vServer / Dedicated Server Management

Ein maßgebliches Element der heutigen Zeit ist die 2-Faktor-Authentifizierung: Um bestimmte Aktionen innerhalb des Serverpanels ausführen zu können, ist es erforderlich, nach dem Login 2FA einzurichten. Dabei werden in unserem Webinterface alle gängigen 2-Faktor-Authentifizierungsmethoden unterstützt.

Alle Funktionen innerhalb der Serververwaltung, welche zu einer Manipulation von Daten führen können oder neue Rechte zuweisen, sind 2FA geschützt, sodass beispielsweise das Ausführen einer Neuinstallation bereits eine 2-Faktor-Authentifizierung erfordert. Dies bietet unseren Kunden zusätzlichen Schutz vor Einflussnahme Dritter.

Um unseren Kunden maximale Sicherheit und Nachvollziehbarkeit zu gewährleisten, führen wir eine vollumfängliche Access Log zu unserem Servermanagement. Dabei werden IP-Informationen DSGVO konform nach einer bestimmten Haltedauer automatsich gelöscht.

Über die Action Log kann somit im definierten Zeitraum nachvollzogen werden, ob es unbefugten Zugriff gab und welche Aktionen dabei durchgeführt wurden.

Das gesamte Serverpanel ist nach einer Admin - Reseller - Endkunden Struktur aufgebaut. Dabei kann man nach Bedarf zwischen den Ebenen wechseln, um beispielsweise fehlende Rechte von Kunden zu prüfen. Darüberhinaus haben Endkunden die Möglichkeit, Mitbenutzer anzulegen, um beispielsweise Freunden oder Administratoren eingeschränkten Zugriff auf bestimmte Funktionen des Servermanagements zu geben.

Die vergebenen Rechte werden dabei vererbt. Ein Endkunde oder Mitbenutzer kann folglich nicht mehr Rechte erhalten als ein Reseller. Zudem kann man Rechte Sets anlegen, um das Neuanlegen von Benutzern zu erleichtern.

Auf Anfrage können wir Resellern das Servermanagement bei IP-Projects als White Label Version zur Verfügung stellen. Dabei kann man dieses farblich anpassen, ein eigenes Logo platzieren, den Title Tag bearbeiten, DNS Zonen hinterlegen und eine eigene URL definieren.

Zudem ist es möglich, die E-Mail Templates für den automatischen Versand von Zugangsdaten und Systeminformationen vollständig anzupassen.

Für das Server-Management bieten wir eine leistungsfähige REST-API an, die nach Rücksprache freigeschaltet werden kann. Diese Schnittstelle ermöglicht eine nahtlose Integration in bestehende IT-Infrastrukturen und erlaubt die automatisierte Steuerung und Überwachung Ihrer Server. Über standardisierte HTTP-Methoden können so alle zentrale Funktionen wie Konfiguration, Statusabfragen, Traffic-Auswertung, rDNS angesteuert werden. Die API ist gut dokumentiert und unterstützt eine sichere Kommunikation, sodass individuelle Anforderungen problemlos umgesetzt werden können.

Ein Kernelement der Serververwaltung ist unser Server-Installer. Dieser führt den Benutzer wahlweise vollautomatisch durch den Installationsprozess, oder ermöglicht eine manuelle Installation via SSH/VNC-Zugriff und ISO-Image.

Dabei unterstützen wir, neben einer Vielzahl von Betriebssystemen, auch verschiedenste softwarebasierte RAID Modi, wie beispielsweise:

• Software RAID in verschiedenen RAID Level: 0, 1, 5, 6, 10
• ZFS RAID in verschiedenen RAID Level: Striped, Mirror, RAIDZ1, RAIDZ2, RAIDZ3

Damit die IPMI Management Konsolen Ihrer Server nicht im öffentlich zugänglichen Internet angreifbar sind, steht unseren Kunden beim Einsatz von Supermicro, Gigabyte und Asrock Rack IPMI Systemen ein IPMI Proxy zur Verfügung. Dabei erfolgt der Zugriff auf das IPMI über eine Einmal-URL. Das Serverpanel erzeugt eine temporäre, öffentliche URL für den Zugriff auf die IPMI KVM Konsole. Die eigentliche IPMI-Schnittstelle sitzt dabei geschützt in einem abgetrennten, internen Netzwerksegment. Ein extra VPN ist für den Zugriff auf das IPMI somit nicht erforderlich.

Die einmal URL läuft nach einer bestimmten Zeit ab, kann aber jederzeit neu generiert werden.

Jedes IPMI Management Webinterface liefert ausführliche Informationen über den sogenannten „Health Status" eines Servers. Diese IPMI Informationen, wie beispielsweise CPU Temperatur, Temperatur von Disks oder Stromverbrauch der Netzteile, werden übersichtlich über unser Serverpanel dargestellt und können mit nur wenigen Klicks abgefragt werden.

Diese Funktion unterstützt Sie unter anderem dabei, bei Diagnosen mögliche Fehlerursachen auf Hardwareseite schnell zu identifizieren.

Im IP-Projects Serverpanel haben Sie die Möglichkeit, automatische DDoS-Benachrichtigungen zu konfigurieren. Dabei stehen verschiedene Benachrichtigungsmöglichkeiten zur Verfügung:

• e-Mail Benachrichtigung
• eigener Webhook
• Discord Webhook
• Mattermost Webhook
• Slack Webhook
• Telegram Bot

Die Benachrichtigungsfunktion informiert Sie zu Ihren konfigurierten Themen automatisch über laufende Angriffe auf Ihre Serversysteme.

Eine im Serverpanel integrierte Angriffsstatistik liefert Ihnen Informationen zu aktuell laufenden Angriffen / Angriffszielen sowie über vergangene Angriffe auf Ihre Serversysteme.

Sollten Angriffe möglicherweise nicht sauber gefiltert werden, können unsere Administratoren auch im Nachgang tiefgreifende Informationen über Angriffe gewinnen und mögliche Filteranpassungen durchführen.

Die DDoS Protection Lösung von IP-Projects arbeitet mit sogenannten DDoS Zonen. Jede dieser Filter-Zonen beinhaltet bestimmte Filtertemplates, nach denen der Traffic im Angriffsfall oder permanent gefiltert wird. Es ist daher wichtig, pro IP-Adresse nicht mehrere Services zu betreiben, um die IP-Adresse einer bestimmten Filterzone zuschlüsseln zu können. Diese Zuschlüsselung einer bestimmmten Filterzone erlaubt eine möglichst passgenaue Filterung des Traffics im Angriffsfall durch die Filterappliance.