Windows-Server im Internet sicher betreiben
Wer auf einen eigenen Windows-Server direkt über das Internet zugreifen will, hat verschiedene Möglichkeiten dazu. Wichtig ist immer, dass solch ein System am besten hinter einer aktuellen Firewall betrieben wird, um es vor Angriffen zu schützen – und nur die Ports freigegeben werden, welche unbedingt benötigt werden.
Wer bereits ein eigenes Rechenzentrum betreibt, kann hier ein weiteres System aufbauen und entsprechend absichern. Dies setzt aber ausreichende Ressourcen, z.B. eine entsprechend performante und zuverlässige Internetanbindung, voraus. Wer einen Virtual Private Server (VPS) oder einen dedizierten Server bei einem der zahlreichen Rechenzentren oder Anbieter von Clouddiensten betreibt, muss auf andere Parameter achten. Wie z.B., dass der Anbieter eine entsprechende Firewall zur Verfügung stellt, welche man idealerweise selbst verwalten kann.
Eine Möglichkeit ist die Einrichtung eines Systems mit eigener Firewall bei einem Rechenzentrums- oder Cloud-Anbieter. Folgendes Beispiel zeigt eine mögliche Variante.
Basis dieser Variante ist ein dedizierter Server, auf welchem ein Hypervisor installiert wird. Auf diesem Host werden dann eine Firewall-Appliance und das Windows Betriebssystem virtualisiert. Nach der Fertigstellung der Installation sind sowohl Hypervisor als auch Windows Betriebssystem nur noch über die Firewall erreichbar. Eine Administration kann ausschließlich über ein VPN vorgenommen werden. Ansonsten sind nur die in der Firewall freigegebenen Ports zum Windows-System erreichbar.
Vorteile dieser Lösung sind die hohe Betriebs- und Datensicherheit und die Möglichkeit, relativ schnell weitere Systeme zu virtualisieren und zur Verfügung zu stellen. Die Kosten sind, im Gegensatz zu einem System im eigenen Rechenzentrum, transparent und genau kalkulierbar. Ein weiterer Vorteil ist die Online-Verfügbarkeit, welche in einem professionellen Rechenzentrum in der Regel um einiges höher ist als in einem eigenen Rechenzentrum. Da alle relevanten Systeme virtualisiert sind, lassen sie sich im Bedarfsfall problemlos auf ein leistungsfähigeres System, an andere Standorte oder zu einem anderen Provider migrieren.
Als Nachteil dieser Lösung können der relativ hohe Administrationsaufwand und die höheren Kosten gegenüber eines Windows VPS gesehen werden. Aus meiner Sicht wiegt der Sicherheitsaspekt um einiges höher.
Fazit:
Wer solch ein System nicht im eigenen Rechenzentrum betreibt und bereit ist, den höheren Administrationsaufwand und die höheren Kosten gegenüber einem VPS in Kauf zu nehmen, hat eine sichere und zuverlässige Lösung zum Betrieb eines eigentlich unsicheren Systems im Internet.