Thomas Bella
Interessen
A+

Sicherheitswertung von SSLLabs.
Sicherheit ist mir ein sehr wichtiges Thema.
Daher verwende ich auf Webseiten SSL-Zertifikate mit einer RSA-Schlüssellänge von 2048/3072/4096 bit und bei Bedarf ECDSA-Schlüssel mit einer Länge von 256/384 bit. (Variiert je nach Webseite, um die Last seitens Client und Server gering zu halten)
Darüber hinaus kommen je nach Bedarf eine speziell angepasste Cipher-Suite sowie zusätzliche Erweiterungen wie Forward Secrecy, HPKP, HSTS und OCSP zum Einsatz.
Beispielsweise verwendet die API für uDomainFlag (udfdata) gleichzeitig RSA & ECDSA und eine auf AES-NI zugeschnittene Cipher-Suite, da diese API ausschließlich von Desktop-Systemen genutzt wird.

Aufgrund meines Interesses an Sicherheit und Performance handelt meine 2. Bachelorarbeit über Performanceprobleme bei empfohlenen SSL-Ciphers.
Testberichte diverser Webseiten
Automatisches Monitoring mit
  • Graylog
  • OpenVAS
  • eigenem Monitoring
Eigenverwaltung statt Abhängigkeit
Anstatt auf ein fertiges Webhosting und E-Mail-Service zurückgreifen zu müssen, verwalte ich diese Dienste auf meinen Servern selbst.
Dies erlaubt mir eine weitaus bessere Feinabstimmung der Dienste sowie eine höhere Sicherheit, da gespeicherte Inhalte nicht von Dritten ausgelesen werden können.
So betreibe ich derzeit mehrere Server die auf verschiedenste Bedürfnisse ausgelegt sind. Als Webserver kommt meist NGiNX aufgrund der hohen Performance zum Einsatz, jedoch im Kundenbereich Apache2 aufgrund von .htaccess.
PS.: Meine 1. Bachelorarbeit handelt über Performanceanalyse von Webserver-Technologien.
Als Scriptsprache, je nach Projekt, kommt PHP5.6/PHP7.0/PHP7.1/PHP7.2 und/oder HHVM zum Einsatz. Die Aufgabe als Mailserver übernimmt Postfix und Dovecot, welche von SpamAssassin, ClamAV, Amavis und OpenDKIM oder alternativ rspamd unterstützt werden. DNS übernimmt bind9 und PowerDNS. Als Datenbanksystem wird MariaDB und teilweise noch MySQL eingesetzt.
Optimierung und Performance
Die durchschnittliche Webseitengröße lag 2016 bereits bei über 2,2 MB . Dies verursacht nicht nur einen hohen Trafficverbrauch bei Client und Server, sondern verlangsamt meist auch den Webseitenaufruf. Durch Optimierung der Software und der Übertragungswege (Verarbeitungszeit, Komprimierung, HTTP-Caching, CDN, HTTP-Push, async, Cipher, …) kann diesem Effekt entgegengewirkt werden, auch wenn die Datenmenge nicht reduziert werden kann.
Netzwerktechnik, die weltweite Vernetzung
Anfangs bestand mein Heimnetzwerk aus einem USB-UMTS-Modem bzw. einem Router mit einem schlichten 100 Mbit Switch im Nebenraum. Heute besteht das Netzwerk aus mehreren Routern (2 Uplinks: VDSL2 & LTE), Firewall (pfSense), 8 AccessPoints und mehreren managed Switch. Das Netzwerk ist in mehrere VLAN unterteilt und per VPN (OpenVPN) und dynamischem Routing (BGP, OSPF) mit weiteren Netzwerken verbunden. Mehr Details hierzu unter Homelab.
OpenSource als gemeinsame Basis
OpenSource hat einen erheblichen Einfluss auf Software. Eine Anpassung auf die eigenen Bedürfnisse wird so ermöglicht und gleichzeig kann die komplette Community davon profitieren.
Ich veröffentliche einen Teil meiner Projekte als OpenSource unter anderem auf GitHub, GitLab und vorallem in meiner selbstgehosteten GitLab-Instanz.
Zentrales Monitoring und Überwachung
Vertrauen ist gut, Kontrolle ist besser - egal ob bei Anwendungen oder Servern
Aus diesem Grund werden derzeit 20 Server mit einer eigenen Monitoring-Software aktiv überwacht, welche zusammen 100 Nachrichten pro Minute an einen zentralen SIEM-Server übermitteln.
Zusammen ergibt dies 75.000.000 gespeicherte und durchsuchbare Einträge, welche bis August 2016 zurückreichen.