Sicherheit und Zugriffsschutz beim Housing

Hallo,

wenn man einen eigenen Server in ein Rechenzentrum stellt, wie würdet Ihr den aus der Sicht der Sicherheit und des Zugriffsschutzes aufbauen und absichern?

Mit 2 Anschlüssen (1x für IPMI des Servers und 1 x LAN) hängt man direkt am öffentlichen Internet. Du bekommst mehrere feste IP Adressen da drauf gelegt.

Es sollen etwa 15 bis 20 virtuelle Maschinen da drauf arbeiten.

Router / Firewall(s) wären ja auch nur als VM möglich.

Danke für Tipps.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 565582

Url: https://administrator.de/contentid/565582

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

5 Kommentare

Neuester Kommentar

Router / Firewall(s) wären ja auch nur als VM möglich.

Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !
Zum Thema Firewall als VM ist hier im Forum ja schon alles gesagt worden. Normal ist das in so einem kritischen Setup wie deinem ein NoGo. Das sollte immer dediziertes Blech sein !
IPMI direkt im Internet zu exponieren muss man sicher auch nicht weiter kommentieren in einem Administrator Forum. Normal hat die Firewall dafür ein gesichertes VPN.

Wäre möglich. Deswegen frage ich ja. Ist ja noch nix passiert

Wäre möglich.

Konjunktiv ?? Du solltest vielleicht mal in den Mietvertrag mit dem Housing Anbieter sehen anstatt hier das Foren Orakel via Kristallkugel zu befragen. Dort steht doch wasserdicht alles schwarz auf weiß !
Schon recht verwunderlich das ein EDV Beratungs Profi wie du so etwas Grundlegendes in einem Forum erfragen muss...?!

Zitat von @aqui:
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !

Wenn man nur 1-2 HE für einzelne Server anmietet, bekommt man keinen eigenen Schlüssel, die restlichen HE teilt man sich ja mit anderen.

Aber wer der IPMI-Karte eine öffentliche IP gibt, braucht sich darüber auch keine Gedanken mehr zu machen, denn die IPMI-Karten haben so derart viele und gruselige Sicherheitslücken, dass es wahrscheinlicher ist, dass dir deine Büchse darüber kompromittiert wird.

Falls der Anbieter dir eine Firewall als fertige Leistung anbietet, kannst du natürlich darauf zurückgreifen um zumindest den Zugriff auf die IPMI darüber zu schützen (z.B. VPN-Einwahl).
Ansonsten miete eine HE mehr an und baue dir deine Firewall da ein.
Details dazu musst du aber beim Colo-Anbieter erfragen, wenn du ihm erklärst, was deine Absichten sind.

Zitat von @aqui:

Wäre möglich.

Ich lese ab und zu Deine Kommentare, die mich und viele abdere hier sicher fachlich oft bereichern. Aber ich finde es eine absolute Frechheit, in welcher Art und Weise Du über andere und in diesem Fall auch über mich urteilst.
Ich habe selber zu wenig Kenntnis und befrage hier das Forum, um zu hören, wie andere das machen. Ich habe nichts gemietet, sondern nur Angebote studiert und versuche einfach Informationen zu sammeln. Wir sind alle, außer Du vermutlich, keine wandelnden Alleswisser. Wenn Du etwas zum Thema beitragen möchtest und kannst, dann bin ich Dir sehr dankbar, ansonsten lass Deine unsachlichen und oberschlauen Kommentare bleiben. Und zwar nicht nur in diesem Post. Ich muss mir nach dreißig Jahren Berufserfahrung nicht diesen Unsinn durchlesen.

gelöst Frage Internet Hosting, Housing

Mehr von schloegel-edv

VM geht "einfach" ausschloegel-edv - 4 Kommentare

Task bei Logout (zB. über GPO) aber nur alle bestimmte Tage ausführenschloegel-edv - 11 Kommentare

Remotedesktopservice (Terminalserver) keine Anmeldung der User möglich aller 3 Monateschloegel-edv - 3 Kommentare

Erfüllung der GoBD aus IT Dienstleister Sichtschloegel-edv

Heiß diskutiert