Ihre Appliance absichern

Wie jede andere IT-Infrastruktur sollten Sie auch Ihre virtuelle Appliance gegen Sicherheitsrisiken von innen und außen absichern. Diese Hilfeseite soll nicht die bewährten Praktiken ersetzen, die Sie in Ihrer Organisation anwenden. Sie zeigt Ihnen vielmehr konkrete Schritte, mit denen Sie die Risiken mindern können, die nach Ihrer Einschätzung für Ihre Organisation besonders relevant sind. So können Sie die geeigneten Schritte für die Applikation wählen, die Sie in der virtuelle Appliance ausführen.

Bitte denken Sie daran: Sofern Sie nicht mehrere private VLANs konfiguriert haben, werden Ihre Appliances über das Standard-Netzwerk verbunden. Das bedeutet: Sie sollten nur eine Firewall für Ihre gesamten Appliances auf dem Standard-Netzwerk benötigen. Berücksichtigen Sie aber auf jeden Fall Ihre gesamte Konnektivität, bevor Sie eine Appliance an ein Netzwerk mit Internetzugang anschließen.

Gemeinsamer Internetzugang (Shared Internet Access, SIA)

Das Claranet Cloud Shared Internet Access-Netzwerk bietet eine große Auswahl an IP-Adressen quer durch alle Kundenumgebungen in einem physischen Rechenzentrum. Wichtig: Es handelt sich dabei um ein öffentliches Netzwerk, das das Internet bis zu Ihrer virtuelle Appliance erweitert. Sie sollten genau wie bei jeder anderen Internetverbindung geeignete Sicherheitsvorkehrungen treffen, indem Sie zum Beispiel eine virtuelle Firewall-Appliance einrichten, Ihre Betriebssysteme schützen (Betriebssystem-Hardening) und Protokolle auf Eindringversuche kontrollieren.

Wenn Sie Claranet beauftragen möchten, Ihnen einen Managed Firewall Service bereitzustellen, wenden Sie sich bitte an Ihren Account Manager. Mit diesem Service sichern Sie sich eine dedizierte Verbindung von Ihrer Appliance zur Managed Firewall und nutzen nicht das Netzwerk für den gemeinsamen Internetzugang.

Dedizierter Internetzugang (Dedicated Internet Access, DIA)

Wenn Sie eine dedizierte Internetverbindung erworben haben, steht Ihnen eine Reihe von dedizierten IP-Adressen zur Verfügung, die für Ihre Firma registriert sind. Bitte beachten Sie, dass für DIA die gleichen Sicherheitsrisiken bestehen wie für SIA. Sie sollten daher eine Firewall in Erwägung ziehen - entweder eine virtuelle Firewall oder eine Managed Firewall.

Passwörter

Wenn eine virtuelle Maschine von einem Image aus installiert wird, übernimmt sie die Standard-Benutzernamen und Passwort vom Image. Bitte ändern Sie Ihr Passwort unbedingt, damit Sie den Sicherheitsstandards Ihrer Organisation entsprechen.

Außerdem sollten Sie auf jeden Fall für alle virtuellen Maschinen ein Passwort für den Remote-Zugriff festlegen. Dies geschieht für jede VM auf der jeweiligen Konfigurationsseite.

Denial-Of-Service-Angriffe (DoS-Attacken)

Claranet schützt die Cloud-Plattform vor Denial-Of-Service-Angriffen, indem der Datenverkehr zu angegriffenen Maschinen geblockt und umgeleitet wird (Blackholing). Dadurch werden andere Maschinen auf Kosten der Maschine geschützt, die gerade angegriffen wird. Dabei wird der angreifende Datenverkehr zusammen mit anderem Datenverkehr zu dieser Maschine „weggeworfen“. Wenn Sie eine höher entwickelte Methode wünschen, die ein verstärktes Maß an Schutz bietet, wenden Sie sich bitte an Ihren Account Manager.