Zum Menü springen Zum Inhalt springen Zum Fußbereich springen Zum Fußzeilenmenü springen Zur Support-Box springen
Kundenzone
SucheSchließen
Menü

Hochverfügbare & sichere Systeme

Icon Load Balancing: 3 Server übereinander mit stilisiertem Tachometer

Highlights

  • Firewalling mit OPNsense
  • Open-AppSec Web Application Firewall
  • Load Balancing
  • Enterprise-Backup
  • Authentik als zentraler Identity Provider

Kontaktieren Sie uns

Sprechblasen - Icon für Anfrage

auf anfrage

Nicht nur fürs Image

In gewissen Bereichen ist ein potentieller Serverausfall fatal – vor allem, weil es immer dann passiert, wenn man es am wenigsten brauchen kann. Fehlermeldungen auf Grund von Downtime sind nicht nur schlecht fürs Image: Bei stark frequentierten Webseiten oder Online-Shops und in Anbetracht von DORA und der bevorstehenden Einführung von NIS-2 kann man neben dem Vertrauen der Kunden und Kundinnen auch bares Geld verlieren.

 

Die Mischung macht's

Um eine verbesserte Verfügbarkeit Ihres Servers bzw. Ihrer Applikation zu erzielen reicht es nicht aus, eine Stellschraube im Gesamtsystem anzuziehen. Wie so oft braucht es die optimale Mischung an verschiedenen Teilkomponenten:

  • Schutz Ihres Netzes mittels Firewall
  • Schutz Ihrer Applikation mit einer Web Application Firewall (WAF)
  • Erhöhung der Verfügbarkeit durch Load Balancing
  • konsequentes Backup und rascher Zugriff darauf
  • verlässlicher Identitätszugang

Firewalling mit OPNsense

OPNsense ist eine Open Source Firewall- und Router-Lösung mit umfassenden Funktionen für Netzwerk und Sicherheit. Das System basiert auf FreeBSD und ist besonders bei Unternehmen, Organisationen und Technik-Interessierten beliebt, da es durch Leistungsstärke und Flexibilität überzeugt. Die zahlreichen Sicherheitsfunktionen, VPN-Optionen, das detaillierte Reporting sowie die Möglichkeit, das System durch Plugins anzupassen, machen OPNsense zu einer hervorragenden Wahl für alle, die ihre Netzwerke sicher und effizient verwalten möchten.

Hauptfunktionen und Vorteile:

  • Public VLAN und Intranet VLAN (Virtual Local Area Network)
  • Firewall- und Routing-Funktionen mit Paketfilterung, NAT und Stateful Paket Inspection
  • Umfangreiche VPN-Möglichkeiten (IPsec, OpenVPN, SSLVPN, Site-to-Site)
  • Intrusion Detection und Prevention (IDS/IPS)
  • Web-Proxy und Content Filtering
  • Detailliertes Monitoring und Reporting
  • Benutzerfreundliche Oberfläche

Business Edition

Unternehmen, die Wert auf professionelle Unterstützung, erweiterte Sicherheitsfunktionen und eine hohe Netzwerkstabilität legen, empfehlen wir den Einsatz der kostenpflichtigen OPNsense Business Edition. Die Erweiterung der kostenlosen Community Edition bietet zusätzliche Funktionen, besseren Support und eine stabilere Basis für sicherheitsrelevante Netzwerke in Unternehmensumgebungen. Wie etwa

  • Stabilere Basis und längere Release-Zyklen
  • Erweiterter Support und SLA (Service Level Agreement)
  • Exklusive Sicherheits- und Leistungsupdates
  • Zugang zu Premium-Plugins
  • Erweiterte API und Automatisierung
  • Optimierung und Performance-Verbesserungen

Open-AppSec Web Application Firewall

Eine Web Application Firewall (WAF) schützt Applikationen und Websites vor DDoS-Attacken (Distributed-Denial-of-Service) und anderen Angriffen. Die Top-10 OWASP-Angriffe wie SQL-Injection und Cross-Site Scripting (XSS) werden automatisch erkannt und protokolliert. Per Konfigurations-Interface können über unzählige Parameter individuell Gegenmaßnahmen gesetzt werden. Zum Schutz vor DDoS-Attacken wird verdächtiger Datenverkehr blockiert, gedrosselt oder mit einer anderen entsprechenden Aktion beantwortet. 

Wir setzen auf die Web Application Firewall von Open-AppSec. Die wichtigsten Funktionen und Features der Community Edition sind:

  • Umfassender Schutz vor gängigen Bedrohungen, zB. OWASP Top 10, Bot-Angriffe, Zero-Day-Exploits
  • Maschinelles Lernen zur Bedrohungserkennung
  • Schutz für APIs und Microservices
  • Automatisierte Anpassung von Sicherheitsrichtlinien
  • Zentralisierte Verwaltung und Transparenz
  • Skalierbarkeit und Cloud-Integration
  • Identifizierung und Blockierung schädlicher Bots

Premium Edition

Die Open-AppSec Community Edition bietet eine gute Basisabdeckung für allgemeine Anwendungen, für Unternehmen mit hohen Sicherheitsanforderungen ist die kostenpflichtige Premium Edition empfehlenswert. Diese ist speziell auf professionelle Anforderungen und umfassendere Sicherheitsbedürfnisse zugeschnitten und bietet zum Beispiel:

  • Erweiterte Bedrohungserkennung
  • Support und SLA (Service Level Agreement)
  • Automatisiertes Tuning und maschinelles Lernen
  • Anpassbare Sicherheitsrichtlinien
  • Zusätzliche Berichts- und Analysefunktionen

Load Balancing

Load Balancing (Lastverteilung) ist eigentlich immer Teil der technischen Lösung zur Realisierung eines möglichst ausfallsicheren Systems. Dieses besteht aus zumindest zwei unabhängigen Webservern und einem Load Balancer. Eingehende Anforderungen der Clients werden dabei zuerst an den/die Load Balancer übermittelt. Je nach Auslastung verteilt dieser dann die Daten auf die beteiligten Server. Das System kann mit zusätzlichen Servern erweitert werden: Dadurch wird die Verfügbarkeit weiter gesteigert und eine höhere Zugriffslast bewältigt.

