istike
Goto Top

Sicherheit virtuelles Windows Servers bei Host Europe

Hallo,

wir möchten einen virtuellen Windows Server bei Host Europe mieten.

Hat jemand Erfahrung mit der Sicherheit?

Uns sind die folgenden Aspekte wichtig:

- lokaler Backup der Daten (ich würde es einfach mit einer Sync-Software machen)
- Ausser uns sollte kein HE-Admin auf die Daten Zugriff haben (Ist es überhaupt möglich dies einzuschränken?)
- Imageerstellung (wegen der eingerichteten Anwendungen, ich würde es einfach mit der passenden TrueImage oder Paragon-Software machen)

danke für die Tipps.

Ein Server bei uns wäre natürlich besser, wir haben aber weder die Bandbreite noch das Personel dazu.

Für € 21,- / Monat scheint es eine gute Lösung zu sein.

Gr. I.

Content-ID: 145720

Url: https://administrator.de/forum/sicherheit-virtuelles-windows-servers-bei-host-europe-145720.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Hajo2006
Hajo2006 26.06.2010 um 11:37:40 Uhr
Goto Top
Hallo,

hast du vielleicht mal dort bei Host Europe angefragt bzgl. der für
dich wichtigen Fragen?

Was mich nur wundert ist, du schreibst ihr habt nicht die Bandbreite
für einen eigenen Server. Wie ist das denn gemeint?
Für was soll denn der Server genau sein? Denn ich denke das
jenachdem für was ihr den Server nutzen wollt ein Lokaler Server
besser ist. Das mit dem Personal denke ich ist auch bei einem
Virtuellen Server nicht vom Tisch, denn auch der will eingestellt
und verwaltet werden.

Gruß
Hajo
Istike
Istike 26.06.2010 um 12:00:39 Uhr
Goto Top
Ja.

Man kann in dem System zwei Images speichern, man kann extra FTP-Backup buchen un die Admins haben natürlich Zugang auf die virtuellen Servern.

Wir haben höchstens die Möglichkeit VDSL einzurichten, was mit dem üblichen 100/100Mbits eines Rechenzentrums doch nicht vergleichbar ist. Das meine ich mit nicht genügend Bandbreite. VDSL hätte ca. 40Mbits Download und 7 Mbits Upload.

Ja die Einrichtung würde in unserem Fall folgendes bedeuten:

- Firewall und Virensoftware installieren
- VoIP-Server einrichten
- Filezilla-Server für die FTP-Zugänge einrichten

Und das wars...

Mehr wollen wir mit dem Server nicht. Es gebe keinen User-Zugang, weil wir ihn nur also VoIP-Anlage bzw. - wenn wir den Server eh haben - als einfacher FTP-Server benutzen möchten.

Wenn man "volle Sicherheit" will - (kein Zugriff für HE-Admins) muss man dedicated Server nehmen.


Gr. I.
2hard4you
2hard4you 26.06.2010 um 14:29:07 Uhr
Goto Top
Zitat von @Istike:


Wenn man "volle Sicherheit" will - (kein Zugriff für HE-Admins) muss man dedicated Server nehmen.



Moin,

wer konkret vor dem Blech sitzt, hat immer Zugriff bzw. kann sich den verschaffen

und der VDSL-Anschluß sollte doch reichen für das alles...

Gruß

24
maretz
maretz 26.06.2010 um 23:01:16 Uhr
Goto Top
nur mal ne blöde frage am rande: Du möchtest dort ne VoIP-Anlage installieren weil du nicht die Bandbreite hast. Wie stellst du dir das mit den Gesprächen denn vor? Denn irgendwie müssen die ja auch zu dir kommen...

