Sicheres Hosting von IT-Infrastruktur

Netzwerksicherheit für IT-Infrastruktur

AVS3: Mailserver mit neuen Features

Die virtualisierte, qmail-basierte AVS3 Mailappliance sichert die gesamte Mailkommunikation - inklusive umfangreichem Spamfilter, Virenscanner, Konfigurations- und Webmail-Interface mit PGP Verschlüsselung. Die hochperformante Lösung ist in der Lage, den eingehenden und ausgehenden Mailverkehr von Unternehmen oder Online-Communities in skalierbarer Form abzuwickeln.


Abb.: Aufgebaute und mittels RBL abgelehnte Verbindungen (25/tcp)

Hosting

Beschreibung

NWSEC Hosting umfasst Konzepte zum Hosten von Internetinhalten und -diensten auf Basis von Open Source Software (OSS). Vorteile hierbei sind eine praktisch unbegrenzte Art und Anzahl möglicher Server und ein im Rahmen der Wartung stattfindendes Monitoring der angebotenen Dienste. NWSEC hostet bereits seit mehreren Jahren eine Vielzahl interessanter Projekte, und agiert als eine möglichst sichere, umfassende und zuverlässige Alternative zu den bekannten grossen Hostern. Alle der nachfolgend angebotenen Dienste können auch exklusiv via VPN verwendet werden.

Dem Kunden werden verschiedene Dienste mit angegliederten Sicherheitsdienstleistungen in Form von z.B. Monitoring oder Incident Response geboten. Das Hosting-Angebot umfasst außerdem maßgeschneiderte virtuelle Maschinen oder Rootserver sowie optional den Umzug bestehender Server und die Implementierung von Hochverfügbarkeit.

Besonderes Augenmerk wird darauf gelegt, jegliche sicherheitskritische Updates umgehend einzuspielen und somit eine maximale Aktualität der verwendeten Software zu gewährleisten. Zudem wird Wert darauf gelegt, daß das Prinzip der Datenvermeidung eingehalten wird, und nur zwingend für einen sicheren Betrieb erforderliche Logdaten entstehen.

Webhosting: Dienste und CMS-Plattformen

  • Nginx
  • PHP-FPM
  • MySQL
  • Drupal
  • WordPress
  • Joomla!
  • MediaWiki
  • phpBB
  • Typo3
  • SugarCRM

Mailhosting / Mailfilter

Ein Mailserver mit effizienten Filterkonzepten ist eine gute Methode, um maximale Kontrolle und Sicherheit der gesamten Mailinfrastruktur zu erreichen. Durch starke Verschlüsselung in Kombination mit Virtual Private Networking (VPN) ist es möglich, auch auf potentiell unsicheren Endgeräten eine möglichst hohe Sicherheit zu erzielen.

Im Zuge der Entwicklung der AVS2 (2011) wurde auch eine eigene, auf Netfilter basierende Erweiterung namens ThreatBlock entwickelt, um dem hohen Spamaufkommen auf ressourcenschonende Art und Weise zu begegnen.

AVSx: Eigenschaften

  • Basierend auf Qmail, SpamAssassin und ClamAV
  • Spam- und Virenschutz*
  • Blacklists und selbstlernender Bayes-Filter
  • Mailtransport mit starker Verschlüsselung
  • Webinterface zur Konfiguration
  • SMTP-Routing nach Filterung

AVS3: Neue Features

  • Realtime Blacklists (RBL) und Greylisting
  • Ablehnen von Mailservern ohne Reverse DNS
  • Ablehnen von unerwünschten Anhängen
  • Ablehnen von Mails an ungültige Empfänger
  • Effiziente Vermeidung von Backscatter
  • Webmail: Roundcube**
  • NEU: PGP Plugin für Roundcube
* Es wird empfohlen, einen zusätzlichen Virenschutz auf Client-PCs zu installieren.
** Bei lokaler Mailzustellung

Communication

Beschreibung

Sichere Zusammenarbeit über das Internet

Das Internet als unsicheres Medium erfordert den Einsatz von Verschlüsselungsverfahren, so daß sichere Kommunikation und Zusammenarbeit gewährleistet sind. Nicht erst im Zuge der Enthüllungen von Edward Snowden ist bekannt, daß ein Großteil der gesamten Internetkommunikation abgehört wird. Es existiert eine Vielzahl an möglichen Mechanismen, um die Sicherheit von Kommunikation zu erhöhen, diese werden aber nur selten ausgeschöpft. NWSEC bietet hier maximale Sicherheit bei gleichzeitig möglichst hoher Benutzerfreundlichkeit. Wichtig ist auch die Möglichkeit, Daten sicher abzulegen, und gemeinsam über verschlüsselte Verbindungen zusammenarbeiten zu können.

Bei allen Lösungen kommt mindestens TLSv1.2 mit PFS zum Einsatz, idealerweise kombiniert mit VPN-Konzepten und/oder OTR.

Jabber

  • Instant Messaging
  • Protokoll zur effizienten globalen Kommunikation
  • Starke Verschlüsselung
  • Manuelle Verifikation und asymmetrische Verschlüsselung (z.B. Pidgin + OTR)

Owncloud

Es wird empfohlen, sensible Daten zusätzlich mittels GPG zu verschlüsseln.
  • Sichere Cloud-Infrastruktur zur Ablage von Daten
  • Speicherplatz: ab 16GB
  • Optionales Backup

Etherpad

  • Gemeinsames Editieren von Dokumenten
  • Live-Chat zur einfacheren Koordination
  • Ideal bei projektbasierter Zusammenarbeit
  • Hier testen

Monitoring

Beschreibung

Möglichst sichere Systeme zu betreiben ist eine Sache. Diese zu überwachen, um beispielsweise Anomalien oder Angriffe erkennen zu können, ist mindestens ebenso bedeutend. Im Rahmen eines Wartungsvertrages mit Monitoring können jegliche Systeme einer beliebigen IT-Infrastruktur betreut werden. Vorteile hierbei liegen z.B. darin, daß Fehlerquellen und potentielle Ursachen zeitnah identifiziert werden können. Findet zudem ein geeignetes und systematisch protokolliertes Incident Management statt, ist es in der Regel sehr rasch möglich, sowohl den gewünschten Betriebszustand wiederherzustellen, als auch zukünftig ähnliche Störungen zu vermeiden.

Auf Wunsch kann pro Kunde eine exklusive, optional redundante Monitoring-Infrastruktur implementiert werden. Dabei wird das Monitoring relevanter IT-Systeme i.d.R. auf der UTMv2 implementiert.

Netflow

  • Aufzeichnung von Netzwerk-Verbindungsdaten (Quell-/Ziel-IP, Quell-/Zielport, Dauer und Umfang der Kommunikation)
  • Befristete, datenschutzkonforme Langzeitaufzeichnung
  • Automatisches Löschen veralteter Daten (Rotation)
  • Graphisch abstrahierte Darstellung
  • Ermöglicht die Korrelation bereits stattgefundener, sicherheitsrelevanter Vorfälle
  • Interfaces zur detaillierten Analyse

ELK

  • Aufzeichnung von System-Logdaten (z.B. POSIX Syslog, Windows Eventlog)
  • Befristete, datenschutzkonforme Langzeitaufzeichnung
  • Elasticsearch Interface zur effizienten Suche
  • Graphisch abstrahierte Darstellung

Fragen?

Wir stehen Ihnen jederzeit gerne unter info@nwsec.de zur Verfügung.

Schreiben Sie uns eine Nachricht!