Was sind die Vor- und Nachteile der Nutzung eines Intranets im Vergleich zum Internet (VPS) hinsichtlich der Skalierbarkeit und Verfügbarkeit von Projekten?

Der Chef möchte Webprojekte im Intranet platzieren, um die Datensicherheit zu gewährleisten. Allerdings erfordert das Projekt Skalierbarkeit und die Verbindung mit anderen Projekten im Internet. Der Chef befürchtet, dass Daten auf einem VPS gehackt werden könnten, aber wo ist die Garantie, dass Daten im Intranet nicht auch gestohlen werden? Die Verbindung mit dem Intranet kann eingeschränkt oder erschwert sein. Wie sinnvoll ist es, Daten auf eigenen Servern zu speichern, wenn in Zukunft neue Projekte hinzukommen und eine Synchronisierung erforderlich ist? Muss man dann das Internet mit dem Intranet verbinden?

Written5423

26.05.2024, 10:22

Steht der Server physisch bei euch? Wie kommt ihr zum Server, VPN?

WebDm

Beitragsersteller

26.05.2024, 10:35

Ja, die Server sind physisch in der Firma installiert, Die Frage bezüglich des Zugriffs über VPN ist noch nicht entschieden

Written5423

26.05.2024, 10:23

Was meint ihr mit Skalierbarkeit? Inwiefern würde ein zum Internet offener Server etwas an der Skalierbarkeit ändern?

WebDm

Beitragsersteller

26.05.2024, 10:40

Mit Skalierbarkeit ist gemeint dass das Projekt wachsen wird indem neue, synchronisierte Projekte hinzugefügt werden die im Internet und nicht auf den Firmenservern gehostet werden

Written5423

26.05.2024, 10:41

Ob es nun im Intranet ist oder im Internet ist für die Skalierbarkeit eigentlich egal.

WebDm

Beitragsersteller

26.05.2024, 10:43

Das ist genau die Frage, wie gut die Daten auf VPS-Servern geschützt sind. Es gibt viele Artikel im Internet, in denen solche Server ebenfalls gehackt werden

2 Antworten

Mirko Marek

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Mediengestalter Digital und Print

26.05.2024, 14:44

Ein Intranet ist außerhalb nicht zugreifbar und auch eine Kommunikation nach außen sollte nicht passieren. Eine Intranet-Seite ist bestenfalls eine Lösung um innerhalb der Firma Daten auszutauschen und Daten zu sammeln. Es gibt auch das Konzept Extranet. Ein Extranet ist von außen für Mitarbeiter zugreifbar.

Wenn es also Bedürfnisse gibt die Datensicherheit zu erhöhen, ist eine Intranetseite ein Ansatz den man nutzen kann um so etwas umzusetzen.

Eine weiterer Amsatz ist es das man Firmencomputer tunnelt und eine Netzwerktunnel zum Firmennetzwerk erstellt. Dann kann auch hier eine Intranetseite zur verfügung gestellt werden. Das macht das aber nicht unbedingt sicherer, weil das Endgerät auch angegriffen werden könnte.

Woher ich das weiß:Berufserfahrung – Ich bin gelernter Mediengestalter Digital und Print(IHK)

Seliba

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

26.05.2024, 14:03

Grundsätzlich sind Server im Intranet tendenziell natürlich sicherer, weil es durch die Tatsache, dass es nur innerhalb der Firma erreichbar ist, bereits viele Angriffsvektoren wegfallen. Wenn wir erst einmal nur vom SSH-Zugriff auf den VPS selbst sprechen, ist das offensichtliche Problem, dass er vom gesamten Internet aus erreichbar ist. Wenn man den Server ordentlich konfiguriert (insbesondere Login per Passwort deaktivieren und auf SSH-Keys umsteigen; Firewall evtl. so konfigurieren, dass man den Server nur aus dem Firmennetzwerk oder mit einem entsprechenden VPN erreichen kann), fällt dieses Risiko allerdings praktisch weg.

