schloegel-edv
Goto Top

Sicherheit und Zugriffsschutz beim Housing

Hallo,

wenn man einen eigenen Server in ein Rechenzentrum stellt, wie würdet Ihr den aus der Sicht der Sicherheit und des Zugriffsschutzes aufbauen und absichern?

Mit 2 Anschlüssen (1x für IPMI des Servers und 1 x LAN) hängt man direkt am öffentlichen Internet. Du bekommst mehrere feste IP Adressen da drauf gelegt.

Es sollen etwa 15 bis 20 virtuelle Maschinen da drauf arbeiten.

Router / Firewall(s) wären ja auch nur als VM möglich.

Danke für Tipps.

Content-ID: 565582

Url: https://administrator.de/contentid/565582

Printed on: December 7, 2024 at 17:12 o'clock

aqui
aqui Apr 18, 2020 updated at 06:02:59 (UTC)
Goto Top
Router / Firewall(s) wären ja auch nur als VM möglich.
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !
Zum Thema Firewall als VM ist hier im Forum ja schon alles gesagt worden. Normal ist das in so einem kritischen Setup wie deinem ein NoGo. Das sollte immer dediziertes Blech sein !
IPMI direkt im Internet zu exponieren muss man sicher auch nicht weiter kommentieren in einem Administrator Forum. Normal hat die Firewall dafür ein gesichertes VPN.
schloegel-edv
schloegel-edv Apr 18, 2020 updated at 08:10:55 (UTC)
Goto Top
Wäre möglich. Deswegen frage ich ja. Ist ja noch nix passiert
aqui
aqui Apr 18, 2020 updated at 09:24:37 (UTC)
Goto Top
Wäre möglich.
Konjunktiv ?? Du solltest vielleicht mal in den Mietvertrag mit dem Housing Anbieter sehen anstatt hier das Foren Orakel via Kristallkugel zu befragen. Dort steht doch wasserdicht alles schwarz auf weiß !
Schon recht verwunderlich das ein EDV Beratungs Profi wie du so etwas Grundlegendes in einem Forum erfragen muss...?!
LordGurke
Solution LordGurke Apr 18, 2020 updated at 10:06:34 (UTC)
Goto Top
Zitat von @aqui:
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !

Wenn man nur 1-2 HE für einzelne Server anmietet, bekommt man keinen eigenen Schlüssel, die restlichen HE teilt man sich ja mit anderen.

Aber wer der IPMI-Karte eine öffentliche IP gibt, braucht sich darüber auch keine Gedanken mehr zu machen, denn die IPMI-Karten haben so derart viele und gruselige Sicherheitslücken, dass es wahrscheinlicher ist, dass dir deine Büchse darüber kompromittiert wird.

Falls der Anbieter dir eine Firewall als fertige Leistung anbietet, kannst du natürlich darauf zurückgreifen um zumindest den Zugriff auf die IPMI darüber zu schützen (z.B. VPN-Einwahl).
Ansonsten miete eine HE mehr an und baue dir deine Firewall da ein.
Details dazu musst du aber beim Colo-Anbieter erfragen, wenn du ihm erklärst, was deine Absichten sind.
schloegel-edv
schloegel-edv Apr 18, 2020 at 23:20:30 (UTC)
Goto Top
Zitat von @aqui:

Wäre möglich.
Konjunktiv ?? Du solltest vielleicht mal in den Mietvertrag mit dem Housing Anbieter sehen anstatt hier das Foren Orakel via Kristallkugel zu befragen. Dort steht doch wasserdicht alles schwarz auf weiß !
Schon recht verwunderlich das ein EDV Beratungs Profi wie du so etwas Grundlegendes in einem Forum erfragen muss...?!

Ich lese ab und zu Deine Kommentare, die mich und viele abdere hier sicher fachlich oft bereichern. Aber ich finde es eine absolute Frechheit, in welcher Art und Weise Du über andere und in diesem Fall auch über mich urteilst.
Ich habe selber zu wenig Kenntnis und befrage hier das Forum, um zu hören, wie andere das machen. Ich habe nichts gemietet, sondern nur Angebote studiert und versuche einfach Informationen zu sammeln. Wir sind alle, außer Du vermutlich, keine wandelnden Alleswisser. Wenn Du etwas zum Thema beitragen möchtest und kannst, dann bin ich Dir sehr dankbar, ansonsten lass Deine unsachlichen und oberschlauen Kommentare bleiben. Und zwar nicht nur in diesem Post. Ich muss mir nach dreißig Jahren Berufserfahrung nicht diesen Unsinn durchlesen.