Nur: Wenn ich die Anlage z.B. unter Asterisk installiere und nen Konferenzgespräch mache (10 Teilnehmer bei mir, 10 auf der Gegenstelle) dann benötige ich bei einer Lokalen Anlage genau einen Kanal (IAX-Trunk z.B.). Steht deine Anlage dageben beim Provider brauchst du 10 Kanäle (jeder Teilnehmer benötigt eine Leitung zum VoIP-Server). Unterschied: Die Gegenstelle sagt nen Wort. Lokale Anlage: Das Wort wird über den einen Kanal übertragen und bei deiner lokalen Anlage (im Internen Netz) auf die 10 Endgeräte verteilt. Bandbreite zwischen den Anlagen also so 40-100 kBit/s. Anlage beim Provider: Das wort muss an alle 10 Endgeräte *gleichzeitig* übertragen werden (damit die das auch gleichzeitig hören - wäre ja doof wenn der erste das schon wieder vergessen hat bevor der letzte das Wort hört). Benötigte Bandbreite: Pro Kanal 40-100 kBit - d.h. 400-1000 kBit.

Also ne VoIP-Anlage ins Web stellen spart dir sicher KEINE Bandbreite. Nur holst du dir nen Risiko ins Haus - bei der lokalen Anlage muss der evtl. Angreiffer erstmal die Firewall überzeugen das die Port 5060 (für SIP) auch aus dem Internet annimmt (das könntest du natürlich gepflegt blocken). Steht die Anlage im Web sieht das anders aus...

Dann: Nen VoIP-Server auf nem VServer ist generell eh schlecht. Das gerät muss die Daten in Echtzeit schaufeln. Nehmen wir 10 parallel laufende Gespräche - und die Mitnutzer deines VServers lassen grad 10 Instanzen von Seti gleichzeitig rechnen... (oder haben extreme Downloads weil der auf dem Server nen Torrent drauf hat). Schon kann das bei dir zur nicht-benutzbarkeit der TA kommen. Ganz schlecht (bitte nicht vergessen: Bereits eine Verzögerung von 300-400 ms sind beim Telefon nicht mehr akzeptabel...)

Also ich würde die TA lokal installieren - und wenns gar nicht anders geht dann die TA auf nem eigenen Server im RZ packen... Aber nicht irgendwas mit vServer...
Istike
Istike 28.06.2010 um 09:51:29 Uhr
Goto Top
Hallo Maretz,

danke für deine Bemerkungen.

Die Situation sieht so aus:

Auf den Vserver würden etwa 15 Nebenstellen zugreifen. In 5 unterschiedlichen Ländern, jeweils 2-7 Nebenstelle.

Auf dem Server würde nichts anderes laufen. Wir würden vielleicht noch einen SFTP-Server mit Filezilla einrichten, sonst nichts.

Das Modell mit dem Vserver ist eigentlich gar nicht unbekannt. Ich kenne 2 Firmen die im Bereich VoIP tätig sind und beide hosten ihre eigene Anlage bei Host Europe auf virtuellen Windows Server (keine Asterisk sondern 3CX).

Ich würde natürlich gerne alles lokal installieren. Es ist für mich eine reine finanzielle Frage:

Wenn ich für VoIP einen eigenen halbwegs professioneller Server (Mit Windows Server 2003, Virenschutz usw.) einrichten möchte bin ich so um € 1500,- dazu kommt noch eine mittlerstarken PC auf Linuxbasis als FTP-server: € 500,-

Stattdessen zahle ich € 21,- monatlich und damit kriege ich beide etwa mehr oder weniger gut hin.

Wegen der erwähnten beiden Firmen gehe ich mal davon aus, dass man VoIP auch auf einem Vserver hosten kann, wenn es gut und sicher konfiguriert ist.

So etwas kann man auch mieten... Vserver mit Windows Server 2003 bzw. mit installierter 3CX kriegt man ab 40,- + 3CX-Lizenzkosten: für 36 Monate: 40 x 36 + 700= 2140 --'> der selbe Betrag und mein Geld ist nicht "gebunden".

(So etwas wäre dann vielleicht die bessere Lösung als alles selbst einzurichten - mit den entsprechenden Risiken. Ich wollte aber - einfach aus Prinzip - nicht beim Dritten meine Anlage unterbringen...).