Dasselbe gilt aber nicht für die Anwendungen, die auf dem Server laufen. Wenn diese eine Sicherheitslücke haben, kann diese unter Umständen ohne Zugriff auf das Firmennetzwerk ausgenutzt werden. Bei VPS sollte man zudem beachten, dass er von einem Hypervisor, der auf dem eigentlichen physischen Server läuft, gemanagt wird. Wenn die Hostmaschine komprimiert wird, kann das im Ernstfall auch Auswirkungen auf euren VPS habe. Das ist aber enorm unwahrscheinlich, insbesondere wenn ihr euch für eine vertrauenswürdige Hosting-Firma entscheidet.

Im Grunde ist jedes System aber nur so sicher wie ihre schwächste Stelle, und das wird in den allermeisten Fällen ein Mitarbeiter des Unternehmens sein. Wenn ein falscher E-Mail-Anhang geöffnet wird, kann das gesamte Unternehmensnetzwerk, inklusive Intranet-Servern und externen VPS, komprimiert werden.

VPS sind in der Regel auf kurze Sicht billiger als eigene physische Server und deren Stromkosten, über eine längere Laufzeit ändert sich das aber. Wie du auch bereits angesprochen hast, lassen sich VPS schneller skalieren, da man jederzeit neue Server von dem Hosting-Anbieter mieten kann. Ob das notwendig ist, hängt von euren Anforderungen und eures Firmenwachstums ab.

Wie sinnvoll ist es, Daten auf eigenen Servern zu speichern, wenn in Zukunft neue Projekte hinzukommen und eine Synchronisierung erforderlich ist? Muss man dann das Internet mit dem Intranet verbinden?

Nicht vollständig, aber man müsste dann einen Zugriff auf die entsprechenden Server von außerhalb schaffen, was die Infrastruktur natürlich wieder ein wenig angreifbarer macht. Die Alternative wäre es, neue physische Servers zu kaufen und ins Intranet zu integrieren.

Woher ich das weiß:Hobby – Linux-Serveradministrator und langjähriger Linux-Nutzer

Ähnliche Beiträge

Anonym bleiben, VPN oder VPS besser?

Hallo grüssse euch!

Ich weiss das meine Daten über meinen Modem Router herausgeschickt werden und das man mich und meine aktivieren nachverfolgen kann.

Man hat mir erklärt das VPN nicht sehr viel nützt daher alternativ hat man mir eine Remote Verbindung auf einem VPS mit Linux Betriebssystem empfehlen nützt das auch wirklich?

Wen nein, kann mir vielleicht jemand eine sichere Möglichkeit/Alternative geben, wie man meine aktivieren nicht nachverfolgen kann.

P.S. (TOR Browser ist kein Alternative)

Danke für die Antworten.

...zum Beitrag

Was passiert wenn unbeabsichtigt Verbindung zwischen Intranet und Internet hergestellt wird?

Wir haben ein großes Unternehmensnetzwerk ohne Verbindung zum Internet.

Außerdem verwenden wir Standardcomputer mit einem gewöhnlichen DSL-Router und einem gewöhnlichen Internetzugang.

Wir haben keine Portsicherheit.

Was passiert mit unseren Diensten und unserem Server in unserem Unternehmensnetzwerk, wenn jemand eine Verbindung zwischen einem Internet-Port und einem Unternehmensnetzwerk-Port herstellt und warum?

Und welche Maßnahmen müssen ergriffen werden, um dies zu verhindern, was muss getan werden, um die daraus resultierenden Probleme zu lösen?

...zum Beitrag

DSL Synchronisierung wird nicht beendet?

Moin,

war für 4 Tage nicht daheim (Elternhaus). Als ich zurück kam lief alles wie gewohnt für 1 ½ Tage. Dann aufeinmal einfach weg das Internet. Für mich erstmal nichts ungewohntes, da abundzu die DLAN Adapter streiken oder der Router nicht ganz einwandfrei funktioniert.

