Sicherheit virtuelles Windows Servers bei Host Europe
Hallo,
wir möchten einen virtuellen Windows Server bei Host Europe mieten.
Hat jemand Erfahrung mit der Sicherheit?
Uns sind die folgenden Aspekte wichtig:
- lokaler Backup der Daten (ich würde es einfach mit einer Sync-Software machen)
- Ausser uns sollte kein HE-Admin auf die Daten Zugriff haben (Ist es überhaupt möglich dies einzuschränken?)
- Imageerstellung (wegen der eingerichteten Anwendungen, ich würde es einfach mit der passenden TrueImage oder Paragon-Software machen)
danke für die Tipps.
Ein Server bei uns wäre natürlich besser, wir haben aber weder die Bandbreite noch das Personel dazu.
Für € 21,- / Monat scheint es eine gute Lösung zu sein.
Gr. I.
wir möchten einen virtuellen Windows Server bei Host Europe mieten.
Hat jemand Erfahrung mit der Sicherheit?
Uns sind die folgenden Aspekte wichtig:
- lokaler Backup der Daten (ich würde es einfach mit einer Sync-Software machen)
- Ausser uns sollte kein HE-Admin auf die Daten Zugriff haben (Ist es überhaupt möglich dies einzuschränken?)
- Imageerstellung (wegen der eingerichteten Anwendungen, ich würde es einfach mit der passenden TrueImage oder Paragon-Software machen)
danke für die Tipps.
Ein Server bei uns wäre natürlich besser, wir haben aber weder die Bandbreite noch das Personel dazu.
Für € 21,- / Monat scheint es eine gute Lösung zu sein.
Gr. I.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145720
Url: https://administrator.de/forum/sicherheit-virtuelles-windows-servers-bei-host-europe-145720.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
hast du vielleicht mal dort bei Host Europe angefragt bzgl. der für
dich wichtigen Fragen?
Was mich nur wundert ist, du schreibst ihr habt nicht die Bandbreite
für einen eigenen Server. Wie ist das denn gemeint?
Für was soll denn der Server genau sein? Denn ich denke das
jenachdem für was ihr den Server nutzen wollt ein Lokaler Server
besser ist. Das mit dem Personal denke ich ist auch bei einem
Virtuellen Server nicht vom Tisch, denn auch der will eingestellt
und verwaltet werden.
Gruß
Hajo
hast du vielleicht mal dort bei Host Europe angefragt bzgl. der für
dich wichtigen Fragen?
Was mich nur wundert ist, du schreibst ihr habt nicht die Bandbreite
für einen eigenen Server. Wie ist das denn gemeint?
Für was soll denn der Server genau sein? Denn ich denke das
jenachdem für was ihr den Server nutzen wollt ein Lokaler Server
besser ist. Das mit dem Personal denke ich ist auch bei einem
Virtuellen Server nicht vom Tisch, denn auch der will eingestellt
und verwaltet werden.
Gruß
Hajo
Zitat von @Istike:
Wenn man "volle Sicherheit" will - (kein Zugriff für HE-Admins) muss man dedicated Server nehmen.
Wenn man "volle Sicherheit" will - (kein Zugriff für HE-Admins) muss man dedicated Server nehmen.
Moin,
wer konkret vor dem Blech sitzt, hat immer Zugriff bzw. kann sich den verschaffen
und der VDSL-Anschluß sollte doch reichen für das alles...
Gruß
24
nur mal ne blöde frage am rande: Du möchtest dort ne VoIP-Anlage installieren weil du nicht die Bandbreite hast. Wie stellst du dir das mit den Gesprächen denn vor? Denn irgendwie müssen die ja auch zu dir kommen...
Nur: Wenn ich die Anlage z.B. unter Asterisk installiere und nen Konferenzgespräch mache (10 Teilnehmer bei mir, 10 auf der Gegenstelle) dann benötige ich bei einer Lokalen Anlage genau einen Kanal (IAX-Trunk z.B.). Steht deine Anlage dageben beim Provider brauchst du 10 Kanäle (jeder Teilnehmer benötigt eine Leitung zum VoIP-Server). Unterschied: Die Gegenstelle sagt nen Wort. Lokale Anlage: Das Wort wird über den einen Kanal übertragen und bei deiner lokalen Anlage (im Internen Netz) auf die 10 Endgeräte verteilt. Bandbreite zwischen den Anlagen also so 40-100 kBit/s. Anlage beim Provider: Das wort muss an alle 10 Endgeräte *gleichzeitig* übertragen werden (damit die das auch gleichzeitig hören - wäre ja doof wenn der erste das schon wieder vergessen hat bevor der letzte das Wort hört). Benötigte Bandbreite: Pro Kanal 40-100 kBit - d.h. 400-1000 kBit.
