Moin,
ich musste heute feststellen, dass keine kvm-Virtualisierung möglich ist. Was wäre eine empfehlung von euch Windows zu virtualisieren? Windows-Server auf separaten root-server?
Gruß und Dank.
Moin,
ich musste heute feststellen, dass keine kvm-Virtualisierung möglich ist. Was wäre eine empfehlung von euch Windows zu virtualisieren? Windows-Server auf separaten root-server?
Gruß und Dank.
Zweiter Root, PFSense (oder Alternative) davor mit VPN Server.
Ich hab mir erst vor Kurzem eine Windows Instanz aufgesetzt. Funktioniert einwandfrei.
Ich geh mit RDP drauf - sauber konfigurieren (nur für bestimmten Benutzer freigeben, Network-Level Auth, Account-Lockout policy (local security policy), Firewall Regeln reviewen und von den inbound Regeln entfernen was du nicht brauchst), dann solltest du relativ sicher sein.
Weitergehend: RDP Port auf non-standard, in den Firewall-Regeln nur bestimmte Source-IPs (Ranges) freigeben, oder dann mit Mehraufwand über IPSec tunneln.
Ich hab mir zusätzlich noch die Account Audit events aktiviert um brute-force Attacken mitzubekommen. Achja: Sicheres Passwort versteht sich von selbst.
Dann solltest du eigentlich ohne einen 2. root server auskommen, halte ich für overkill, aber jeder wie er möchte
Alles anzeigenIch hab mir erst vor Kurzem eine Windows Instanz aufgesetzt. Funktioniert einwandfrei.
Ich geh mit RDP drauf - sauber konfigurieren (nur für bestimmten Benutzer freigeben, Network-Level Auth, Account-Lockout policy (local security policy), Firewall Regeln reviewen und von den inbound Regeln entfernen was du nicht brauchst), dann solltest du relativ sicher sein.
Weitergehend: RDP Port auf non-standard, in den Firewall-Regeln nur bestimmte Source-IPs (Ranges) freigeben, oder dann mit Mehraufwand über IPSec tunneln.
Ich hab mir zusätzlich noch die Account Audit events aktiviert um brute-force Attacken mitzubekommen. Achja: Sicheres Passwort versteht sich von selbst.
Dann solltest du eigentlich ohne einen 2. root server auskommen, halte ich für overkill, aber jeder wie er möchte
Das Hauptsystem ist eine Debian-Instanz auf dem nextcloud läuft. Daher scheint die Antwort von alhazred besser zu matchen.
Zweiter Root, PFSense (oder Alternative) davor mit VPN Server.
Pfsense ist eine BSD Distro, daher noch einen VPS dafür und ein root server für Windows selbst, oder?
Wenn schon ein Debian läuft, OpenVPN drauf und CloudVLANFree dazu buchen. Das geht dann halt auch. Was soll die Kiste überhaupt machen? Lizenzfrage muss dann halt auch noch geklärt werden.
Wenn schon ein Debian läuft, OpenVPN drauf und CloudVLANFree dazu buchen. Das geht dann halt auch. Was soll die Kiste überhaupt machen? Lizenzfrage muss dann halt auch noch geklärt werden.
Das Lizenzproblem lässt mich ja fast zu Azure abgleiten. Das Lizenz-Modell ist komplex bei virtuellen Windows-Instanzen. Gibt es da was offizielles commitment seitens netcup?
Gibt es da was offizielles commitment seitens netcup?
Nein.