Оглавление
19 июля 2007, 18:41
Конфиденциальность информации, защита
Предположим, Вы создали некоторое ПО, которое обеспечивает платный онлайновый
сервис, и Вы опасаетесь, что это ПО может быть похищено хостером.
Или иначе - у Вас есть архив собственных фоторабот, который Вы продаете.
Возможно, у Вас на сервере просто сетевой диск с ценной базой данных, за которую
конкуренты готовы выложить большие деньги.
Итак, мы определились: есть некоторая информация, представленная в виде файла и
требующая хранения на удаленном сервере для нормальной работы, но в то же время
требующая защиты от несанкционированного доступа.
Классифицируем уровни возможных рисков:
1. Локальный несанкционированный доступ к комплектующим сервера.
2. Локальный несанкционированный доступ к серверу.
3. Удаленный несанкционированный доступ к серверу авторизированных
пользователей.
4. Удаленный несанкционированный доступ к серверу неавторизированных
пользователей.
Под локальным доступом к комплектующим сервера мы подразумеваем возможности
физического похищения информации. Например, просто унести дисковый накопитель;
возможность внедрить аппаратно-программный комплекс, направленный на получение
конфиденциальной информации и прочее.
Это самый простой и эффективный способ похитить информацию. Следовательно,
необходимо предусмотреть возможность активных или пассивных мер защиты.
Например, срабатывание устройства, генерирующего электромагнитный импульс при
вскрытии корпуса - это активная мера защиты. А вот специализированный контроллер
диска, который не даст доступа к носителю без ввода пароля, или просто
зашифрованный диск - пассивная.
Под локальным доступом к серверу мы подразумеваем физический
доступ к серверу
без вскрытия корпуса. Обладая физическим доступом, можно перезагрузить сервер,
попытаться зайти в служебный режим работы, загрузиться с внешнего носителя,
снять пароль в BIOS, поставить black box в разрыв между сетевой картой и витой
парой и т.п.
Необходимо предусмотреть возможность входа сотрудников провайдера, однако в то
же время необходимо исключить доступ к конфиденциальной информации.
Полностью блокировать загрузку с внешних носителей и локальный вход в служебном
режиме работы невозможно. Следовательно, необходимо разделить аппаратно или
программно сервер на публичную часть и приватную. Хорошим примером служит
зашифрованный диск, представляющий собой обычный файл. Для того, чтобы его
примонтировать, необходимо ввести пароль, причем это можно сделать удаленно.
Естественно, что целостность публичной части должна быть под контролем. Как
минимум, установка tripwire обязательна.
Удаленный доступ к системе авторизированными пользователями наиболее опасен, так
как они имеют доступ к конфиденциальным данным и вопрос защиты тут зависит в
большей степени от человеческого фактора, чем от технических средств защиты. Для
защиты же от кражи пароля у авторизированного пользователя существует достаточно
много методов, самый простой из которых - это изоляция пользователя в своей
среде (chroot;jail) с эмуляцией прав суперпользователя в ней. Злоумышленник,
похитивший пароли, сразу выдаст себя попытками скачать эксплоиты, компиляцией и
прочими действиями.
Удаленный доступ к системе неавторизированными пользователями должен быть
предотвращен с наибольшем старанием, чем остальные. Классическим примером кражи
файла служит взлом через upload. Приведем пример.
Предположим, что на web-сервере есть директория, куда пользователи могут
сохранять файлы. Злоумышленник загружает туда специальный скрипт php, после чего
обращается к нему с web-сервера и получает полный доступ к содержимому сайта. Он
может скачать все файлы, узнать доступ к базе данных из незашифрованного
конфигурационного файла и пр.
Отметим, что защита должна быть комплексной и разрабатываться специалистами. И
естественно, что это достаточно дорогое удовольствие.
Доступный хостинг
Оглавление
19 июля 2007, 18:39
Сфера бизнеса-хостинг
Раскроем причины, почему Ваш хостинговый
бизнес
будет убыточным, несмотря на продуманный бизнес-план, знание технологий, опыт и
наличие ресурсов. Хостинговый бизнес все равно будет убыточным. Почему?