Also ne VoIP-Anlage ins Web stellen spart dir sicher KEINE Bandbreite. Nur holst du dir nen Risiko ins Haus - bei der lokalen Anlage muss der evtl. Angreiffer erstmal die Firewall überzeugen das die Port 5060 (für SIP) auch aus dem Internet annimmt (das könntest du natürlich gepflegt blocken). Steht die Anlage im Web sieht das anders aus...
Dann: Nen VoIP-Server auf nem VServer ist generell eh schlecht. Das gerät muss die Daten in Echtzeit schaufeln. Nehmen wir 10 parallel laufende Gespräche - und die Mitnutzer deines VServers lassen grad 10 Instanzen von Seti gleichzeitig rechnen... (oder haben extreme Downloads weil der auf dem Server nen Torrent drauf hat). Schon kann das bei dir zur nicht-benutzbarkeit der TA kommen. Ganz schlecht (bitte nicht vergessen: Bereits eine Verzögerung von 300-400 ms sind beim Telefon nicht mehr akzeptabel...)
Also ich würde die TA lokal installieren - und wenns gar nicht anders geht dann die TA auf nem eigenen Server im RZ packen... Aber nicht irgendwas mit vServer...
Nur: Wenn ich die Anlage z.B. unter Asterisk installiere und nen Konferenzgespräch mache (10 Teilnehmer bei mir, 10 auf der Gegenstelle) dann benötige ich bei einer Lokalen Anlage genau einen Kanal (IAX-Trunk z.B.). Steht deine Anlage dageben beim Provider brauchst du 10 Kanäle (jeder Teilnehmer benötigt eine Leitung zum VoIP-Server). Unterschied: Die Gegenstelle sagt nen Wort. Lokale Anlage: Das Wort wird über den einen Kanal übertragen und bei deiner lokalen Anlage (im Internen Netz) auf die 10 Endgeräte verteilt. Bandbreite zwischen den Anlagen also so 40-100 kBit/s. Anlage beim Provider: Das wort muss an alle 10 Endgeräte *gleichzeitig* übertragen werden (damit die das auch gleichzeitig hören - wäre ja doof wenn der erste das schon wieder vergessen hat bevor der letzte das Wort hört). Benötigte Bandbreite: Pro Kanal 40-100 kBit - d.h. 400-1000 kBit.
Also ne VoIP-Anlage ins Web stellen spart dir sicher KEINE Bandbreite. Nur holst du dir nen Risiko ins Haus - bei der lokalen Anlage muss der evtl. Angreiffer erstmal die Firewall überzeugen das die Port 5060 (für SIP) auch aus dem Internet annimmt (das könntest du natürlich gepflegt blocken). Steht die Anlage im Web sieht das anders aus...
Dann: Nen VoIP-Server auf nem VServer ist generell eh schlecht. Das gerät muss die Daten in Echtzeit schaufeln. Nehmen wir 10 parallel laufende Gespräche - und die Mitnutzer deines VServers lassen grad 10 Instanzen von Seti gleichzeitig rechnen... (oder haben extreme Downloads weil der auf dem Server nen Torrent drauf hat). Schon kann das bei dir zur nicht-benutzbarkeit der TA kommen. Ganz schlecht (bitte nicht vergessen: Bereits eine Verzögerung von 300-400 ms sind beim Telefon nicht mehr akzeptabel...)
Also ich würde die TA lokal installieren - und wenns gar nicht anders geht dann die TA auf nem eigenen Server im RZ packen... Aber nicht irgendwas mit vServer...
Moin,
klar kann das funktionieren. Die Frage ist nur was es bringt -> denn Bandbreite erspart das nur begrenzt. Bei 7 Nebenstellen musst du ja die Bandbreite für ggf. 7 gleichzeitige Gespräche haben...
Im Zweifelsfall würde ich mir mal folgendes überlegen:
a) Die ganze Anlage weglassen und das z.B. von SipGate u.ä. direkt machen lassen. Irgendwo müsst ihr ja eh nen Zugang zum normalen Tel-Netz haben -> und die bieten das ja auch an. Ich könnte mir vorstellen das sowas sogar günstiger als nen VServer ist - und die haben entsprechende Leute die sich um die ganze Wartung dann eh kümmern...
b) Wenn es schon ne Anlage auf dem VServer sein soll: Da würde ich mir überlegen pro Standort ne lokale Anlage (kleinen PC praktisch) hinzustellen an dem sich die Telefone anmelden. Dieser enthält dann - je nach bedarf - eine ISDN-Karte mit 1-4 Ports. Und am VServer wird sich dann nur z.B. mittels IAX angedockt.
Vorteil bei der Variante: Wenn eure Internet-Leitung mal ausfällt dann ist Telefonieren (über die ISDN-Anbindung) immernoch möglich - und oft hast du ja sogar Flatrates für die eigene Stadt/das eigene Land. Für Konferenz-Gespräche nutzt du nur EINEN Kanal - d.h. hier sparst du auch Bandbreite. Und - wenn du den Wählplan intelligent schreibst - es ist sogar möglich das du über die anderen Anlagen in dessen Orts-/Landesnetz rausgehst -> d.h. rufst du aus Deutschland in England an um denen zum Heimflug zu gratulieren dann kostet dich das nur die Gebühren für nen Ortsgespräch dort "vor ort" und nicht die Ferngesprächsgebühren von deinem VServer aus...
Daher wäre das in dem Fall für mich vermutlich auch die optimale Lösung... Denn günstiger geht es nicht - und mehr Bandbreite sparen geht auch nicht wirklich (denn im Wählplan kann man ja durchaus einpflegen das nur die Ferngespräche über den VServer und somit den SIP-Provider gehen die auch wirklich günstiger sind als die über den eigenen Telekom-Anbieter...)
klar kann das funktionieren. Die Frage ist nur was es bringt -> denn Bandbreite erspart das nur begrenzt. Bei 7 Nebenstellen musst du ja die Bandbreite für ggf. 7 gleichzeitige Gespräche haben...
Im Zweifelsfall würde ich mir mal folgendes überlegen:
a) Die ganze Anlage weglassen und das z.B. von SipGate u.ä. direkt machen lassen. Irgendwo müsst ihr ja eh nen Zugang zum normalen Tel-Netz haben -> und die bieten das ja auch an. Ich könnte mir vorstellen das sowas sogar günstiger als nen VServer ist - und die haben entsprechende Leute die sich um die ganze Wartung dann eh kümmern...
b) Wenn es schon ne Anlage auf dem VServer sein soll: Da würde ich mir überlegen pro Standort ne lokale Anlage (kleinen PC praktisch) hinzustellen an dem sich die Telefone anmelden. Dieser enthält dann - je nach bedarf - eine ISDN-Karte mit 1-4 Ports. Und am VServer wird sich dann nur z.B. mittels IAX angedockt.
Vorteil bei der Variante: Wenn eure Internet-Leitung mal ausfällt dann ist Telefonieren (über die ISDN-Anbindung) immernoch möglich - und oft hast du ja sogar Flatrates für die eigene Stadt/das eigene Land. Für Konferenz-Gespräche nutzt du nur EINEN Kanal - d.h. hier sparst du auch Bandbreite. Und - wenn du den Wählplan intelligent schreibst - es ist sogar möglich das du über die anderen Anlagen in dessen Orts-/Landesnetz rausgehst -> d.h. rufst du aus Deutschland in England an um denen zum Heimflug zu gratulieren dann kostet dich das nur die Gebühren für nen Ortsgespräch dort "vor ort" und nicht die Ferngesprächsgebühren von deinem VServer aus...
Daher wäre das in dem Fall für mich vermutlich auch die optimale Lösung... Denn günstiger geht es nicht - und mehr Bandbreite sparen geht auch nicht wirklich (denn im Wählplan kann man ja durchaus einpflegen das nur die Ferngespräche über den VServer und somit den SIP-Provider gehen die auch wirklich günstiger sind als die über den eigenen Telekom-Anbieter...)