Es wurde nichts an dem Router gemacht aber das Internet kam nicht wieder von alleine, sowas hatte ich noch nie. Mir ist dann in der Fritz Box App aufgefallen, dass die DSL Synchronisierung (Training) immer beginnt aber sich nie komplett verbindet, damit ich WLAN oder die (D-)LAN Verbindung habe. Keine sorge ich habe das auch Mal ohne die dlan Verbindung probiert.

Ich habe außerdem schon den Router mehrfach neugestartet, ausgesteckt und gewartet, Kabel überprüft, die Störungssicherheit bei den DSL Informationen einmal erhöht aber alles hilft nichts.

Eine neuer Router müsste unterwegs sein aber ich möchte trotzdem ein paar Tage ins Internet.

Habt ihr noch Ideen?

Gerne kann ich falls nötig noch mehr Infos rausgeben wie zB Bilder.

...zum Beitrag

strato server nicht bekommen?

hey leute gestern um 13 uhr hab ich bei strato einen Vserver bestellt aber ich habe immernoch keine rückmeldung außer die bestätigung dess kaufes geld wurde auch noch nicht abgebucht/angemerkt

nochmal kaufen ? weil brauche den bald

...zum Beitrag

Welches Backend + Hosting für kleine Webseiten?

Ich möchte eine Webseite für ein kleines Unternehmen erstellen.

Sie wird ziemlich Frontend-lastig sein bis auf ein zwei Besonderheiten:

Ein Kontakt-Formular, bei dem man eine Nachricht eingeben kann, die dem Unternehmer dann automatisch per Email zugesandt wird
Ein Blog, bei dem der Unternehmer selbst Posts (bestehend aus Text & Bildern) erstellen kann, in einer Art Admin-Panel mit WYSIWYG-Editor, und diese direkt oder zu einem bestimmten Zeitpunkt automatisch veröffentlichen kann

Beim Frontend fällt die Technologie-Auswahl noch relativ leicht, TypeScript und ein gängiges Framework wie z.B. React.
Als Datenbank würde ich MySQL oder PostgreSQL verwenden.

Beim Backend weiß ich nun aber nicht weiter.

Welches Framework würde sich für eine Webseite dieser Größe am besten anbieten?
Es sollte beim Hosting billig sein (z.B. durch niedrigen RAM-Verbrauch), der Code sollte einfach und schnell zu schreiben sein, und es sollte die oben genannten Features möglichst einfach ermöglichen.

Express, Next.js, Laravel, Django, Flask, ASP.Net, Spring, ... ?
Was würdet ihr nehmen und warum?

Und zum Hosting, muss ich die Webseite auf einem vServer hosten, oder reicht auch ein Webspace?

...zum Beitrag

DSL-Probleme "Synchronisation verloren" "PPPoE-Fehler", etc

Hallo, seit ein paar Tagen haben wir probleme mit unserer DSL-Verbindung. Etwa stündlich trennt sie sich und braucht einige Minuten, um sich wieder zu verbinden. Damit man sich da was vorstellen kann, hier mal ein Log aus der Fritzbox:

15.05.12    14:58:56    Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.229.107.211, DNS-Server: 217.0.43.161 und 217.0.43.177, Gateway: 87.186.224.65, Breitband-PoP: MUNR75-se800-B
15.05.12    14:58:45    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:58:31    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:58:17    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:58:03    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:57:56    Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
15.05.12    14:57:49    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:56:45    Anmeldung beim Internetanbieter ist fehlgeschlagen. 0030 PSMUN002 0374811160 session limit exceeded
15.05.12    14:56:41    DSL ist verfügbar (DSL-Synchronisierung besteht mit 4815/667 kbit/s).
15.05.12    14:56:29    DSL-Synchronisierung beginnt (Training).
15.05.12    14:56:04    Internetverbindung wurde getrennt.
15.05.12    14:56:03    DSL antwortet nicht (Keine DSL-Synchronisierung).
15.05.12    14:55:38    Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 79.225.193.60, DNS-Server: 217.0.43.161 und 217.0.43.177, Gateway: 87.186.224.65, Breitband-PoP: MUNR75-se800-B
15.05.12    14:55:34    DSL ist verfügbar (DSL-Synchronisierung besteht mit 6652/667 kbit/s).
15.05.12    14:55:21    DSL-Synchronisierung beginnt (Training).
15.05.12    14:55:03    DSL antwortet nicht (Keine DSL-Synchronisierung).
15.05.12    14:54:53    PPPoE-Fehler: Zeitüberschreitung.
15.05.12    14:54:47    DSL ist verfügbar (DSL-Synchronisierung besteht mit 6653/667 kbit/s).
15.05.12    14:54:34    DSL-Synchronisierung beginnt (Training).
15.05.12    14:54:26    Dynamic DNS-Fehler: Die Dynamic DNS-Aktualisierung war erfolgreich, anschließend trat jedoch ein Fehler bei der DNS-Auflösung auf.
15.05.12    14:54:09    DSL antwortet nicht (Keine DSL-Synchronisierung)

