Kadmy - Fotolia
Was macht ein sicheres Remote Server Management aus?
Die Sicherheit und Verlässlichkeit der Verbindung gehören zu den wichtigsten Themen, um die sich Unternehmen kümmern müssen, wenn sie ihre Server aus der Ferne managen wollen.
Wenn Sie Ihre Server aus der Ferne verwalten wollen, müssen Sie vorher mehrere Punkte wie verfügbare WAN-Verbindungen (Wide Area Network), geeignete Mitarbeiter und die für diese Aufgabe benötigte Software prüfen und einplanen. Dieser Beitrag zeigt, wie Sie diese Faktoren für eine sichere Fernwartung zusammenbringen können.
Für viele Firmen bedeutet die Fähigkeit, ihre Server aus der Ferne verwalten zu können, eine erhebliche Erleichterung im täglichen Geschäft. Das dabei genutzte Remote Server Management (RSM) muss jedoch sicher vor Hackern sein und über zuverlässige Verbindungen ablaufen. Die Verfügbarkeit und Verlässlichkeit der WAN-Verbindung zwischen dem zur Verwaltung genutzten Computer und den aus der Ferne zu steuernden Systemen ist die wesentliche Voraussetzung für ein funktionierendes Remote Server Management.
Generell werden dabei jedoch nur vergleichsweise geringe Datenmengen übertragen und auch nur dann, wenn die Admins zum Beispiel aktiv etwas auf den entfernten Maschinen konfigurieren müssen. Das bedeutet, dass die Anforderungen an die zur Verfügung stehende Bandbreite in der Regel gering sind. Auch eher schlechte Latenzen stellen normalerweise kein Problem dar. Das ist komplett anders wie bei den meisten anderen Business-Anwendungen.
Die WAN-Verbindung ist wie eine Nabelschnur zwischen dem Management-System im lokalen Firmennetz und den entfernten Rechnern. Ausfälle dieser Verbindung verhindern das Remote Server Management. Sie können sich deswegen verheerend auf die zu verwaltenden Server auswirken, wenn die Admins entstehende Probleme nicht entdecken oder überlastete Workloads nicht mehr auf andere Ressourcen verschieben können. Viele Unternehmen richten aus diesen Gründen alternative Backup-Verbindungen zu ihren entfernten Servern ein, um unnötige Ausfälle zu vermeiden.
Sicheres Management
Das Thema Sicherheit gehört zu den wichtigsten Aspekten, wenn es um Remote Server Management geht. Ein nicht autorisierter Eindringling mit Zugriff auf die entfernten Server kann für das Unternehmen wichtige Daten löschen oder heimlich manipulieren, Konfigurationen verändern und Malware einschleusen. Auch andere Aktivitäten wie der verdeckte Einsatz von Krypto-Minern sind möglich. Sie führen dazu, dass Rechenkapazitäten oder im schlimmsten Fall das gesamte Data Center nicht mehr zur Verfügung stehen. Unternehmen sollten deswegen auf Verschlüsselung und sichere Anmelde-Prozesse zum Schutz ihrer Server setzen. Außerdem sollten sie Firewalls und Gateways nutzen, um nach IP-Adressen zu filtern und umso die zur Verwaltung nutzbaren Maschinen einzugrenzen.
Remote Server Management kann vieles, aber nicht alle Aufgaben an einem Server erledigen. Physisch auszuführende Aufgaben erfordern Einsätze durch Mitarbeiter vor Ort. Ein entfernter Administrator kann Probleme in einer virtuellen Maschine identifizieren und sie dann remote neustarten oder sie zu einem anderen Server migrieren. Wenn aber auch dieser Server Fehler aufweist, muss in vielen Fällen ein Techniker vor Ort die betroffene Maschine reparieren und sie komplett oder zumindest Teile ihrer Hardware austauschen.
Das gilt auch für andere Aufgaben wie den Einbau neuer, leistungsfähigerer Hardware sowie für Routine-Checks. Diese so genannten On-Site-Besuche erfüllen eine wichtige Rolle in der Aufrechterhaltung der Leistungsfähigkeit eines Data Centers. Unternehmen sollten deswegen nicht auf sie verzichten und sie auch nicht zu oft ausfallen lassen.
Meist wird zudem mehr als nur ein einziges Tool zum Remote Server Management benötigt. VNC-Software (Virtual Network Computer) oder Anwendungen auf Basis des RDP-Protokolls (Remote Desktop Protocol) ermöglichen es einem Computer, einen anderen zu steuern. Es gibt aber auch viele Systeme, die mit in die Hardware integrierten Service-Prozessoren ausgestattet sind, um Server bereits auf dem Hardware-Level verwalten zu können. Dazu gehören zum Beispiel Integrated Lights-Out (ILO) von Hewlett-Packard oder der Remote Access Controller von Dell.
Diese Embedded Subsysteme erlauben es Administratoren, einen Server aus der Ferne neu zu starten und dazu seine Energieversorgung zu unterbrechen, um kritische Konfigurationsänderungen vornehmen zu können, mit denen sich schwerwiegendere Probleme beheben lassen. Empfehlenswert ist es deshalb, wenn die eingesetzten Tools zum Remote Server Management mit diesen integrierten Hardware-Chips direkt zusammenarbeiten und sie steuern können.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!