ADMIN 11/13 stellt die besten Lösungen vor und klärt, ob Browser-Plugins, Anonymisierer sowie Verschlüsselung wirklich helfen. Weitere Themen: Small ... (mehr)

Schaufensterbummel

Im nächsten Schritt installieren wir nun die Firewall. Dazu wechseln Sie über das Servicemenü in das EC2-Dashboard und klicken dort auf »Launch Instance« . Im Quick Launch Wizard wählen Sie dann »AWS Marketplace« und geben in das Suchfeld »Sophos« ein. Im Marketplace werden aktuell zwei Versionen der Sophos-Firewall angeboten: Sophos UTM 9 BYOL und Sophos UTM 9. »BYOL« steht für "Bring your own license" und ist kostenfrei, da die Lizenz für die Firewall nicht enthalten ist. Das Lizenzmodell von Sophos ist Abonnement-basiert. Die einzelnen Features wie Network Security, Mail Security, Web Security, Webserver Security und Wireless Security können also modular erworben werden. Das BYOL-AMI läuft aber nach der Installation auch 30 Tage ohne Lizenz-Key – für erste Tests ist das mehr als genug.

Lizenz inklusive

Alternativ können Sie sich auch für das zweite AMI entscheiden. Dieses enthält bereits eine Lizenz, in der alle Features aktiviert sind. Die Lizenzgebühren werden hier (wie bei den Amazon-Diensten) nur für die tatsächlich in Anspruch genommene Laufzeit in Rechnung gestellt – der Lizenzkauf entfällt hier also komplett. Der Preis dieser Mietlizenz richtet sich nach der Größe des verwendeten EC2-Instance-Type. So kostet eine Instanz »m1.small« mit 1,7 GByte RAM, einer Virtual Core CPU und 160 GByte EBS-Storage in der 64-Bit-Version beispielsweise rund 216 US-Dollar im Monat. Hinzu kommen noch die Kosten für die EC2-Instanz in Höhe von 43,20 pro Monat – insgesamt also 259,20 US-Dollar im Monat. Der Vorteil dieses Modells ist, dass Sie den Instance-Type immer dynamisch Ihrem Bedarf anpassen können – bezahlt wird immer nur das, was Sie gerade nutzen.

Wählen Sie zum Test das BYOL-AMI aus, klicken Sie auf »Continue« und entscheiden Sie sich unter »EC2 Instance Type« für eine virtuelle Hardware-Plattform. Ein gutes Verhältnis zwischen Preis und Performance bietet die Instanz »m1.medium« . Nachdem Sie sie ausgewählt haben, klicken Sie auf »Launch with EC2 Console« und wählen dort die Region. Bitte beachten Sie, dass Ihre neue EC2-Instanz und die VPC in der gleichen AWS-Region laufen müssen.

Der Wizard möchte im zweiten Schritt nun wissen, wo die Instanz gestartet werden soll. Hier wählen Sie »EC2-VPC« aus und stellen unter Subnet jenes Netz ein, das Sie bei der Erstellung der VPC als Public-Subnet angelegt haben. Im Beispiel ist dies 192.168.100.0/24. Nach einem Klick auf »Continue« beginnen Sie mit der Netzwerkkonfiguration. Da die Firewall zwei Netzwerkkarten benötigt, stellen Sie hier »2« ein. Der externen Schnittstelle (eth0) geben Sie jetzt eine IP-Adresse aus dem Public-Netz vor: 192.168.100.5. Genauso verfahren Sie mit der internen Schnittstelle (eth1): Wählen Sie aus der Liste der Subnetze 192.168.101.0/24 und vergeben Sie analog die IP-Adresse 192.168.101.5. Wie viele Netzwerkschnittstellen Sie hier auswählen können, hängt übrigens nur vom gewählten Instanz-Typ ab. Im vorletzten Dialog des Wizards können Sie noch mehrere eigene »Tags« definieren. Mit ihnen fällt die Orientierung in der AWS-Konsole später leichter, wenn dort mehrere Maschinen laufen. Sinnvolle Tags sind zum Beispiel ein aussagekräftiger Name für die Instanz und die beiden IP-Adressen für das interne und externe Interface.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023