BLog

ImprintImpressum
PrivacyDatenschutz
DisclaimerHaftung
Downloads 

Wozu brauche ich einen eigenen Home-Server?

Der eigene Home-Server bietet viele Vorteile, und darunter den entscheidenden, daß man alle Cloud-Dienste auf ihm betreiben kann und seine Daten nicht notwendigerweise an Dritte herausgeben muß. Man kann sogar einen eigenen Mail-Server inkl. Web-Mail-Dienst unter der eigenen Domain betreiben. Damit werden E-Mails direkt, ohne Umwege verschlüsselt zugestellt, und potentielle Lauscher haben es erheblich schwerer sich einzuklinken als bei einem externen Mail-Dienst eines Drittanbieters.

Die Castle Doctrine, besser bekannt als „A man’s home is his castle - Des Bürgers Heim ist seine Burg.“ geht auf die Arbeiten von Sir Edward Coke zurück, der im dritten Band seiner Institutes befindet: ...

A man’s home is his castle - for where shall he be safe if it not be in his house?

... , und sie schützt uns vor unerlaubtem bzw. unverhältnismäßig erlaubtem Betreten unseres Heims. Damit ist dann auch schon der direkte physische Zugriff auf unseren Home-Server gesetzlich geschützt - ohne richterlichen Durchsuchungsbeschluß geht schon mal gar nichts.

Unsere Bürgerrechte werden angegriffen, und im Militärjargon tun wir nichts weiter als unsere Brückenköpfe vor dem Feind zu sichern, denn unser Home-Server stellt die von uns kontrollierte Zugbrücke zu/aus unserem Heim-Netzwerk in’s Internet dar, und das ist die sogenannte Firewall. Alles hinter diesem Brückenkopf ist sicher alles davor ist der Wilde Westen, vulgo. Internet. Ganz allgemein läßt sich ein Brückenkopf mit geringen eigenen Kräften gegen ganze Heerscharen effektiv verteidigen, dabei ist aber der wesentliche Punkt, daß dieser Brückenkopf sich wirklich 100%ig unter unserer eigenen Kontrolle befindet. In diesem Zusammenhang ist ein vom Internetdiensteanbieter (ISP) bereitgestellter Router mit integrierter Firewall einfach nur Mist, denn im Zweifel gehört der ISP+Kumpanen doch auch zu den unzivilisierten Heerscharen gegen die wir unser Bürgerheim zu verteidigen haben.

Was heißt 100%ig unter unserer eigenen Kontrolle?

  1. Niemand ausser uns selbst bzw. uns Vertraute kann unsere Firewall einstellen.
  2. Wir wissen was wir tun.
  3. Wir halten unsere Firewall-Regeln einfach, verständlich und wir testen die Effektivität.

Bei Punkt 1 sind wir auch schon gleich bei der Betriebssystemfrage. Wir benötigen ein System, das unsere Firewall-Regeln bei jeder Softwareaktualisierung ohne Wenn und Aber übernimmt. Windows und Mac OS X kann man in diesem Punkt nicht vertrauen, denn es werden regelmäßig sicherheitsrelevante Maßnahmen von Microsoft bzw. Einstellungen von Apple bei diversen Update-Gelegenheiten ohne weitere Nachfragen durchgeführt. Das ist im Einzelfall sicherlich nicht böswillig gemeint, aber Microsoft und Apple gehören genauso wie unser ISP zu den wilden Heerscharen gegen die wir unseren Brückenkopf absichern, und somit steht es ausser Frage, daß wir denen nicht einmal ansatzweise Gelegenheit geben dürfen, hinterrücks Änderungen an unseren Einstellungen unseres Home-Servers vorzunehmen.

Ich spreche hier vom Server, nicht von den Clients wie Laptops, Desktops und Smartphones. Bei den letztgenannten benutze ich Mac OS X und iOS, aber ich habe auch keine grundsätzlichen Bedenken gegen Windows (wem’s gefällt, bitte...).

Für den Server kommt eigentlich nur Linux oder ein BSD-System in Frage. Ich empfehle FreeBSD, das ist unter den BSD-Systemen sicherlich das am besten gepflegte. Im Vergleich zu Linux hat es in meinen Augen den Vorteil, daß vieles schlanker, ohne den ganzen GNU-Wust daherkommt. Damit wären wir bei Punkt 2, wir brauchen ein Server-Betriebssystem, das wir verstehen und beherrschen können, wir wollen ohne die diversen Abstraktionsebenen, die den Blick auf die eigentlichen Zusammenhänge verbergen (z.B. SELinux), die relevanten Einstellungen direkt unter unserer Kontrolle behalten.

FreeBSD stellt verschiedene Firewalls zur Auswahl, darunter auch ipfw + In-Kernel-NAT. Viele Wege führen nach Rom, aber für unseren Zweck, nämlich unseren Brückenkopf mit einfachen und verständlichen Firewall-Regeln zu verteidigen (Punkt 3), ist in meinen Augen ipfw die richtige Wahl.

In den folgenden Beiträgen werde ich schrittweise eine Anleitung zum Aufsetzen eines energieeffizienten Home-Servers mit FreeBSD entwickeln.

Copyright © Dr. Rolf Jansen - 2014-01-17 19:55:29

PROMOTION