Рынок виртуального хостинга - чрезвычайно конкурентная область. Исторически
сложилось, что крупные дата-центры, заинтересованные в быстрой распродаже своих
ресурсов, передают оптовым покупателям их со скидкой, оптовики перепродают эти
ресурсы в розницу и, наконец, владельцы таких серверов сами создают себе
конкурентов, приглашая
реселлеров
по крайне низким ценам к себе на
хостинг,
дабы окупить первоначальные затраты. Но не стоит забывать о том, что вам надо
окупить затраты и получить прибыль, часть которой пойдет на улучшение хостинга
(негласное правило), компьютеры стареют быстро, а
реселлеру достаточно окупить затраты, а
все что сверх – это прибыль «на карман».
Каждый день появляются и исчезают хостинг-провайдеры, некоторые растут,
некоторые, наоборот, уменьшаются, но каждый из них старается охватить свой
сектор данного рынка. Рынок виртуального хостинга, переполненный сверхдешевыми
предложениями от реселлеров, опережает рынок спроса. На один сайт, которому
необходим
хостинг,
приходится несколько компаний, что создает чрезвычайно жестокий уровень
конкуренции.
Конечно, каждая из компаний занимает определенный сегмент рынка на определенном
уровне, и Вы можете занять свой сегмент, выбрать целевую группу потенциальных
клиентов, которые будут платить за размещение их сайтов на хостинге.
Первый вопрос, который следует задать для представителя любого, а не только
хостингового бизнеса: "Почему потребители станут выбирать именно Ваши услуги"?
Как только Вы сможете осознать этот вопрос и дать четкий и полный ответ на него
самому себе, то Вы сможете управлять своим хостингом. Этот вопрос включает в
себя, но не ограничивается такими задачами, как планирование бюджета, способы
рекламы, изучение литературы по управлению серверами. Ответ на вопрос включает
решение всех этих и множества других вопросов, которое определяет - быть новому
хостингу или нет.
Множество хостингов инвестирует свои ресурсы в массу разнообразных путей
развития, рекламных компаний и акций. Однако множество хостеров уходят с рынка
ни с чем, так как они не успели набрать необходимое число клиентов для
самоокупаемости хостинга. Игнорировать этот факт нельзя.
Попробуйте зайти в поисковик по запросу "хостинг"
или, что еще лучше, на специализированный хостинг-ресурс, и Вы сами поймете,
почему так сложно привлечь к себе внимание потенциальной аудитории, и тем
сложнее вам будет, если вы поставите себя на место покупателя – «проблема
выбора» при большом предложении тоже достаточно тяжела.
Но даже получив приток посетителей на свой сайт,
целевой трафик, Вы можете остаться без
клиентов. Почему? Ответ на этот вопрос даст детальная статистика страниц сайта.
Как долго времени посетители рассматривают расценки, контакты или форум
клиентов?
Изучение таких данных даст ответ на вопрос, что именно привлекает посетителей.
И наоборот, сколько посетителей не смогло осилить поток информации, понять
особенности хостинга или посмотреть объем диска и траффика? С каких страниц
посетители уходят "в никуда"? Изучение таких данных даст ответ на вопрос, что
именно отталкивает посетителей.
А как насчет расценок? Кажется отличной идеей привлечь внимание посетителей,
установив чрезвычайно низкие расценки, или дать
бесплатный домен при регистрации?
Наверное, Вы уже присматривались к успешным хостинговым компаниям и обратили
внимание на то, что их цены по сравнению с хостингами-одногодками и реселлерами
навевают ужас, настолько они высоки. Но, тем не менее, у этих компаний клиенты -
солидные и обеспеченные люди, в то время как удел реселлеров - веб-мастера,
оплачивающие хостинг с денег на карманные расходы, которые дают им родители.
Попытка привлечения клиентов сверхдешевыми расценками - это выход для ленивых и
жуликоватых уличных торговцев, которые за дешево наговорят многое. У хостера
должна работать формула (цена = качество = возможности = качество обслуживания=
трафик), моя формула конечно не ахти какая математическая, но достаточно только
поставить цену, и вы получите ответ на многие вопросы по хостингу (поддержка,
трафик, ресурсы)
Правило1: Лучше потерять 10-15%
неплатежеспособных клиентов и сохранить свое время свободным от бесконечных
просьб к различным подачкам.
Необходимо осознать: люди, которые выбирают хостинг с дешевыми тарифными
планами, - бедные клиенты. Однако они будут требовать точно такой же уровень
сервиса, как и VIP. Они будут потреблять небольшое число ресурсов, но потребуют
много времени. А время - это деньги. Теряя время, Вы теряете деньги. А теряя
деньги, Вы теряете клиентов.
