Hosting bei e8media

Montag, 27. November 2006 von Tobias Kivelip

Sicherheit
Es gibt keine 100%ige Sicherheit im Internet. Die einzige Möglichkeit einen Server komplett abzusichern wäre der Befehl "halt" (für die Nicht-Linuxer: er schaltet den Server aus). e8media ist bestrebt seine Server so weit wie möglich abzusichern. Aus diesem Grund verzichten wir auf bestimmte Dienste und gewähren unseren Kunden keinen Zugang zu unseren Servern (auch nicht via FTP, SSH, etc.). Die Linux-Profis unter Ihnen möchten wir um Verzeihung bitten, dass die Detailkonfiguration hier nicht erläutert wird.

Komponenten eines Servers
Ein physikalischer Server besteht in der Regel aus mehreren (Software-) Komponenten. Um Webseiten auszuliefern wird ein Webserver benötigt, für die Kommunikation via E-Mail benötigt man einen Mailserver und für Datenbankanfragen benötigt man einen Datenbankserver. All diese Komponenten können auf einem Server laufen oder man verteilt sie auf mehrere Server (z.B. um die Performance zu erhöhen).

Webservices bei e8media
e8media bietet seinen Kunden folgende Leistungen an. Auf Wunsch können weitere Webservices integriert werden. Ebenso bietet e8media seinen Kunden die Konfiguration eigener Server nach Kundenwunsch an.

- Webserver (Apache mit PHP und Perl)
- Datenbankserver (MySQL, Postgre, auf Kundenwunsch auch weitere)
- Mailserver (Postfix) mit SSH gesicherter Übertragung (POP3s, IMAPs, SMTPs)
- Weitere Webservices auf Anfrage

Der Apache Webserver
e8media setzt auf seinen Servern den weitverbreiteten und sehr soliden Webserver Apache (httpd.apache.org) ein. Dieser ist zuständig für die Auslieferung der Webseiten an den Browser und damit das Herzstück unserer Server. Da wir aber nicht nur statische Seiten ausliefern wollen, integrieren wir die folgenden Module in den Apache:

- Die Scriptsprache PHP (weitere Infos im Beitrag "Was ist PHP?")
- Die Scriptsprache Perl (weitere Infos bei Wikipedia)
- Das Apache Module mod-rewrite (weitere Infos im Kommentar zu "Was ist PHP?")

Erst durch die Möglichkeiten von PHP und Perl lassen sich viele Aufgaben wie Content-Management-Systeme (CMS), Weblogs, Newsskripte, etc. realisieren. Ein wichtiger Baustein in diesen Systemen ist die Speicherung der Daten in einer Datenbank.

Der Apache bietet viele Einstellungsmöglichkeiten die an die Bedürfnisse Ihrer Webseite angepasst werden können. Leider erlauben externe Provider im Regelfall keinen Zugriff auf diese Einstellungen, auch Sonderwünsche sind bei den großen Hostern nicht gern gesehen.

Besonders wichtig sind die Konfigurationsmöglichkeiten der Skriptsprache PHP. Bei vielen Providern werden die Resourcen stark begrenzt (Arbeitsspeicher, Skriptlaufzeit, max. Uploadgröße). Dies erlaubt den Hostern viele hundert Kunden auf einen Server zu hosten (z.B. bei einer Begrenzung auf 8 MB Arbeitsspeicher reichen 800 MB für 100 Kunden). Leider berauben wir uns dadurch einer Menge Möglichkeiten in der Programmierung, so sind Bilduploads mit Größenanpassung der Bilder kaum noch möglich. Auch das OpenSource CMS Typo3 verweigert hier den Dienst. Gleichzeitig muss der Entwickler für bestimmte Aufgaben Workarounds programmieren, was die Kosten erheblich erhöhen kann.

Datenbanken mit MySQL
MySQL ist eine sehr performante Datenbank die für fast alle Aufgaben gewappnet ist. Aus diesem Grund setzt e8media fast ausschließlich MySQL ein. Aus Sicherheitsgründen liegt die Datenbank immer auf dem selben Server wie der Webserver und ist von außen nicht erreichbar. Die Struktur einer Datenbank können Sie sich wie eine Excel-Tabelle vorstellen. Genau wie in der herkömmlichen Tabellenkalkulation gibt es Spalten (cols) und Zeilen (rows) über die eine Beziehung der gespeicherten Daten untereinander organisiert wird.
MySQL arbeitet hervorragend mit PHP zusammen (bzw. PHP mit MySQL) und ist daher meist die erste Wahl für die Erstellung einer dynamischen Webseite, eines Gästebuches oder eines Weblogs.

