wellicht eerder hebt gelezen, is Antagonist druk bezig met het de overgang naar een nieuw superplatform. Dit is niet één ding, maar bestaat uit meerdere facetten. Een nieuw netwerk, de nieuwste servers en andere nieuwe hardware, het gebruik van DNSSEC, de beste tools voor serverbeheer en nog veel meer. Al deze aspecten samen vormt de krachtbron voor snelle, stabiele en veilige webhosting. Zodat wij de beste gebruikservaring en hoogste performance voor jouw website kunnen bieden.

Container hosting: het nieuwe superplatform van Antagonist

Al eerder gaven we een tipje van de sluier over een nieuwe vorm van veilige webhosting die we met de introductie van ons nieuwe platform in gebruik hebben genomen. In dit artikel wil ik daarover graag wat meer vertellen. Mijn collega Sander had het in een zijn artikel over de evolutie van shared webhosting, tot het punt waar wij nu zijn aangekomen: containerisatie. Shared is niet meer shared, want iedereen krijgt z’n eigen container. Een server zo ingericht dat iedereen ‘bij elkaar woonde’ is niet meer. Nu krijgt iedereen z’n eigen ‘luxe appartement’. In hostingtermen heet dat containerisatie. Op een server krijgt elke gebruiker z’n eigen container en daarmee dus meer privacy, veiligheid en performance.

“The whole is greater than the sum of its parts”

Naast voordelen als veiligheid, eigen processen, unieke instellingen en zelf je PHP-versie kiezen, is er nog een ander héél groot voordeel. Elke container krijgt namelijk zijn eigen resources (CPU, IO en RAM) toegewezen. Op deze manier heeft het gebruik van één container geen invloed op andere gebruikers van de server. Een stuk stabieler en betrouwbaarder dus. In dit artikel ga ik je laten zien wat de verschillende onderdelen zijn, waarop resources ingedeeld worden. Wat de oorzaak en het gevolg ervan is, en hoe je inzicht krijgt in je gebruik.

Ik ga het woord ‘container’ vaak noemen. Maar wat is dat nou precies? Met een container bedoel ik alles wat er op een hostingaccount draait: websites, e-mail, FTP, cronjobs, etc.

Hoe zie ik mijn gebruik en waar moet ik op letten?

Voordat we diep de techniek in duiken, ga ik eerst kort uitleggen waar je het huidige en historische gebruik van je container kunt vinden. Tevens geef ik aan wat de belangrijke punten zijn waarop je moet letten. Om bij deze statistieken te komen log je in op DirectAdmin en klik je op ‘Resource usage’.

Container hosting: resource usage in DirectAdmin

Verder lezen

Geplaatst in Achter de schermen,Nieuwe features & updates,Werkzaamheden

Nieuw: Antagonist introduceert SSL-certificaten

Geplaatst op door

Vorige week kregen we het bericht dat we bovenaan stonden in de hosting top 100 van Nederland. Allen bedankt voor jullie reviews. Supergaaf natuurlijk, en deze week hebben we alweer goed nieuws! Ditmaal van eigen bodem, want vanaf heden kun je bij Antagonist SSL-certificaten bestellen en heel gemakkelijk koppelen aan je website.

SSL-certificaat: Antagonist introduceert SSL-certificaten

Al een tijdje kon je bij Antagonist een SSL-certificaat aan je domeinnaam en webhostingpakket koppelen. Echter, ging dit niet op de meest eenvoudige manier. Je had een uniek IP-adres nodig, het SSL-certificaat moest bij een andere partij worden gekocht en het koppelen was erg ingewikkeld. Die tijden zijn voorbij, want vanaf heden biedt Antagonist SSL-certificaten aan en hebben we de procedure behoorlijk versimpeld! Vanaf nu kun je dus makkelijk, snel en eenvoudig je website beveiligen met SSL.

SSL-certificaat: nu 30% korting op alle SSL-certificaten bij AntagonistLet op: ter introductie profiteer je nu tijdelijk van 30% korting op alle SSL-certificaten! Maar wees snel, want deze eenmalige aanbieding is geldig tot 30 september 2014.

Wat is SSL?

SSL staat voor Secure Sockets Layer en versleutelt het dataverkeer tussen je website en haar bezoekers. We gebruiken inmiddels de derde versie van SSL die eigenlijk Transport Layer Security (TLS) heet. Het is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet worden verzonden. SSL vormde de basis voor TLS, maar de naam SSL wordt echter nog altijd gebruikt als het gaat om het beveiligen van de internetverbinding.

Direct een SSL-certificaat?
Binnen 15 minuten je website online
inclusief SSL-certificaat!


SSL

SSL-certificaten bij Antagonist

Sinds kort kun je dus SSL-certificaten via Antagonist aanschaffen. Eenmaal gekoppeld aan je website, wordt veilig verkeer van en naar je site gewaarborgd. De taken die je hiervoor moet uitvoeren nemen wij grotendeels van je over, waardoor het koppelen van een SSL-certificaat kinderlijk eenvoudig wordt. Uiteraard hebben we een handig stappenplan geschreven dat je helpt bij het activeren van SSL voor je website.

Verder lezen

Geplaatst in Achter de schermen,Nieuwe features & updates,Werkzaamheden