Ein berühmter Telekommunikationsnetzbetreiber sagte mir, dass die Leitung "bis zum NTBA völlig in Ordnung" sei und "kein Fehler zu finden" wäre. Ich hab auch gemeint, dass die Messungen der Leitung bei bestehender Verbindung wohl wenig bringen.. das wurde bejaht. Man müsse messen, wenn der Fehler gerade auftritt, "aber so schnell werden sie bei der Hotline nicht durchkommen".. Techniker muss im Zweifelsfall selber gezahlt werden, außer der Fehler liegt eindeutig beim Netzbetreiber.

Leider bin ich DSL-Technisch nur sehr wenig bewandert. Wird jemand aus diesen Daten schlau und kann mir sagen, woran das liegt? Die gute Frau bei der Hotline hatte leider von überhaupt nichts eine Ahnung..

Telefon funktioniert einwandfrei, das läuft aber auch noch über ISDN-Anlage.. (ja, kein Kommentar an der Stelle, bitte ;))

Danke schonmal

...zum Beitrag

Internet Verbindung m?

Hallo, ich steige seit letztem Jahr als DJ ein. Momentan arbeite ich noch mit Spotify. Da ich demnächst auf einer Party bin, wo es keine WLAN Verbindung gibt, und eventuell auch keine Mobilen Daten (um vom Handy an Laptop Internet zu geben), wollte ich fragen, ob es irgendwas gibt, mit dem man Eine Verbindung kriegt oder irgendwas kaufen kann, um Außerhalb Internet zu haben. LG

...zum Beitrag

Fritzbox hat keinen internetzugang?

Guten Tag,

Seit heut hat die Fritzbox keinen Internetzugang und demnach sind auch die Telefone unbrauchbar.

WLAN und co funktioniert alles normal.

Lösungsansätze:

Sicherung gemacht - Fritzbox auf Werkseinstellungen - Sicherungsdatei draufgespielt - Nichts passiert.

Laut der Diagnose ist weder eine IPv4 noch eine IPv6 Verbindung möglich.

Und laut "Kabel-Informationen" werden auch keine Up / Downloads von der Kopfstelle angezeigt

Unter den Ereignissen wird nur angezeigt "Kabel-Internet Synchronisierung beginnt (Training)"

Schonmal im voraus vielen Dank an alle :)

...zum Beitrag

VPN Verbindung neben der normalen Internetverbindung nutzen.

Hallo,

meine Schule hat ein VPN-Netzwerk was mir ermöglicht auf das lokale Schulnetzwerk von zuhause zuzugreifen. (Also auf Daten, Infos usw..) Um darauf zuzugreifen habe ich unter Windows 8.1 ein VPN-Netzwerk mit den Anmeldedaten von meiner Schule hinzugefügt und um auf die Daten zugreifen zu können und um mich zu verifizieren nutze ich Novell Client(Welcher automatisch Netzwerklaufwerke unter Computer erstellt). Novell funktioniert allerdings nur wenn ich mich über Netzwerk mit dem VPN verbinde. (so weit auch logisch) Das Problem hierbei ist allerdings das ich dann mein Internet nichtmehr benutzen kann, da mein Browser, sowie alle anderen Programme automatisch versuchen über das VPN ins Internet zu gehen, was allerdings nicht möglich ist da der VPN nur Zugang zum Intranet bietet.