Der König unter den Serverdiensten: Der Mailserver Postfix
Wer an E-Mails denkt, denkt heutzutage auch an SPAM. Die viel diskutierte Spamproblematik macht die Administration eines Mailservers zur Herausforderung eines jeden Administrators. Experten gehen von Schäden in Milliarden Höhe aus, denn Übertragungsbandbreite kostet Geld. Diese Kosten tragen wir alle, denn Rechenzentren, Hoster und Provider gehören nicht der Caritas an und wälzen Ihre Kosten auf Ihre Kunden ab, schließlich wollen sie Geld verdienen und keins ausgeben.
Spammer nutzen häufig falsch oder schlecht konfigurierte Mailserver aus, um Ihren "Müll" in der Welt zu verbreiten, deshalb ist es vor allem Sache der Serveradministratoren sich dieser Problematik anzunehmen.
e8media filtert deshalb Spam mit verschiedenen Techniken, auf die wir aus Sicherheitsgründen hier nicht weiter eingehen möchten. Ebenso werden alle E-Mails auf Viren überprüft. Allerdings hat auch der User eine gewisse Verantwortung und kann sich und andere durch ein paar einfach Regeln schützen:

• Öffnen Sie keine E-Mail deren Absender Sie nicht kennen!
• Öffnen Sie niemals Anhänge, wenn Sie diese vom Empfänger nicht angefordert haben und führen Sie AUF GAR KEINEN FALL angehangene Programme aus!
• Klicken Sie niemals auf Links in Spam-Mails, wenn Spammer durch Ihre Mailings keine Erfolge erzielen würden gäbe es sie nicht
• Leiten Sie E-Mails von unbekannten Absendern nicht weiter (Kettenbrief-Phänomen), erst recht nicht wenn Sie dazu aufgefordert werden.
• Verwenden Sie einen Spam-Filter. Der empfehlenswerte E-Mail-Client Thunderbird (www.mozilla.com) hat beispielsweise schon einen eingebaut. Thunderbird führt außerdem aktive Inhalte erst gar nicht aus, was im ein erhebliches Sicherheitsplus gegenüber Outlook verschafft.

Ein weiteres Problem im E-Mail verkehr ist die unverschlüsselte Übertragung der meisten E-Mail-Dienste. Niemand käme auf die Idee einen Brief mit vertraulichen Informationen ohne ihn zu zukleben an die Post zu übergeben. Im Internet scheint es keinen zu interessieren, ob die Kommunikation mitgelesen werden kann oder nicht.
e8media bietet daher ausschließlich gesicherte Übertragungsprotokolle wie POP3s oder IMAPs an, bei denen die Übertragung von Anfang an durch SSH gesichert ist. Dennoch sollten Sie Ihren E-Mail verkehr durch weitere Maßnahmen absichern (z.B PGP), denn leider können nicht alle Mailserver im Internet über SSH kommunizieren und für die Übertragung eine E-Mail sind im Regelfall mehrere Mailserver zuständig*. Ob diese verschlüsselt kommunizieren, liegt in der Hand der jeweiligen Administratoren.

Für weitere Fragen zum Thema Sicherheit und/ oder Serverkonfiguration stehen wir Ihnen gerne zur Verfügung.


* Der Weg einer E-Mail läuft normalerweise wie folgt ab:
Der Client (in unserem Fall Ihr E-Mail Programm) liefert die E-Mail bei Ihrem Webserver ein. Als e8media Kunde findet dies Verschlüsselt statt. Der e8media Mailserver meldet sich beim Ziel-Mailserver (dazwischen können unzählige weitere Mailserver geschaltet sein, die Ihre E-Mail weiterleiten) und bittet um eine verschlüsselte Verbindung um die E-Mail dort einzuliefern. Unterstützt der Ziel-Mailserver keine verschlüsselten Verbindungen liefert der e8media-Mailserver die E-Mail unverschlüsselt ein (ansonsten würden ca. 80% Ihrer Mail den Empfänger nicht erreichen) und die E-Mail kann theoretisch mitgelesen werden. Der Ziel-Mailserver sortiert dann die E-Mail in das jeweilige Postfach ein und der Empfänger kann seinerseits die E-Mail von seinem Mailserver abrufen. Ob dieser Weg verschlüsselt ist hängt dann wieder vom jeweiligen Administrator ab.
Wie Sie sehen ist die Sicherheit Ihrer E-Mail von vielen Faktoren abhängig, die wir nicht beinflussen können (es sei denn der Empfänger ist ebenfalls e8media Kunde, dann wird die E-Mail erst gar nicht an einen anderen Mailserver weitergeleitet). Daher sollten Sie bei sensiblen Daten weitere Schutzmaßnahmen treffen.

Auf den ersten Blick scheinen unsere Sicherheitsmaßnahmen aus oben genannten Grund überflüssig, dies ist jedoch nicht der Fall. Zum einen wird Ihr Passwort verschlüsselt übertragen zum anderen bleiben auch E-Mails, welche zum Beispiel über ein Formular auf Ihrer Webseite versendet werden verschlüsselt. Stellen Sie sich einmal einen Online-Shop vor, indem zwar die Übertragung im Bestellvorgang verschlüsselt ist, der Shopbetreiber sich aber alle Bestelldaten via E-Mail zustellen lässt. Einem Sniffer ständen sofort alle Kundendaten inklusive Adresse, Bankverbindung, Kreditarteninformationen, Geburtsdatum, etc. zur Verfügung. Leider bekommen Sie als Kunde davon nicht einmal etwas mit.

Kommentare

Noch keine Kommentare

Kommentar schreiben

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

Name:

E-Mail:

Kommentar:

 

• Kontakt
• Impressum
• English

© 2004 - 2013 e8media - agentur für digitale kommunikation. Alle Rechte vorbehalten.