Verständnisfrage Endian auf Cloudserver

sandmann · January 2, 2017 at 12:57 PM

Mal so eine Frage an alle:

Was für einen Sinn macht es, wenn man eine Firewall bei einem externen Cloudanbieter installiert?

Um die zu erreichen, muss man doch eh schon eine - dann wahrscheinlich ungesicherte - Internetverbindung aufbauen. Auch wenn die ggf. über VPN gesichtert ist, ist man doch spätestens dann schon ungesichtert im Internet. Ob sich Windows dann nicht selbst noch eine Verbindung ausserhalb einer VPN Verbindung aufbaut?!?

Hört sich für mich so qualifiziert an. Eher nach "Hauptsache alles in der Cloud und der Chef ist zufrieden".

Wieso irgendwo im Internet eine Firewall und ungesichtert rumsurfen als den Zugang komplett gesichert zu haben???

Da könnte man auch sagen, dass es ausreicht, ein Kondom in der Schublade zu haben. Da funktioniert es auch zu 100%...

Gruß
Sandmann

Sabine · January 2, 2017 at 7:47 PM Official Post

Das verstehe ich auch nicht . . . der Provider sollte einen absichern . . . und wenn einem das nicht reicht, dann sollte man seine Server selber hosten , bei den dicken Leitungen die man mittlerweile bekommt geht das ganz gut . .

Meine 2 Server stehen jedenfalls in der DMZ einer Endian . . . . und das Physikalisch . .

Grüße Sabine

sandmann · January 3, 2017 at 4:51 PM

Also sehe ich das ganze nicht so verkehrt.

Einfach gesagt:

Firewall in externer Cloud installieren wollen = Beweis, dass man nicht wirklich Ahnung von der Materie hat und ein sicheres Netzwerk mangels Fachkenntnissen gar nicht aufbauen kann und Diskussionen hierrüber nicht nötig sind.

Ist somit nicht verkehrt gewesen, ein paar Bewerber abzulehen, da solche Vorschläge gekommen sind.

Gruß
Sandmann

Sabine · January 3, 2017 at 5:31 PM Official Post

Das man nicht wirklich Ahnung hat wenn man so was macht kann man so auch nicht sagen . . .

Ich würde nicht „ Wirklich „ Wichtiges nach außen verlagern . . und beim Rest sollte der Provider schon die Lücken patchen sonst mach da ja keinen Sinn . .

Grüße Sabine

redhat · January 4, 2017 at 2:24 PM

Wie schaut es den bei folgendem aus..

Internt => deine Cloud => hier eine Firewall => jetzt-all-deine-server
Zugriff beschränken, vielleicht per ipsec ins Interne Netz bekommen und in der Cloud ein eigenes Netz schaffen für einen zweiten DC oder Exch.

oder von Cloud A zu Cloud B und das vielleicht über ipsec tunnel

Oder seh ich das Falsch?

Sabine · January 5, 2017 at 9:30 AM Official Post

Du meinst :
Internt =>Firewall => DMZ - deine Cloud => Interne Netz

redhat · January 5, 2017 at 9:59 AM

Nun wenn ich mir so die Cloud anbieter anschau,
bekommst hier ja meist 1-X öff IPs.

Somit Internet => CloudServer da die Firewall drauf => dein eigenes Netz welches mit div. Instanzen auch auf dem Cloud Server läuft,
aber halt nicht die Möglichkeit hat so mal eben per öff. IP auf einen der Systeme zu kommen.

Vielleicht hab ich auch n Denkfehler ?!

Was mich selbst nervt ist, das alles unbedingt in die Cloud will/muss/soll.
Keiner weiß was mit den Daten wirklich passiert...

Sabine · January 5, 2017 at 5:07 PM Official Post

Ich meinte auch nicht die Cloud . . . sondern selber hosten . .