Für die hochverfügbaren Websites oder Applikationen werden zwei von einander unabhängige, aber idente, virtuelle Server installiert. Diese laufen auf verschiedenen Geräten im selben Rechenzentrum. Das Rechenzentrum ist wiederum redundant (also mehrfach) an das Internet angebunden. Daher wird beim Ausfall eines Uplinks ohne merkbare Unterbrechung sofort auf eine andere Verbindung umgeschalten. Eingehende Anfragen werden durch die vorgeschaltenen Load Balancer, transparent und je nach Auslastung, an die virtuellen Server verteilt.

Eine weitere Erhöhung der Verfügbarkeit wird durch Globales Server Load Balancing (GSLB) erreicht. Hierbei werden die Server in zwei unterschiedlichen Rechenzentren betrieben. Für den unwahrscheinlichen Fall, dass ein Rechenzentrum nicht erreichbar ist – etwa bei einem großflächigen Internet-Ausfall – sind die Server im zweiten Rechenzentrum weiterhin erreichbar. Clients die nicht vom Internet-Ausfall betroffen sind, werden über das Globale Load Balancing System automatisch zum Server im anderen Rechenzentrum weitergeleitet und können dort auf die hochverfügbare Applikation zugreifen, beispielsweise den Online-Shop.

Enterprise-Backup

Unter Enterprise-Backup verstehen wir eine zuverlässige Datensicherung, die es erlaubt, Rücksicherungen in möglichst kurzer Zeit durchzuführen. Dazu richten wir in jedem unserer beiden Rechenzentren in Graz und Wien einen eigenen Backup Datastore auf NVMe-Basis ein (Nonvolatile Memory Express, bietet höchsten Durchsatz bei kürzesten Reaktionszeiten). Ihre Daten werden automatisch auf diese schnellen Datastores gesichert und es werden die letzten - zB. drei - Versionen gespeichert. Zusätzlich synchronisieren wir Ihre Daten auf einen größeren Datastore, wo abhängig vom Speicherplatz beliebig viele Versionen und Rotationen möglich sind. So können selbstgesetzte Backup-Anforderungen abgedeckt werden, beispielsweise dass Vollbackups der vergangenen drei Jahre verfügbar sein sollen.

Im Fall eines Desasters kann unmittelbar die Rücksicherung von einem der schnellen Datastores durchgeführt werden. Wird Zugriff auf eine ältere Version benötigt, dann erfolgt das Restore vom großen Backup-Space. 

Authentik als zentraler Identity Provider

Verlässlicher Identitätsnachweis und damit verbunden der sichere Zugriff zu Unternehmensdaten ist ein entscheidender Schritt in der Prävention von Datenmissbrauch, -kompromittierung, -diebstahl oder anderen menschenbasierten Risiken. Authentik ist eine leistungsstarke Open Source-Lösung für umfassendes Identitäts- und Zugriffsmanagement (Identity and Access Management, IAM), die zahlreiche Vorteile für Netzwerksicherheit und Benutzerverwaltung bietet. Hier sind die wichtigsten Funktionen und Vorteile, die Authentik Ihrem Netzwerk bringt:

  • Zentrale Authentifizierung und Benutzerverwaltung
  • Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA)
  • Rollenbasierte Zugriffskontrolle
  • Verbesserte Netzwerksicherheit
  • Transparenz und Protokollierung

Bedarfsgerechte Lösung

Die Entwicklung und Umsetzung einer bedarfsgerechten Sicherheitslösung benötigt eine detaillierte Analyse der technischen Gegebenheiten. Sie möchten Ihren Server bzw. Ihre Applikation so ausfallsicher wie möglich gestalten und haben Interesse an weiteren Informationen? Nutzen Sie die Gelegenheit und kontaktieren Sie unser Team unverbindlich.

Anfrage stellen

Ihr Ansprechpartner

Christoph Jäger

Christoph Jäger

Leitung Hosting & Server

interesse@abaton.at

Interesse?

Sie haben Fragen zu hochverfügbaren Systemen? Wir beraten Sie gerne! Nutzen Sie dazu das nachfolgende Formular und wir rufen Sie gerne zurück oder schicken Ihnen Informationen per E-Mail. Alternativ können Sie uns gerne auch ein E-Mail an interesse@abaton.at schicken.

Anfrageformular

Linke Spalte
Rechte Spalte

Zur Bearbeitung Ihrer Anfrage benötigen wir Name, Telefonnummer und E-Mail Adresse von Ihnen. Diese Daten werden per E-Mail an uns übermittelt und ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verwendet. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung.

Domains, Hosting & Server

Hotline: +43 5 0240 300

24-h Hotline (kostenpflichtig): +43 5 0240 333

E-Mail: support@abaton.at

Alle Infos Kundenzone

Entwicklung & Open Source

Hotline: +43 5 0240 400

E-Mail: entwicklung@abaton.at

Bürozeiten: Mo. - Fr. von 08:00 - 17:00 Uhr

Alle Infos Kundenzone

Rückruf Service

Live Chat online

Sie brauchen Support?