Ausführliche Erklärung der Themen für Kunden

1. OVH > Domain Registrierung (ohne DNS)

Technische Beschreibung: OVH ist ein Anbieter, bei dem man Domains registrieren kann. Dies bedeutet, dass Sie die Rechte an einem bestimmten Domain-Namen (wie „meinefirma.de“) erwerben können. OVH speichert Ihre Registrierung und sorgt dafür, dass der Name für Sie reserviert bleibt. DNS ist hier nicht enthalten, das heißt, es geht nur um die Reservierung des Namens, nicht um die Verwaltung der Verbindung zur Webseite.

Kundenfreundliche Erklärung: Stellen Sie sich die Domain als die Adresse Ihrer Webseite vor, die die Leute in den Browser eingeben. OVH ist das „Register“, bei dem Sie diese Adresse offiziell kaufen und reservieren. Wenn jemand also Ihre Domain besucht, weiß das Internet, dass diese Adresse Ihnen gehört. DNS (das die Adresse mit Ihrem Webserver verbindet) ist hier noch nicht dabei, sondern nur der Kauf und die Reservierung des Namens.

2. Cloudflare > DNS, HTTPS, DNSSEC, Sicherstellen von Verschlüsselung, Filtern von Angriffen

Technische Beschreibung: Cloudflare bietet DNS-Dienste an, die dafür sorgen, dass Ihre Domain zu Ihrem Server geleitet wird. HTTPS sichert die Verbindung zwischen Webseite und Besucher durch Verschlüsselung. DNSSEC schützt das DNS vor Manipulation, indem es überprüft, ob die DNS-Antworten legitim sind. Zusätzlich hilft Cloudflare dabei, Angriffe wie DDoS zu filtern und blockieren.

Kundenfreundliche Erklärung: Cloudflare ist wie ein Schutzschild und eine Wegweiser in einem. Wenn jemand Ihre Webseite besucht, sorgt Cloudflare dafür, dass der Besucher sicher auf die richtige Webseite geleitet wird. Es schützt dabei die Verbindung mit Verschlüsselung, sodass niemand die übertragenen Daten abfangen kann (HTTPS). Gleichzeitig blockiert es bösartige Angriffe, die versuchen, Ihre Webseite lahmzulegen oder zu hacken. DNSSEC stellt sicher, dass niemand die „Wegbeschreibung“ zu Ihrer Webseite fälschen kann.

3. UniFi > Firewall, IPS und DPS, Verbindung für IPv4 und IPv6, Steuern des Netzwerkverkehrs zu den Servern

Technische Beschreibung: UniFi bietet Netzwerkgeräte wie Firewalls, die den ein- und ausgehenden Datenverkehr überwachen und kontrollieren. IPS (Intrusion Prevention System) und DPS (Denial of Service Protection) erkennen und blockieren Bedrohungen, bevor sie Schaden anrichten. UniFi verwaltet Verbindungen sowohl über IPv4 als auch IPv6 und steuert, welche Anfragen an die Server zugelassen oder blockiert werden.

Kundenfreundliche Erklärung: UniFi ist wie ein Türsteher für Ihr Netzwerk. Es entscheidet, wer in Ihr Netzwerk hinein darf und wer nicht, und sorgt dafür, dass alles sicher abläuft. Zusätzlich erkennt es gefährliche Anfragen oder Angriffe und blockiert sie, bevor sie Schaden anrichten können. UniFi sorgt auch dafür, dass Ihr Netzwerk sowohl mit älteren Systemen (IPv4) als auch mit neueren (IPv6) kompatibel ist und nahtlos funktioniert.

4. Proxmox Mail Gateway > MX, Relay für Mails zu den Zielservern, Spamschutz, Virenschutz, Quarantäne-Funktion

Technische Beschreibung: Proxmox Mail Gateway übernimmt die Verwaltung der E-Mail-Kommunikation, indem es als MX (Mail Exchange) fungiert und den E-Mail-Verkehr an die richtigen Zielserver weiterleitet. Es überprüft Mails auf Spam und Viren und bietet eine Quarantänefunktion, um verdächtige E-Mails vorübergehend zu isolieren.

Kundenfreundliche Erklärung: Proxmox Mail Gateway ist der „Postfilter“ für Ihre E-Mails. Es empfängt alle eingehenden E-Mails, überprüft sie auf Viren und Spam und leitet sie dann an den richtigen E-Mail-Server weiter. Sollte eine E-Mail verdächtig sein, wird sie in Quarantäne geschickt, das heißt, sie wird erstmal gestoppt, damit sie keinen Schaden anrichten kann, bis sie manuell überprüft wird.

