So wird ein Linux Dedicated Server von 1&1 gesichert
Es gibt besteht die Möglichkeiten den Linux Dedicated Server mit einer Firewall zu sichern. Ursprünglich beschreibt der Begriff Firewall ein Konzept mit dem die Netzinfrastruktur geschützt sowie der Datenverkehr in und einem Netzwerk reguliert wird. Das für die Sicherheit verantwortliche System, das beispielsweise Netzwerkpakete filtert, ist software- und hardwareseitig vom zu schützenden Netzwerk abhängig. Ein Server der mit dem Internet verbunden ist und seine eigenen Netzwerkpakete sichert, kann im klassischen Sinne nicht als Firewall angesehen werden. Kunden von 1&1 können ihren Server durch die 1&1 Firewall schützen. Dafür müssen lediglich die Filterregeln im 1&1 Controll-Center angelegt werden.
Sicherheitsrisiko verringern
Der Begriff Firewall wird mittlerweile auch für Paketfilter genutzt, wie zum Beispiel IP-Tables. In der Regel ist ein Paketfilter Bestandteil von einem Firewall-Konzept. Normalerweise ist ein Paketfilter auf dem eigenen Server nur in speziellen Szenarien nötig. Bei Linux-Systemen können diese bei fast allen angebotenen IP-basierten Diensten an den sogenannten localhost angebunden werden. Zudem kann der Zugriff über diesen Dienst beschränkt werden. Darüber hinaus können alle Serverdienste die nicht benötigt werden deaktiviert werden, um das Sicherheitsrisiko zu verringern. Wer einen Paketfilter einsetzen will, muss bereits im Voraus festlegen welche Dienste gefiltert werden sollen. Bei der Konfiguration des Paketfilters müssen zudem die Besonderheiten des Internet-Protokols sowie den Kommunikationsschichten für Internet Hosts beachtet werden.
1&1 Firewall einrichten
Die Einrichtung von einem 1&1 Firewall ist beim 1&1 Dedicated Server und beim Dynamic Cloud Server möglich. Sie bietet die Vorteile von einer dedizierten Hardware-Firewall und unterstützt IPv6. Für Linux-Betriebssysteme gibt es vordefinierte Regelsätze, die Kunden können aber auch eigene Firewall-Regeln festlegen. Pro Regelsatz sind 25 Regeln erlaubt. Firewall betreiben wollen, müssen die Firewallregeln aufeinander abstimmen. Ist das nicht der Fall werden eventuell Pakete von der externen Firewall erlaubt und von der Software Firewall blockiert.
Bildquelle: © Bernd Kasper / pixelio.de