Ответьте сами себе на следующий вопрос - а что делает ваш хостинг отличным от
других? Почему посетители отдадут предпочтение вашему хостингу перед другими? Не
забывайте, что услуги, по своей сути, одинаковы что у вас, что у конкурентов.
Если Вы не сможете реализовать отличный хостинг, то необходимо сделать хоть
что-то, что будет отличать Вашу компанию от других и даст шанс на выживание.
Если и это является для Вас непосильной задачей, то Ваш хостинг исчезнет.
Любая хостинг-компания предоставляет однотипный набор услуг своим клиентам. Они
оплачивают размещение сайта на сервере, вот и все. Понимая это, каждый хостинг
стремится предоставить уникальный сервис или набор дополнительных услуг, которые
делают компанию заметной на рынке хостинга. Попробуйте использовать фантазию и
придумать нечто новое - то, что не предоставит ни одна другая хостинг-компания.
Это и будет уникальный сервис, который позволит выжить Вашему хостингу.
Вы, наверное, заметили, как много всюду обещаний, гарантирующих 100% аптайм или
же круглосуточную поддержку 24/7. В действительности, успешные хостинг-компании
предоставляют свои собственные сопутствующие услуги, которые позволяют им быстро
находить клиентов. А Вы действительно можете гарантировать такой аптайм сервера
и круглосуточную поддержку?
Множество сервисов - это просто плод Вашей собственной фантазии, это творческий
подход к решению самых разнообразных проблем. Что я конкретно имею в виду? Какая
особенность хостинга привлечет к Вам посетителя от сверхдешевого хостинга? Что
Вы можете предложить ему?
Несмотря на свою простоту,
хостинговый бизнес
не является уделом бессмысленной перепродажи, как думают многие. Фактически,
хостинг - это техническая площадка, на основе которой Вы поддерживаете
существование сайтов своих клиентов с целью оказания им сопутствующих услуг. Это
включает в себя также общение с клиентами и решение проблем, не связанных
напрямую с падением сервера и прочих технических проблем.
Опыт, который получают Ваши клиенты от общения с представителями Вашей компании,
- чрезвычайно важный аспект, и стиль общения должен быть всегда подчеркнуто
вежливым. Бренд хостинга, который Вы предоставляете своим клиентам, должен
вызывать у них только положительные эмоции и доставлять каждый раз
удовлетворение от общения с любым представителем хостинга.
Ваши тарифные планы разработаны с учетом того, что требуют от Вас посетители
целевой группы? А сам процесс заказа - он не слишком сложный? Посетители смогут
найти в три щелчка мышью нужную страницу сайта? А оформить заказ в три этапа?
А когда клиенты обращаются в службу поддержки или к менеджерам - получают ли они
нужный уровень обслуживания?
Вы хотите знать, какие чувства наполняют Ваших клиентов после общения со
специалистом техподдержки? Они довольны ответами на их вопросы?
Правило2: Помните, никто не знает о
Вашем новом быстром, надежном и доступном хостиге, о его стабильности и
доступных расценках. Пользуйтесь любой возможностью рассказать всем о нем.
Наиболее простой способ получить новых посетителей - это стать привилегированным
участником или модератором в разделе популярного форума, напрямую или косвенно
связанного с хостингом. Не стоит только рекламировать его при каждом удобном
случае. Достаточно действенно, всеми возможными силами помогать участникам.
Например, с отладкой скриптов. Если на каком-то хостинге скрипт не работает,
попросите посетителя загрузить его на Ваш тестовый аккаунт и сделайте так, чтоб
это все заработало.
Несомненно, этот посетитель перейдет к Вам, а также приведет за собой всех
знакомых!
И, наконец, когда Вы открыли хостинг, - создайте публичный форум поддержки. И не
забывайте его просматривать. Что говорят посетители о Вас? А о Вашей службе
техподдержки?
Большинство успешных
рекламных кампаний
связано с услугами для разнообразных сфер малого бизнеса, представителями
которых являются Ваши клиенты. Узнайте о них больше.
Правило3: Помните, большой бюджет на
рекламу - это не залог успеха.
Успех - это предоставление качественных услуг за адекватную оплату и
нахождение пути к получению клиентов, которые в этих услугах нуждаются. Причем
оказывать услуги надо так, чтоб о них говорили клиенты своим друзьям.
Все о хостинге
[01] [02] [03] [04] [05] [06] |