Willkommen auf Olesch.swiss. Hier finden Sie Informationen zu meinem Lernprojekt über Netzwerke und was ich bisher über das Thema Sicherheit und Cyber Security gelernt habe.
Alles fing damit an, als ich eines Nachmittags von der Frühschicht Nachhause kam und vor unserem Haus der Weg mit schweren Baumaschinen aufgerissen wurde. Ich staunte nicht schlecht und fragte einen Bauarbeiter, was genau denn los wäre. "Sie bekommen einen Glasfaser-Anschluss" hiess es. Ich freute mich wie ein kleines Kind.
Schnell wurde mir klar, dass ich nun mit einem Glasfaser-Anschluss ja auch einen kleinen, eigenen Server anschliessen könnte. Alleine für Lernzwecke wäre dies sicherlich keine blöde Idee. Gesagt getan.
Am 2. Oktober 2024 bestellte ich mir einen HPE Microserver. Mein Lernprojekt "Netzwerke" startete.
Mein UniFi Netzwerk
Bereits von Anfang an, als noch gar nicht an einen HPE Server zu denken war, entschied ich mich für mein Heim-Netzwerk für einen Access Point von UniFi. Später kam auch noch ein UniFi Switch hinzu.
Auf dem HPE Server installierte ich einen Hypervisor namens ESXI von vmware. Dieser erlaubte mir, auf dem HPE Server verschiedenen Server und Anwendungen zu starten und zu betreiben.
Sicherheit
Das Bundesamt für Cybersicherheit (BACS) berichtet immer wieder von neuen Methoden von Cyber Angriffen auf Schweizer Unternehmen. Auch wenn ich kein Unternehemen bin, so ist meine Webseite trotzdem öffentlich.
Als Person welche sehr auf Datenschutz und Sicherheit achtet, war mir bereits von der ersten Sekunde klar, dass ich mein System überwachen muss. Und zwar bevor es öffentlich zugänglich war.
Also sah ich mich online um, welche monitoring tools existieren. Recht schnell stiess ich auf "Wazuh", einem security and incident response Management (SIEM) welches mir schnell genaue Einblicke in mein Netzwerk gab.
Ich habe es mir zur Gewohnheit gemacht, jeden Tag kurz auf das Sicherheits-Dashboard zu schauen, damit ich im Klaren sein kann, dass mein Netzwerk geschützt ist. Beim Einrichten war ich sehr erstaunt, wie viele Informationen man da genau sieht. Von Anmeldungen auf dem Server bishin zu Update-Hinweise, da in einem alten Update Sicherheitsrisiken aufgetreten sind. Auch simuliere ich immer wieder über ein zweites Netzwerk, einem sogenannten red-vlan Angriffe auf mein eigenes Netzwerk.
Somit lerne ich, wie man Attacken mithilfe von Wazuh erkennt und abwehrt.
Es kann zu jederzeit vorkommen, dass Daten z.B. aufgrund von technischen Problemen verloren gehen oder zerstört werden. Aus diesem Grund habe ich mir ein NAS-Backup von QNAP angeschafft, welches täglich zu einer bestimmten Uhrzeit ein Backup des gesammten Servers macht und speichert.
Um vollständige Sicherheit zu haben, ziehe ich mir alle Daten in regelmässigen Abständen auch noch auf eine lokale Festplatte, welche mit keinem Netzwerk verbunden ist. Somit kann nichts verloren gehen.
Alles fing damit an, als ich eines Nachmittags von der Frühschicht Nachhause kam und vor unserem Haus der Weg mit schweren Baumaschinen aufgerissen wurde. Ich staunte nicht schlecht und fragte einen Bauarbeiter, was genau denn los wäre. "Sie bekommen einen Glasfaser-Anschluss" hiess es. Ich freute mich wie ein kleines Kind.
Schnell wurde mir klar, dass ich nun mit einem Glasfaser-Anschluss ja auch einen kleinen, eigenen Server anschliessen könnte. Alleine für Lernzwecke wäre dies sicherlich keine blöde Idee. Gesagt getan.
Am 2. Oktober 2024 bestellte ich mir einen HPE Microserver. Mein Lernprojekt "Netzwerke" startete.
Ich habe es mir zur Gewohnheit gemacht, jeden Tag kurz auf das Sicherheits-Dashboard zu schauen, damit ich im Klaren sein kann, dass mein Netzwerk geschützt ist. Beim Einrichten war ich sehr erstaunt, wie viele Informationen man da genau sieht. Von Anmeldungen auf dem Server bishin zu Update-Hinweise, da in einem alten Update Sicherheitsrisiken aufgetreten sind. Auch simuliere ich immer wieder über ein zweites Netzwerk, einem sogenannten red-vlan Angriffe auf mein eigenes Netzwerk.
Somit lerne ich, wie man Attacken mithilfe von Wazuh erkennt und abwehrt.