Hier meine Frage: Ist es möglich das nur Novell über VPN auf das Intranet zugreift, während alle anderen Programme weiterhin meine Standart-Internetverbindung nutzen?

...zum Beitrag

Mobile Daten gehen nicht?

Wenn ich z.b in der Schule Bin und meine mobile Daten anmache. Hab ich trotzdem immer noch kein WLAN. Und kann nirgends im Internet. Es steht auch dort Verbindung zu mobile daten nicht möglich Weiß jemand woran das liegt?

...zum Beitrag

Ist der eigene Datenverbrauch geringer wenn man per remote desktop mit einem anderen PC verbunden ist?

Da ich im Moment auf mobiles Internet mit begrenztem volumen angewiesen bin, würde ich mal gerne wissen ob man selber weniger Daten verbraucht, wenn man per remote desktop Verbindung mit einem anderen PC oder VPS Server verbunden ist. Wenn man was runterlädt wird das mit sichereit so sein aber wie ist es, wenn man zb. Youtube Videos schaut? Bild und Tom muss ja dann trotzdem auf den eigenen Computer übertragen werden.

...zum Beitrag

Destination IP von Port?

Moin, hab durch meine Langeweile nach neuen Projekten gesucht und bin darauf gestoßen ein Programm zu schreiben welches mir die Destination IP durch das scannen eines ports gibt. Hab es erst als mit einer TCP Verbindung versucht damit hat alles geklappt dann wollte ich es mit einer UDP Verbindung testen und natürlich musste ich dafür einen neuen Code schreiben allerdings klappt das ganze nicht so wie ich es mir vorstellt und komme nicht drauf wie ich es anders machen könnte. Ich hab das ganze an einem CS2 server versucht und hab mich mit einem Public server verbunden, in Wireshark wird mir das ganz normal angezeigt in meinem Programm wird mir leider trotzdem nichts angezeigt :/Keine Ahnung ob ich einen Denkfehler habe oder komplett falsch an die sache rangegangen bin. Gerne Vorschläge + Danke im Voraus :) Hier mein Code:

import socket

def check_port(port):
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    
    try:
        host = socket.gethostbyname(socket.gethostname())

        sock.bind((host, port))
        print(f"Port {port} ist offen und bereit.")
        print(f"Checking {host}:{port}")

        while True:
            data, addr = sock.recvfrom(1024)
            print(f"Empfangene Daten von {addr[0]}:{addr[1]}: {data}")

    except OSError as e:
        print(f"OS Error{port}: {e}")
    finally:
        sock.close()

if __name__ == "__main__":
    port = 27015  
    check_port(port)

...zum Beitrag

Internet stürzt nach Wechsel von Geschw. ab?

Hallo. Gestern wurde bei mir der VDSL Anschluss von 16000 auf 100 000 gewechselt. Jetzt habe ich das Problem, dass die Verbindung etwa alle 2 bis 3 Stunden unterbricht. Bei der Fritz.box bekomme ich die Fehlermeldung: DSL antwortet nicht (keine DSL-Synchronisierung). Ich habe dann auch die Schieberegler auf maximale Stabilität gestellt, aber die Verbindung wurde trotzdem unterbrochen. Vielen Dank für Ihre Hilfe. Gerne teile ich Ihnen auch weitere Informationen mit, wenn diese hier fehlen.

...zum Beitrag

Geschäftsnotebook VBN ausschalten - sieht man dann noch was ich surfe?

Wenn ich das Notebook, welches ich im Homeoffice nutzte, abends die VBN Verbindung zum Firmennetzwerk deaktiviere, kann dann der Chef bzw did IT noch sehen, was ich nach Feierabend im Internet surfe?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen