Virtual Private Server Technologies and service hardening in the consumer area

Bachelor-Studiengang IT Security

Reimar Fritz, BSc
18.09.2015

Ausgangslage

Fortschrittliche Virtualisierungstechnologien ermöglichen immer günstigere virtuelle private Server, deren Beschaffung sich in der Regel unkompliziert gestaltet. In Verbindung mit zahllosen, online verfügbaren Anleitungen zum schnellen Einrichten von verschiedensten Diensten, kann dies zu einer Bedrohung für die Privatsphäre der EndbenutzerInnen, der Integrität, sowie Vertraulichkeit der Daten oder auch der Verfügbarkeit der betriebenen Dienste führen.

Fehlendes Wissen über technologische Unterschiede der Virtualisierungsmethoden und der naive Umgang mit dem Thema Serversicherheit ist im Internet weit verbreitet.

Ziel

Die Arbeit strebt deshalb die Aufklärung von EndanwenderInnen an. Neben Grundwissen zu Virtualisierung werden auch gängigen Methoden und angebotene Technologien erläutert.

Aufbauend auf diesem Wissensstand wird ein VPS angemietet, um eine realistische Umgebung zu bieten. Für die allgemeine Serverabsicherung wird ein grundsätzlicher Leitfaden bereitgestellt. Anschließend werden mehrere Dienste installiert, basierend auf aktuellen Erkenntnissen und auf zeitgemäße Art und Weise so konfiguriert, dass der Zugriff auf den privaten Server bestmöglich abgesichert wird.

Ergebnis

Die Untersuchung der verschiedenen Virtualisierungskategorien macht grundsätzliche Unterschiede in den Technologien deutlich, zeigt aber auch Gemeinsamkeiten der drei häufigsten Endanwendertechnologien auf. Der Erwerb und die Inbetriebnahme eines solchen Servers ist unglaublich einfach; das System kann innerhalb von Minuten in Betrieb genommen werden. Gegenüber den DienstanbieterInnen geht der/die BenutzerIn eine große Abhängigkeit ein. Das System sollte daher möglichst sicher von außen abgeschottet werden. Die Installations- und Konfigurationshilfe beliebter Dienste, die eine gute Grundlage für weitere Dienste bilden, sollen dem/der AnwenderIn ein sicheres Fundament bieten.

Ausblick

Durch weitere Entwicklungen in der Virtualisierungstechnologie wäre es möglich, eine gewisse Absicherung gegenüber den DienstanbieterInnen zu erreichen. Aktuell ist der externe Zugriff auf die kostengünstigen Privatserver mit überschaubarem Konfigurationsaufwand absicherbar, sind aber von Entwicklungen im Bereich der Kryptographie und der überwachungspolitischen Lage abhängig.

FH-Betreuer: Dr. Markus Huber, MSc

Holen Sie sich alle Infos zu Ihrem Wunschstudium

Studienplan, Kosten & Stipendien, Karrieremöglichkeiten, Studieren in St. Pölten und vieles mehr.

Mehr erfahren
Campus-Platz 1 , A-3100 St. Pölten
T: +43/2742/313 228-200 E: csc@fhstp.ac.at