Webhotelli

Wikipedia

Webhotelli on palvelu, jossa asiakas vuokraa palveluntarjoajan www-palvelimelta kiintolevytilaa omia verkkosivujaan ja muita verkkopalveluita varten. Asiakas saa käyttöönsä perustyökalut kiintolevytilan ylläpitämiseen. Kiintolevytilan lisäksi yleensä tarjotaan myös oheispalveluita, kuten mahdollisuus omaan sähköposti-osoitteeseen, sähköpostilistojen ylläpitomahdollisuus tai sovelluksia jotka helpottavat www-sivujen tai verkkopalveluiden ylläpitoa. Webhotelliin saa yleensä liitettyä myös oman IP-osoitteen ja verkkotunnuksen, jonka avulla sivustolle on helppo löytää (esimerkiksi www.wikipedia.fi).

Webhotelleja käyttävät sekä yksityiset kansalaiset, erilaiset järjestöt että yritykset. Webhotelleja tarjoavat hyvin monenlaiset Internet -palveluntarjoajat (ISP) pienyrityksistä monikansallisiin puhelinyhtiöihin. Tekniseltä toteutukseltaan hotellit vaihtelevat jaetusta palvelimesta aina tietoturvaltaan ja suorituskyvyltään parempiin virtuaalipalvelimiin sekä täysin asiakkaan käyttöön varatusta palvelimiin. Käyttöjärjestelmät vaihtelevat riippuen palvelintarjoajasta, mutta yleisin käyttöjärjestelmä webhotelleissa on Linux. Myös Windows-pohjaisia palvelimia on runsaasti tarjolla.

Sisällysluettelo 1 Tekninen toteutus 2 Webhotellien käyttö 3 Tietoturvallisuus 4 Palvelunestohyökkäykset

[muokkaa] Tekninen toteutus

Webhotelli koostuu yksikertaisimmillaan palvelintietokoneesta ja Internet-verkkoyhteydestä. Hyvälaatuisissa webhotelleissa on lisäksi sähkönsyötön varmistukset, nauhavarmistuskone, kulunvalvonta ja jäähdytysjärjestelmät palvelimille. Lisäksi järjestelmässä voi olla useita reitittimiä ja kytkimiä, jotka varmistavat palvelimien suorituskyvyn ja toimivat palomuurina julkiseen verkkoon nähden.

Jokaisella webhotellilla on omat palvelinohjelmistonsa, esimerkiksi ovat www-palvelin, sähköpostipalvelin, FTP-palvelin ja tietokantapalvelin dynaamisia verkkosovelluksia varten. Näiden lisäksi on yleensä asennettuna myös SSH-palvelin (SSHD), jonka avulla voidaan päästä tietoturvallisesti käyttämään paikallisen webhotellin komentotulkkia. Palvelinohjelmistojen päälle voidaan tarjota asiakkaalle erilaisia verkkosovelluksia, joista tyypillisimpiä ovat sähköpostin lukuohjelma, keskustelupalsta, erilaiset hallintasovellukset ja verkkokauppa. Verkkosovellukset toteutetaan jollakin käyttöjärjestelmän ja www-palvelimen tukemalla ohjelmointikielellä, joista tavallisimpia ovat PHP, ASP, Java, Perl tai Python. Verkkosovellukset voidaan toteuttaa myös käyttäen CGI-rajapintaa.

[muokkaa] Webhotellien käyttö

Hotellin käyttöä varten asiaks saa yleensä erilliset tunnukset palvelun hallinnointiohjelmistoon, sähköpostilaatikkoon ja mahdolliseen tietokantaan. Lisäksi asikas voi saada erillliset FTP- ja SSH-tunnukset, joilla voidaan siirtää tiedostoja palvelimelle. Webbisivuja voidaan muokata joskus myös sisällönhallintajärjestelmän avulla, jolloin asiakkaan verkkosivujen ylläpitäminen helpottuu huomattavasti, sillä käyttäjän ei tarvitse hallita HTML-kieltä. Webhotelliin voidaan myös rakentaa omia verkkosovelluksia hotellin tukemilla ohjelmointikielillä (esimerkiksi PHP). Verkkosovellukset voivat käyttää webhotelliin mahdollisesti asennettua tietokantaa.

[muokkaa] Tietoturvallisuus

Webhotellin tietoturvallisuus riippuu hyvin paljon palveluntarjoajan tietoturvan tasosta, sillä palveluntarjoajalla on mahdollisuus nähdä kaikki tieto, joka webhotelliin talletetaan. Palveluntarjoajan toimintaa tietojen suhteen säätelee muun muassa laki sähköisten henkilötietojen säilyttämisestä, mutta arkaluontoisten henkilökohtaisten tietojen säilyttäminen webhotellissa ei ole suositeltavaa.

Jaetut palvelimet ovat virtuaalipalvelimia heikompia tietoturvaltaan, sillä jaetulla palvelimella kaikki palvelun webhotelli-asiakkaat sijaitsevat samassa käyttöjärjestelmässä ja aiheuttaa tietoturvariskejä, joiden estäminen on täysin palveluntarjojan ammattitaidon varassa. Mikäli palveluun annetaan esimerkiksi SSH-yhteys, on mahdollista, että huolimattomasti talletetut tiedot ovat muiden palvelunkäyttäjien luettavissa ja jopa muokattavissa. Huonosti asennettu jaettu käyttöjärjestelmä saattaa olla tietoturvaltaan jopa heikko. Toisaalta tiukka tietoturvapolitiikka saattaa heikentää webhotellin toiminnallisuutta ja estää joidenkin sovellusten käytön kyseisessä webhotellissa.

Virtuaalipalvelin erottaa webhotellin asiakkaan omaan käyttöjärjestelmäosioonsa. Käytännössä tämä takaa sen, että muut webhotelliasiakkaat eivät näe toisen asiakkaan olemassaoloa millään tavalla. Virtuaalipalvelin on ikään kuin oma fyysinen tietokoneensa, joka on suojattu salasanalla ja tunnuksella. Virtuaalipalvelimelle on yleensä varattu aina tietty määrä muistia.

Webhotellin tietojen varmistaminen vikatilanteen tullessa on tärkeää. Kiintolevyjen vaurioitumisen aiheuttamien vahinkojen estämiseksi webhotelleissa voi olla käytössä RAID-peilaus, jolla voidaan ehkäistä pienten levyvirheiden aiheuttama tietojen katoaminen. Näiden lisäksi on yleensä käytössä nauhavarmistus tai muu tiedon varmuuskopiointimenetelmä, jossa kaikista webhotellin tiedoista otetaan varmuuskopio esimerkiksi kerran päivässä.

[muokkaa] Palvelunestohyökkäykset

Koska palveluntarjoajien ylläpitämissä webhotelleissa sijaitsevat usean asiakkaan tiedot keskitetysti, ovat ne houkuttelevia kohteita palvelunestohyökkäyksille. Hyökkäysten tarkoituksena on tavallisesti joko tehdä kiusaa tai kiristää rahaa palveluntarjoajalta. Onnistunut palvelunestohyökkäys saattaa lamauttaa hetkellisesti kaikkien kyseiseltä palveluntarjoajalta ostaneiden asiakkaiden sähköposti- ja www-palvelut. Palvelunestohyökkäys ei vaaranna asiakkaiden tietoturvaa suoraan, ainoastaan estää palvelun käytön.