High Secure Server (brauche paar infos)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
snooky
Beiträge: 3
Registriert: 22.06.2017 11:47:51

High Secure Server (brauche paar infos)

Beitrag von snooky » 22.06.2017 12:09:43

Hallo,

ich betreibe schon einige Jahre einige Server im Internet. Nun stehe ich vor einem etwas größeren Projekt und benötige da mal ein wenig Hilfe. Also ich wenn das dass alles möglich ist usw. Mein Problem liegt darin das ich die Software nicht kenne (also Namen z.b.) und Pro/Kontra. Somit wollte ich mal hier anfragen. Hinzu noch ein paar Sachen mit denen ich noch nichts zu tun hatte wo ich auf Querverweise dankbar wäre um mir das entsprechende wissen anzueignen.

Ok, also zunächst benötige ich 2 Server. Müssen nicht viel platz haben (20 - 40GB reicht). Diese müssen auf jeden Fall Root erver sein, warum? Ganz einfach, bei einem virtuellen System kann der Hoster "einfach mal gucken". Also fällt das schonmal weg.

Die Server müssen sich untereinander "unterhalten" können, dürfen aber keine spuren hinterlassen. Also, Server 2 läuft im leerlauf und gleicht sich nur ab. Auf Server 1 darf davon 0 ersichtlich sein. Wird Server 1 abgeschaltet (keine weiteren infos) greift sofort Server 2. Am besten in verschiedenen Ländern.

Die Server müssen komplett aufsetzbar sein, heißt, das System muss ich frisch installieren lassen, das ganze System muss verschlüsselt installiert werden. Danach darf NICHTS funktionieren. Erst wenn man dann das TrueCrypt Volume einbindet kann man arbeiten. Das ganze muss natürlich den SSH geschehen.

Die Systeme müssen so laufen das keinerlei Zugriff möglich ist, also weder vom Hoster noch sonst was.

Am Ende muss folgendes heraus kommen. 2 Server die Standalone in verschiedenen Ländern arbeiten. Server 1 weiß null von Server 2. Server 2 gleicht sich aber heimlich immer mit Server 1 ab. Wird Server 1 abgeschaltet muss sofort Server 2 online gehen und die Dienste übernehmen.

Selbst wenn man Physikalischen Zugriff auf den Server hat hat man eigentlich nichts. Heißt, System verschlüsselt, und nochmal TrueCrypt verschlüsselt, im falle eines falles beisst man sich erst am verschlüsselten system und danach am truecrypt container die zähne aus ohne jeglichen erfolg. während dessen soll server 2 seine arbeit weiter verrichten. sämtliches loggin aus.

Also ein reines sicherheitssystem was seinen dienst verrichtet und bei "ausfall" automatisch "verlagert" wird. Die Daten aber zu 100% sicher sind.

Es geht hier rein um den SICHERHEITS Aspekt und keineswegs um illegale machenschaften.

snooky
Beiträge: 3
Registriert: 22.06.2017 11:47:51

Re: High Secure Server (brauche paar infos)

Beitrag von snooky » 22.06.2017 12:12:50

Achso, die einzigen "öffentlichen" Dienste sind SSH (Port 22), HTTP (Port 80) und HTTPS (Port 443), local laufen dann nur 2 dienste, einmal mysql und ein weiterer.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: High Secure Server (brauche paar infos)

Beitrag von eggy » 22.06.2017 12:23:47

Die Systeme müssen so laufen das keinerlei Zugriff möglich ist, also weder vom Hoster noch sonst was.
Ohne eigenes Blech im eigenen Rechenzentrum? Keine Chance. Ahja und das müsste auch noch entsprechend gut abgesichert sein, das volle Programm halt: Zugbrücke, Krokodile, bissige Hamster etc.

DeletedUserReAsG

Re: High Secure Server (brauche paar infos)

Beitrag von DeletedUserReAsG » 22.06.2017 12:24:54

a) wenn der Server in einem RZ steht, hat der Anbieter Zugriff. Egal, ob Root- oder vServer.

b) für Hochverfügbarkeit/Failoverlösungen gibt es einen Haufen Doku im Netz, einfach mal suchen.

Ansonsten bietet jeder bessere Anbieter ein Live-/Rettungssystem, mit dessen Hilfe man das eigentliche System komplett selbst hochziehen kann, und zum Thema Vollverschlüsselung findet sich wieder ein Haufen Doku im Netz. Truecrypt wäre allerdings so ziemlich meine letzte Wahl, ich würde die nativen Lösungen bevorzugen.

snooky
Beiträge: 3
Registriert: 22.06.2017 11:47:51

Re: High Secure Server (brauche paar infos)

Beitrag von snooky » 22.06.2017 12:27:56

also mit dem zugriff ist jetzt nicht gemeint den stecker zu ziehen oder sowas. aber eben datentechnisch, also einfach mal so auf die daten zugreifen, alles auslesen, etc. nach dem abschalten sind die daten verschlüsselt, vorallem truecrypt leitet da gute arbeit, wenn die dann auf die festplatte zugriff haben ist es völligst egal.

und in diesem fall muss dann sofort server 2 x hunderte kilometer weg an die arbeit gehen. wärend man vergebens versucht an die daten der platte zu kommen. also die daten müssen sicher sein und ein abschalten sorgt ja sofort für das schließen und verschlüßeln des containers. daten safe

DeletedUserReAsG

Re: High Secure Server (brauche paar infos)

Beitrag von DeletedUserReAsG » 22.06.2017 12:37:17

Ja, wenn der Anbieter physischen Zugriff auf die Maschine hat, kann er bequem alle Daten in einem Rutsch im laufenden Betrieb absaugen. Inklusive der Plattenschlüssel usw.

Erwähnte ich schon, dass Truecrypt mit meine letzte Wahl wäre (weil nicht mehr aktiv in Entwicklung) und ich eher auf native Lösungen, wie dm-crypt/LUKS setzen würde?

Colttt
Beiträge: 2983
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Re: High Secure Server (brauche paar infos)

Beitrag von Colttt » 23.06.2017 23:19:01

Snooky das geht nicht.. der server steht in einem RZ und damit hatcdas RZ auch zugriff auf die kiste, und wenn diese läuft auch direkt auf die Daten die da liegen.

Server2 kann _nicht_ ungesehen Daten vom Server1 abziehen! Zum einen sieht man das in den logs oder direkt an der NIC oder aber auf der Firewall/Router vom RZ..
Und wenn der Server2 am anderen ende der Welt angeht hat er aber nicht die selbe IP und DNS Änderungen können schon die eine oder andere stunde dsuern..
Debian-Nutzer :D

ZABBIX Certified Specialist

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: High Secure Server (brauche paar infos)

Beitrag von breakthewall » 24.06.2017 02:24:16

Erstens hat der Hoster immer Vollzugriff auf die Hardware und auch auf die Daten die darauf gespeichert sind. Und zweitens würde ich in keiner Weise auf Truecrypt vertrauen, sondern wenn dann auf system-eigene Lösungen wie dm-crypt/LUKS setzen. Wenn willst das deine Daten zu jeder Zeit immer zu 100% sicher sind, dann darfst auf einem Server auch niemals Klartextdaten speichern, sondern musst sie sicher verschlüsseln, bspw. mit gpg, und erst dann auf den Server hochladen. Und eine Festplattenverschlüsselung schützt auch nur wenn die Systeme ausgeschaltet sind, und für gewöhnlich läuft ein Rechenzentrum rund um die Uhr, womit das ziemlich nutzlos wird, ausser dein Server steht bei dir Zuhause.

Antworten