Hier auf diesem 3CX-Server kann ich natürlich keinen FTP-Server einrichten. Dazu könnte ich vielleicht einen alten Büro-PC nehmen und das dann hinter NAT einrichten.

Dies wäre vielleicht ein gutes Kompromiss: professionell hosteter 3CX-Anlage mit lokalem FTP-Server.

Gr. I.
maretz
maretz 28.06.2010 um 10:33:03 Uhr
Goto Top
Moin,

klar kann das funktionieren. Die Frage ist nur was es bringt -> denn Bandbreite erspart das nur begrenzt. Bei 7 Nebenstellen musst du ja die Bandbreite für ggf. 7 gleichzeitige Gespräche haben...

Im Zweifelsfall würde ich mir mal folgendes überlegen:
a) Die ganze Anlage weglassen und das z.B. von SipGate u.ä. direkt machen lassen. Irgendwo müsst ihr ja eh nen Zugang zum normalen Tel-Netz haben -> und die bieten das ja auch an. Ich könnte mir vorstellen das sowas sogar günstiger als nen VServer ist - und die haben entsprechende Leute die sich um die ganze Wartung dann eh kümmern...

b) Wenn es schon ne Anlage auf dem VServer sein soll: Da würde ich mir überlegen pro Standort ne lokale Anlage (kleinen PC praktisch) hinzustellen an dem sich die Telefone anmelden. Dieser enthält dann - je nach bedarf - eine ISDN-Karte mit 1-4 Ports. Und am VServer wird sich dann nur z.B. mittels IAX angedockt.

Vorteil bei der Variante: Wenn eure Internet-Leitung mal ausfällt dann ist Telefonieren (über die ISDN-Anbindung) immernoch möglich - und oft hast du ja sogar Flatrates für die eigene Stadt/das eigene Land. Für Konferenz-Gespräche nutzt du nur EINEN Kanal - d.h. hier sparst du auch Bandbreite. Und - wenn du den Wählplan intelligent schreibst - es ist sogar möglich das du über die anderen Anlagen in dessen Orts-/Landesnetz rausgehst -> d.h. rufst du aus Deutschland in England an um denen zum Heimflug zu gratulieren dann kostet dich das nur die Gebühren für nen Ortsgespräch dort "vor ort" und nicht die Ferngesprächsgebühren von deinem VServer aus...

Daher wäre das in dem Fall für mich vermutlich auch die optimale Lösung... Denn günstiger geht es nicht - und mehr Bandbreite sparen geht auch nicht wirklich (denn im Wählplan kann man ja durchaus einpflegen das nur die Ferngespräche über den VServer und somit den SIP-Provider gehen die auch wirklich günstiger sind als die über den eigenen Telekom-Anbieter...)
Istike
Istike 28.06.2010 um 11:19:35 Uhr
Goto Top
Hi Maretz,

danke für die Tipps.

in unserem Fall geht es mit Schwerpunkt um Sicherheit. Ich möchte ein internes Netz haben, in das alle Standorte eingebunden sind. Die internen Gespräche sollten nicht mit VoIP oder Festnetz-Provider in Berührung kommen.

Ins T-Netz gehen wir über Sipgate raus. "Sipgate Team" habe ich bereits getestet. Wegen des 1. Punktes bzw. deshalb weil Sipgate kein SRTP unterstützt, wollten wir auf eine eigene Anlage setzten, damit wir die Möglichkeit interner verschlüßelten Gesprächen europaweit ermöglichen.

Was Bandbreite betrifft rechne ich mit max. 3-4 gleichzeitigen Gesprächen. Dafür sollte die Bandbreite - mit entsprechendem Codec - ausreichen.

Dies mit den lokalen Anlagen bzw. mit dem ISDN-Backup halte ich für eine gute Idee. Im Moment würde es - wegen 5 Niederlassungen - einen zu großen zeitlichen Aufwand.

danke nochmals für deine Hilfe.

Gr. I.