Sicherheit on Hostsharing eG – die Hosting-Genossenschaft

Rechenzentren

Mon, 01 Jan 0001 00:00:00 +0000

Berlin, primärer Standort

Die Hostsharing eG betreibt ihre Cooperative Community Cloud im Berlin 1 Data Center von NTT Global Data Centers. Das Rechenzentrum ist nach ISO 9001, ISO 27001 und ISO 50001 zertifiziert.

Wachschutz: Das Rechenzentrum wird durch ein 7-stufiges Sicherheitssystem vor unbefugtem Zutritt geschützt. Wachschutz und Sicherheitspersonal sind 24 Stunden am Tag anwesend, an 365 Tagen im Jahr.
Betriebssicherheit: Ebenfalls rund um die Uhr an sieben Tagen in der Woche vor Ort ist kompetentes Betriebspersonal, das die ausfallkritische Infrastruktur überwacht. Bei einer Störung kann es sofort eingreifen, sodass Ausfälle verhindert und maximale Verfügbarkeit gewährleistet ist.

Netze

Mon, 01 Jan 0001 00:00:00 +0000

Separierte Netzwerke

Die Aufteilung in private, abgeschottete Netze (VLANs) zwischen den Managed Servern eines Nutzers erlaubt effiziente und sichere Verbindungen.

Dabei wird zwischen den folgenden Netzen unterschieden, die nicht nur durch VLANs, sondern zusätzlich durch Verkabelung und separate Switches oder Router getrennt sind:

Frontend-Netzwerk: Dieses Netzwerk ist für allgemeine Anfragen gedacht. Die Firewall erlaubt aktuell den Zugang zu allen Adressen in diesem Netzwerk. Mittelfristig ist geplant, nur beabsichtigt belegte Ports freizugeben.

Hochladen des SSH-Keys

Mon, 01 Jan 0001 00:00:00 +0000

Sie können sich ohne Eingabe eines Passworts als Domain-Admin einloggen, wenn Sie Ihren öffentlichen SSH-Key in das Benutzerverzeichnis des Domain-Admins hochladen.

Wenn Sie noch keinen SSH-Key haben, können Sie ihn unter Mac OS X und Linux mit diesem Befehl in Ihrem Heimverzeichnis erzeugen:

$ ssh-keygen -b 4096

Der Befehl gibt eine Reihe von Meldungen aus. So werden Sie beispielsweise aufgefordert eine Passphrase einzugeben. Dies ist das Passwort, mit dem Sie Ihren SSH-Schlüssel beim Einsatz entsperren. Wählen Sie eine Phrase, die Sie sich gut merken können, da Sie sie häufig benötigen werden. Zur Sicherheit müssen Sie die Passphrase zweimal eingeben. Anschließend informiert Sie das Programm, dass Ihr geheimer Schlüssel in der Datei ~/.ssh/id_rsa und ihr öffentlicher Schlüssel in der Datei ~/.ssh/id_rsa.pub gespeichert wurden.

TLS Zertifikate

Mon, 01 Jan 0001 00:00:00 +0000

Transport Layer Security (TLS) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die Vorgängerbezeichnung lautete Secure Sockets Layer (SSL).

Beim Anlegen einer Domain in HSAdmin kann als Domain-Option ein Let’s-Encrypt-Zertifikat erstellt werden (vgl. dazu die Abschnitte Domain in HSAdmin anlegen und Domain-Optionen . Daten können so ohne weitere Vorbereitung über HTTPS ausgeliefert werden.

Standardkonfiguration

Pro aufgeschalteter Domain ist ein Zertifikat möglich .

TLS-Inhalte werden durch die Verzeichnisse

cgi-ssl
fastcgi-ssl
htdocs-ssl

von Nicht-TLS-Inhalten getrennt. Die Ordnerstruktur im Verzeichnis eines Domain-Admin wird in Abschnitt Ordnerstruktur beschrieben.