5. Plesk > Für Mails und Webseiten eingesetzt, beinhaltet die tatsächlichen Daten. Schützt mit Fail2Ban und ModSecurity

Technische Beschreibung: Plesk ist eine Verwaltungsplattform, die dazu dient, Webseiten und E-Mail-Konten zu verwalten. Es enthält die tatsächlichen Daten, also die Inhalte Ihrer Webseite und die E-Mails. Sicherheitsmaßnahmen wie Fail2Ban blockieren IP-Adressen nach wiederholten Fehlversuchen beim Login, während ModSecurity ein Web Application Firewall ist, die Ihre Webseite vor Angriffen schützt.

Kundenfreundliche Erklärung: Plesk ist wie das Kontrollzentrum für Ihre Webseite und E-Mails. Hier können Sie alles verwalten – von den Inhalten der Webseite bis zu den E-Mail-Adressen Ihrer Mitarbeiter. Dabei schützt Plesk Ihre Webseite und E-Mails vor Hackern, indem es Angriffe blockiert und verdächtiges Verhalten überwacht. Fail2Ban zum Beispiel sperrt jemanden aus, der mehrfach versucht, sich ohne Erlaubnis einzuloggen.

6. PRTG > Monitoring, überwacht generell das Netzwerk und die Funktionsfähigkeit der Server

Technische Beschreibung: PRTG ist ein Monitoring-Tool, das den Zustand von Netzwerken und Servern überwacht. Es prüft, ob Server erreichbar sind, ob sie normal funktionieren und alarmiert, wenn Probleme auftreten, wie z. B. Ausfälle oder überlastete Systeme.

Kundenfreundliche Erklärung: PRTG ist wie ein Wachposten für Ihr Netzwerk und Ihre Server. Es beobachtet kontinuierlich, ob alles richtig funktioniert, und schlägt Alarm, sobald etwas schief läuft. So können Sie schnell eingreifen, bevor ein Problem, wie z. B. ein Serverausfall, zu einem größeren Schaden führt.

Glossar der IT-Begriffe

1. Domain: Eine Adresse im Internet (z. B. „meinefirma.de“), über die Webseiten aufgerufen werden.
2. DNS (Domain Name System): Ein System, das Domain-Namen in IP-Adressen übersetzt, damit der Computer weiß, wohin er Daten senden soll.
3. HTTPS: Ein Protokoll zur sicheren Kommunikation im Internet. Es verschlüsselt Daten, die zwischen Webseite und Besucher ausgetauscht werden.
4. DNSSEC (Domain Name System Security Extensions): Eine Sicherheitsmaßnahme, die sicherstellt, dass DNS-Daten nicht manipuliert werden können.
5. Firewall: Ein Sicherheitssystem, das den Datenverkehr filtert und kontrolliert, um Netzwerke vor unautorisierten Zugriffen zu schützen.
6. IPS (Intrusion Prevention System): Eine Sicherheitslösung, die Angriffe auf ein Netzwerk erkennt und automatisch Maßnahmen ergreift, um sie zu stoppen.
7. DPS (Denial of Service Protection): Schutzmechanismen, die Angriffe verhindern, die versuchen, Systeme durch Überlastung lahmzulegen.
8. IPv4 / IPv6: Adresssysteme, die Computer im Internet verwenden, um miteinander zu kommunizieren. IPv6 ist die neuere Version und kann mehr Adressen vergeben.
9. MX (Mail Exchange): Ein DNS-Eintrag, der bestimmt, wohin E-Mails für eine Domain gesendet werden.
10. Relay: Ein Mechanismus, der E-Mails von einem Server an einen anderen weiterleitet.
11. Spam: Unerwünschte oder betrügerische E-Mails.
12. Quarantäne: Ein Ort, an dem verdächtige E-Mails oder Dateien isoliert werden, um Schaden zu verhindern.
13. Fail2Ban: Ein Sicherheitstool, das wiederholte fehlgeschlagene Anmeldeversuche erkennt und die entsprechenden IP-Adressen sperrt.
14. ModSecurity: Eine Web Application Firewall, die Webseiten vor Angriffen schützt.
15. PRTG: Ein Monitoring-Tool, das Netzwerke und Server überwacht und bei Problemen Alarm schlägt.