Genutzte Software

Basierend auf Open Swiss Knife von Johannes Spielhagen / CC BY-SA 3.0 / Lizensiert unter CC BY-SA 3.0 von Jasper Ben Orschulko

Transparenz schafft Vertrauen. Verschaffen Sie sich einen Überblick über die von mir präferierte Software. Jede davon ist kostenlos, Open Source und ist sowohl im privaten wie auch unternehmerischen Bereich optimal integrierbar.

Infrastruktur

  • Backup und Cloud
  • Betriebssystem
  • Content-Management-System
  • E-Mail Server
  • Firewall, VPN
  • Kalender- und Kontaktsynchronisierung
  • VOIP, Videochat
  • Virtualisierung
  • Webserver, Datenbanken
In Zeiten von Kryptotrojanern sind funktionierende Backupsysteme für die Verfügbarkeit Ihrer Daten unabdingbar. Leider wird dieser Bereich viel zu häufig vernachlässigt. Weit verbreitet ist die Auffassung, dass automatisierte Backup-Programme zu teuer und zu komplex und manuelle Backups umständlich und zeitraubend sind. Und die Cloud „klaut“. Das muss aber nicht so sein! Im Serverbereich setze ich auf das populäre Bacula. Durch seine enorme Flexibilität ist dieses Programm beliebig skalierbar und kann sowohl für kleine als auch für komplexe Infrastrukturen eingesetzt werden. Im Desktopbereich verwende ich Seafile, welches vom Funktionsumfang kommerziellen Cloudanbietern wie Dropbox oder Google Drive in nichts nachsteht. Sie können die Funktionsweise hier selber ausprobieren. Eine weitere Alternative zu Seafile bildet die Nextcloud Suite. Da diese Programme selber gehostet werden können, müssen keine Daten an potenziell unseriöse Dritte weitergegeben werden. Ihre Daten sind also sicher!

Linux ist ein freies und universelles Betriebssystem. Es wird auf Servern, Desktop Computern, Laptops und Mobiltelefonen eingesetzt. Durch seine Flexibilität und hohe Sicherheit ist es heute das am meisten eingesetzte Betriebssystem mit einem Marktanteil von ca. 60% im Serverbereich, ca. 80% im Mobilmarkt (Android) und ca. 3% im Desktopbereich. Gerade in den letzten Jahren ist die Benutzerfreundlichkeit für Laien extrem gestiegen und ist in der Verwendung am ehesten mit MacOS zu vergleichen. Heute ist Linux auch in der Desktopanwendung eine valide Alternative zu den „big players“ wie Microsoft Windows oder MacOS. Dank des offenen Quellcodes gibt es hunderte verschiedene Linuxvarianten, sogenannte „Distributionen“. Diese sind für ihr jeweiliges Einsatzgebiet optimiert. Linux bietet klare Vorteile gegenüber Windows: Stabilität, Sicherheit, Privatsphäre und ist aufgrund seines modularen Aufbaus ressourcenschonend und schnell. Leider sind (noch) nicht alle Programme mit Linux kompatibel. Gerne berate ich Sie, welche Linux-Distribution Ihre Bedürfnisse und Anforderungen deckt.

Content-Management-Systeme bieten einen guten Ansatz bei der Entwicklung von Webauftritten. Vorteilhaft an diesen ist, dass die Homepage nach der Ersteinrichtung auch durch Laien bedienbar ist. So kann auch ohne besondere IT-Kenntnisse Content veröffentlicht werden – beispielsweise in Form eines Blogs. WordPress ist mit seiner hohen Verbreitung eine solide Wahl für ein stabiles und sicheres CMS.

Als Backend für E-Mails, also den E-Mail Server, setze ich auf eine Kombination aus den Programmen Dovecot, Postfix, MYSQL, ClamSMTP, Spamassassin und Sieve. Dovecot ist für das Empfangen von E-Mails zuständig, Postfix für das Senden. MYSQL Datenbanken werden für die Verwaltung der E-Mail-Domains sowie deren Nutzer verwendet. ClamSMTP durchsucht die Anhänge von empfangenen Nachrichten automatisch nach Viren, ehe diese an den E-Mail-Nutzer ausgeliefert werden. Spamassassin und Sieve setze ich für das Erkennen und Filtern von Spam ein. Als E-Mail Client empfehle ich das plattformunabhängige Thunderbird, wobei dieses Setup dank Standardisierung auf allen geläufigen E-Mail-Programmen funktioniert.

In größeren Unternehmen kann es von Vorteil sein, eine dedizierte Hardwarefirewall zu betreiben, beispielsweise um interne Computer zusätzlich zum Router nach Außen und vom lokalen Netzwerk abzuschirmen – eine sogenannte „demilitarisierte Zone“. Hierfür setze ich auf pfSense, eine auf FreeBSD basierende Firewall-Distribution. Diese bietet ebenfalls die Integrationsmöglichkeit mit OpenVPN, erlaubt also das einfache aufsetzen von einem sicheren virtuellen Netzwerk. Dies ist  praktisch, um von außen auf das interne Netzwerk zuzugreifen. Natürlich lässt sich ein OpenVPN Server auch ohne eine komplette pfSense Installation realisieren.

DAViCal, sowie Nextcloud bieten Kalender- und Kontaktsynchronisierungen über das CalDAV Protokoll. Damit bleiben auch diese Daten auf Ihrem Server und können nicht von externen Cloud-Anbietern eingesehen werden. DAViCal wird ebenfalls auf mobilen Endgeräten wie Android oder iOS unterstützt.

Jitsi Meet ist eine selbstgehostete Google Hangouts Alternative inklusive der Möglichkeit von Videochats und screensharing mit mehreren Teilnehmern. Ähnlich wie Jitsi Meet bietet Nextcloud nicht nur Cloud Funktionen, sondern auch Videochat à la Skype oder Google Hangouts. Mumble bietet ebenfalls Voicechat, allerdings ohne Videofunktionen.

Virtualisierung wird verwendet, um auf einem physischen System, beispielsweise einem Server, mehrere Betriebssysteme parallel laufen zu lassen. Dies kann sehr praktisch sein, um Server nach Aufgabenbereichen zu trennen. So können E-Mail Server und Webseite auf verschiedenen virtuellen Servern auf dem gleichen Rechner betrieben werden. Sollte es bei einem der beiden Anwendungen zu Störungen oder Sicherheitsproblemen kommen, ist die andere Anwendung durch diese logische Trennung nicht betroffen. Proxmox VE ist ein modifiziertes Debian Linux das als Hostsystem agiert, welches das einfache Managen von virtuellen Systemen ermöglicht.

LAMP (kurz für Linux, Apache, MYSQL, PHP) ist die geläufige Standardkombination, wenn es um das Hosten von Webseiten geht. Tatsächlich wird diese Webseite auf einem LAMP System betrieben. Dabei ist Apache der zugrunde liegende Webserver, die Datenbanken in MYSQL sind für dynamischen Content zuständig und PHP zum Interpretieren der gleichnamigen Scriptsprache. Je nach Anforderungen können einzelne Elemente natürlich wegfallen oder ausgetauscht werden – wie beispielsweise Apache2 durch das schlankere NGINX.

Sicherheitsüberprüfungen

Bei Sicherheitsüberprüfungen setze ich auf Kali Linux, welches Werkzeuge wie sqlmap, Metasploit, nmap, wireshark und viele mehr bereits mitliefert.

Datenrettung

Zur Wiederherstellung von gelöschten Elementen verwende ich testdisk und gddrescue zum Extrahieren von Dateien auf beschädigten Datenträgern.