En interessant kilde om hosting statistikk er www.netcraft.com. Klikk på linken under, der finner du litt statistikk om hvor mange servere som topp 15 telekom samt hosting-leverandørene har i verden. Denne statistikken viser selvsagt både interne og outsourcede servers.
Det finnes en del å tenke på når det gjelder hosting av en Windows-server. Man kan hoste den selv eller outsource infrastrukturen gjennom å kjøpe for eksempel tjenestene co-location eller dedikert server. Det absolutt viktigste å tenke på når det gjelder operativsystemet Windows er at det er det mest utsatte på markedet og at man derfor bør være veldig nøye når man installerer det for å unnvike problem i fremtiden.
Windows Server 2000 vs. Windows Server 2003
Mange føler seg innkjørte på Windows Server 2000 og foredrar dette da de har hostet slike servermiljøer tidligere. Windows 2000 og IIS 5.0 var et enormt stort steg sammenlignet med Windows NT og IIS 4.0. Operativsystemet og webserveren var markant mye sikrere og mer stabile, IIS’en kunne helt plutselig håndtere tusentalls sider isteden for noen hundre.
Windows 2003 og IIS 6.0 er en veldig velkommen oppgradering etter Windows 2000. Med en XML-basert database og med klare forbedringer av applikasjonspooler så er IIS 6.0 både mer stabil og letthåndterlig enn foregående versjoner. Sikkerhetstanken byttet også innretning i og med byttet fra Windows 2000 til Windows 2003. I Windows 2000 skulle alle funksjoner være tilgjengelige ved installasjon av operativsystem og applikasjoner. Var noe usikkert så fikk man stenge av det i ettertid – listen over usikre funksjoner ble veldig lang og ukunnskap gjorde at mange Windows 2000 installasjoner ble en stor sikkerhetsrisk. I og med Windows 2003 så endret Microsoft strategien og per default ble alle funksjoner stengt. Installerer man et program så kommer majoriteten av alle funksjoner ikke å fungere før man har aktivert de manuelt.
Komponenter og funksjoner
Alle funksjoner og komponenter som installeres på en server genererer nesten alltid en øket sikkerhetsrisk. På grunn av dette skal man bare installere/aktivere de funksjoner man virkelig har behov av. En webserver installeres ofte med IIS/ASP/ASP.NET samt SMTP. SMTP installeres oftest for at en webdesigner skal ha muligheten til å bruke serverens egen SMTP-server for å sende data via et skjema til en e-postmottaker. Når det gjelder SMTP så er det veldig viktig at man konfigurerer SMTP-serveren slik at den ikke kjøres med open relay – slik at ikke hvem som helst kan sende e-post gjennom serveren. FTP er også noe som installeres som standard og når det gjelder denne funksjonen bør man være oppmerksom på å stenge av “anonymous” FTP-bruker om man ikke har behov for dette.
