schwarzelanze
Goto Top

Heimserver: Private-Cloud, Public-Cloud oder Hybride-Cloud

Hallöchen,

meine Frage bezieht sich aufs Hosten privater Dienste. Ich hoffe, dieser Thread umfasst auch dieses Thema.

Mein Plan
Ich möchte meine momentan genutzten Clouddienste sukzessive durch die private Bereitstellung ersetzen. Als Plattform dient hierfür ein Ryzen Embedded Board (IMBV2000M) von ASRock mit V2718 CPU 64gb ECC Ram, um Dienste wie Nextcloud; Jellyfin; Pihole; NAS und co zu hosten.

Das Ganze kann entweder.
  • in einer DMZ platziert und über einen Reverse Proxy extern erreichbar sein. Momentan recherchiere ich, ob es sinnvoll ist, einen zweiten Reverse Proxy, welcher bspw. auf einer Oracle Freetier aufgesetzt wird, zusätzlich vorzuschalten. Oder
  • eine Erreichbarkeit via VPN

  • im Rahmen einer Gründung kommen nun neben den privaten Daten nun auch Geschäftliche hinzu. Ich habe zufällig ein weiteres Board mit V7248 von Sapphire mit 10Gbe Port bekommen.


Würdet ihr Private und Geschäftliche auf einem Server laufen lassen (Virtuell getrennt) oder doch auf zwei unterschiedlichen Servern (physisch getrennt)?


  • Wenn allerdings noch geschäftliche Dienste hinzukommen, die öffentlich verfügbar sein müssen, wäre ein reiner VPN-Zugriff auf den geschäftlichen Server ausgeschlossen.


Was haltet ihr von Lösungen wie: Hybrid Cloud- oder Virtual-Private Cloud Architekturen?
  • Sind diese zuverlässig? Können Dienste sicher virtuell abgegrenzt werden?


Eine andere Option wäre natürlich, die beiden Computer in "öffentliche Verfügbarkeit" und "VPN-Verfügbarkeit" einzuteilen, sodass unter Umständen private und geschäftliche Daten auf einem Computer liegen und eben nach der Frage "sind die Daten öffentlicher oder privater Natur" aufgeteilt werden?


Ich bin unentschlossen und erhoffe mir Orientierung im weiteren Vorgehen.
Besten Dank.

Content-Key: 62896576967

Url: https://administrator.de/contentid/62896576967

Printed on: July 19, 2024 at 09:07 o'clock

Member: maretz
maretz Sep 10, 2023 at 18:44:01 (UTC)
Goto Top
Ich würde erstmal die privaten und geschäftlichen Daten komplett trennen... den privaten Kram dann per VPN erreichbar machen, die geschäftlichen Daten entweder auch per VPN (wenn nötig) oder gar nicht online stellen. Das hängt dann eher von deinen Kenntnissen ab...
Member: SchwarzeLanze
SchwarzeLanze Sep 10, 2023 updated at 19:59:56 (UTC)
Goto Top
Zitat von @maretz:

[...] privaten und geschäftlichen Daten komplett trennen... den privaten Kram dann per VPN erreichbar machen, die geschäftlichen Daten entweder auch per VPN (wenn nötig) oder gar nicht online stellen. [...]

Danke, demnach bräuchte es also einen dritten Computer für geschäftliche Dienste.

Wenn du die Daten trennen würdest, gehe ich davon aus, dass du genauso wenig von hybriden Clouds etwas hältst, in welcher öffentliche und private Bereiche getrennt voneinander existieren?
Member: maretz
maretz Sep 10, 2023 at 20:26:49 (UTC)
Goto Top
Ich würde durchaus überlegen da auch entweder getrennte Rechner oder zumindest ne getrennte VM zu nutzen. Denn da ist doch dasselbe: Du willst heute privat mal eine "inoffizille Kopie" eines Filmes laden, leider hat die Seite noch was andees für dich. Blöd wenns gleich deine geschäftlichen Daten zerlegt. NOCH blöder wenn dann Kunden ggf. noch betroffen sind...

