Grundlagen

Grundlagen

Für Kunden die keine fixe IP Adresse für den Zugriff auf ihre Server bei der exigo haben, muss die Firewall zwangsläufig für Dienste wie z.B. ssh (TCP,22), Remote Desktop RDP (tcp, 3389) und mysql (tcp, 3306) vom Internet aus komplett geöffnet werden. Obwohl der Server durch Zugangsdaten geschützt ist, bietet die Erreichbarkeit solcher Ports von aussen eine Spielwiese für Attacken wie z.B. BruteForce-Attacken, Passwort Phishing. Auch erfolglose Attacken belasten den Server und schränken seine Performance ein, deshalb sollten sie bereits von der Firewall abgefangen werden können. Mit dem exigo-VPN-Access können Sie Ihren Server schützen und trotzdem weltweiten Remote-Zugriff auf Ihre Infrastruktur haben.

Funktionsweise

Damit Sie via VPN auf seine Server bei der exigo zugreifen kann, müssen Sie auf Ihrem Rechner einen Softwareclient installieren. Dieser ist für Windows, Mac und Linux frei erhältlich. Wir stellen Ihnen diesen  zur Verfügung. Mit diesem VPN-Client stellen Sie eine verschlüsselte Verbindung auf unserer Firewall her. Die Anmeldung ist mit Username und Passwort geschützt. Es gibt nur personalisierte VPN Zugänge. Brauchen Sie für mehrere Mitarbeiter einen VPN Access, gibt es für jeden einzelnen Benutzer separate Zugangsdaten (VPN-Benutzer).

Technische Beschreibung

Für jeden VPN-Benutzer mit Benutzernamen und Passwort gilt:

  • Für den VPN-Zugriffe erhält der Benutzer eine IP-Adresse aus dem privaten Bereich 10.57.0.0/23.
  • Standardmässig hat der VPN-Benutzer vollen Zugriff auf seine Server. Auf Wunsch kann dieser auf IP- oder Portebene beschränkt werden.

Wenn ein VPN-Benutzer eine Verbindung aufbaut, gilt folgendes:

  • Der Verkehr zu den Servern des Kunden bei der exigo wird durch den VPN Tunnel geroutet.
  • Der restliche Verkehr nimmt weiterhin den direkten Weg ins Internet.

So kommnuniziert der Kunde nur mit seinen Servern durch den VPN-Tunnel.

 

Newsletter

News

Unsere Linux-Webprodukte werden anfangs 2017 mit neuen Features ausgestattet.

Die Produkte erhalten neue Namen (web bronze, silber, gold) und auf dem web bronze steht dann neu auch eine MySQL-Datenbank zur Verfügung.Für die Produkte silber und gold können kostenfreie Let's Encrypt SSL Zertifikate integriert werden.

Weitere Details finden Sie im Newsbeitrag.

Mehr lesen

-

Zusätzlich zu unseren News haben wir einen Blog eingerichtet.

Mehr lesen

-

Für einen erweiterten Mailschutz, werden ab dem 31.03.2016 alle Mails mit Anhängen des Typs u.a. .exe, msi, .zip, .rar mit einer Warnung im Betreff des Mails markiert

Mehr lesen

-

Kontakt

exigo ag

 Sägenstrasse 4
CH-7000 Chur

 081 254 20 50
 info@exigo.ch