Sicherheit und Zugriffsschutz beim Housing
Hallo,
wenn man einen eigenen Server in ein Rechenzentrum stellt, wie würdet Ihr den aus der Sicht der Sicherheit und des Zugriffsschutzes aufbauen und absichern?
Mit 2 Anschlüssen (1x für IPMI des Servers und 1 x LAN) hängt man direkt am öffentlichen Internet. Du bekommst mehrere feste IP Adressen da drauf gelegt.
Es sollen etwa 15 bis 20 virtuelle Maschinen da drauf arbeiten.
Router / Firewall(s) wären ja auch nur als VM möglich.
Danke für Tipps.
wenn man einen eigenen Server in ein Rechenzentrum stellt, wie würdet Ihr den aus der Sicht der Sicherheit und des Zugriffsschutzes aufbauen und absichern?
Mit 2 Anschlüssen (1x für IPMI des Servers und 1 x LAN) hängt man direkt am öffentlichen Internet. Du bekommst mehrere feste IP Adressen da drauf gelegt.
Es sollen etwa 15 bis 20 virtuelle Maschinen da drauf arbeiten.
Router / Firewall(s) wären ja auch nur als VM möglich.
Danke für Tipps.
Please also mark the comments that contributed to the solution of the article
Content-ID: 565582
Url: https://administrator.de/contentid/565582
Printed on: December 7, 2024 at 17:12 o'clock
5 Comments
Latest comment
Router / Firewall(s) wären ja auch nur als VM möglich.
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !Zum Thema Firewall als VM ist hier im Forum ja schon alles gesagt worden. Normal ist das in so einem kritischen Setup wie deinem ein NoGo. Das sollte immer dediziertes Blech sein !
IPMI direkt im Internet zu exponieren muss man sicher auch nicht weiter kommentieren in einem Administrator Forum. Normal hat die Firewall dafür ein gesichertes VPN.
Wäre möglich.
Konjunktiv ?? Du solltest vielleicht mal in den Mietvertrag mit dem Housing Anbieter sehen anstatt hier das Foren Orakel via Kristallkugel zu befragen. Dort steht doch wasserdicht alles schwarz auf weiß !Schon recht verwunderlich das ein EDV Beratungs Profi wie du so etwas Grundlegendes in einem Forum erfragen muss...?!
Zitat von @aqui:
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !
Wieso das ?? In einem normalen RZ bekommst du einen abschliessbaren 19" Schrank und dort hat man immer auch Platz für Router und Firewall in Hardware !
Wenn man nur 1-2 HE für einzelne Server anmietet, bekommt man keinen eigenen Schlüssel, die restlichen HE teilt man sich ja mit anderen.
Aber wer der IPMI-Karte eine öffentliche IP gibt, braucht sich darüber auch keine Gedanken mehr zu machen, denn die IPMI-Karten haben so derart viele und gruselige Sicherheitslücken, dass es wahrscheinlicher ist, dass dir deine Büchse darüber kompromittiert wird.
Falls der Anbieter dir eine Firewall als fertige Leistung anbietet, kannst du natürlich darauf zurückgreifen um zumindest den Zugriff auf die IPMI darüber zu schützen (z.B. VPN-Einwahl).
Ansonsten miete eine HE mehr an und baue dir deine Firewall da ein.
Details dazu musst du aber beim Colo-Anbieter erfragen, wenn du ihm erklärst, was deine Absichten sind.