Es ist doch eigentlich einfach: Mit dem gewerblichen Teil willst du doch vermutlich Geld verdienen, dann sollte das auch getrennt sein...
Member: SchwarzeLanze
SchwarzeLanze Sep 10, 2023 at 21:19:47 (UTC)
Goto Top
Zitat von @maretz:

[...] Du willst heute privat mal eine "inoffizielle Kopie" eines Filmes laden, leider hat die Seite noch was anderes für dich. Blöd wenns gleich deine geschäftlichen Daten zerlegt. NOCH blöder wenn dann Kunden ggf. noch betroffen sind...

  • ich weiß was du meinst face-smile die Netzwerke wären aber voneinander separiert. Siehe
  • Die VM hättest du für was eingesetzt? Also welcher der von mir angesprochenen Szenarien hättest du damit gebündelt?

Zitat von @maretz:

Es ist doch eigentlich einfach: Mit dem gewerblichen Teil willst du doch vermutlich Geld verdienen, dann sollte das auch getrennt sein...

  • Es geht eigentlich um Teamorganisation und Datenablage -> Forschung und später Web Hosting mit einer Demo
Member: maretz
maretz Sep 11, 2023 at 04:53:04 (UTC)
Goto Top
was hat die separation der Netzwerke damit jetzt genau zu tun? Wenn du mit deinem Gerät zugriff auf beide hast - sagst du dann dem Virus/Trojaner/whatever "du, das is aber nen anderes Segment, DA gehst du bitte nicht hin"? Solang DU Zugriff auf beide Segmente hast kann der Virus das auch.... Und deiner Firewall geht es doch völlig am Popo vorbei wer/was da jetzt auf den Fileserver X geht - die schaut halt "joar, die Station darf das, der Zugriff is ok... und der Benutzer will halt grad mal löschen... na, alles gut, dann viel spass und schöne Fahrt".

Die VM wäre eben als wirkliche Trennung - da hat NIX privates was drauf verloren, die hat nen ganz eigenen User, ... Und DIE kommt dann ins andere "Geschäftssegment" und hat eben keine Zugriff aufs private Segment. Dein privater Rechner hat eben NUR zugriff aufs private, nicht aufs Geschäftiliche... Wenns jetzt nen Virus drauf schafft zerlegt er ggf. die VM-Harddisk und du musst deine Geschäftsvm auch neu installieren, bad luck... die Daten sind aber eben sicher(er). Besser wären natürlich wirklich getrennte Rechner - aber das ist ja auch eine finanzielle und auch ne Platzfrage... (ich hab hier bei mir zB. gar nicht den Platz um mir 2 Rechner zum mit vernünftigen Monitoren usw. hinzustellen...).


Grade bei Team-Orga und Forschung hast du ja auch noch ein paar andere Dinge zu beachten. Da wäre zum einen ggf. der Datenschutz (je nachdem wieviele Details du über dein Team jetzt aufschreibst). Bei der Forschung ist es genauso - dabei ist es nahezu unerheblich in welchen Bereich das ist. Denn: Wenn du dir zB. nur den Source-Code von meiner Software einfach ziehst ist das erstmal für mich völlig egal, die ist nämlich für so einen speziellen Bereich das hier wohl keiner was damit anfangen kann (und diejenigen die damit was anfangen können würden es sich auch selbst bauen können - ist jetzt kein geistig hochkomplexes ding). Wenn aber jemand durch einen Virus/Trojaner/Whatever rankommt kann man ja davon ausgehen das die Person eher weniger freundliche Absichten hat - und DA wäre es dann nämlich blöd. Wenn man sich nämlich den Code etwas anguckt sieht man schon wie ich Arbeite, hat ggf. Anhaltspunkte für weitere Angriffe,... Und DAS hast du eben bei nahezu jeder Entwicklungsarbeit - ein Angriff muss ja nicht damit enden das man jetzt einmal Daten hat und schön...

Von daher würde ich das eben immer sofern möglich Trennen...
Member: em-pie
em-pie Sep 11, 2023 at 08:59:30 (UTC)
Goto Top
Moin,

zwingend trennen.
Wenn du von "Teams" (im Sinner einer Gruppe von Personen) sprichst, willst du es umgekehrt ja auch nicht, dass wenn ihr euch (beruflich) Schadsoftware einfangt, dann auch direkt mal die Urlaubsfotos der letzten 10 Jahre mit verschwunden sind...
Das gibt @home nur krach mit dem Partner face-wink

Für private Dinge würde ich ohnehin immer als erste Variante ein (potentes) NAS anstreben. damit bekommt man die allermeisten Standard-Szenarien abgefangen.