Lösungen
Server/Clients
Internetanbindung
Firewall/Router
Netzwerk/VPN
Server/Clients
Um eine zentrale Datenhaltung zu erreichen und somit systematischen Abläufe wie zentrales Backup etc. zu ermöglichen, wird im lokalen Netzwerk ein Fileserver benötigt. Hier können verschiedene Lösungen zum Einsatz kommen, welche von Windows-, Linux- oder Macintosh-Workstations auch in einer gemischten Umgebung als Clients genutzt werden können. WOHLERT.net empfiehlt hier den Einsatz von Windows- oder Linux-Fileservern, unter bestimmten Umständen auch von Novell- oder Macintosh-Fileservern. Der Vorteil eines zentralen Fileservers liegt darin, das nur hier der entsprechende technische Aufwand betrieben werden muß, um die Datensicherheit zu gewährleisten. Die Workstations sind jederzeit austauschbar - Defekte und Datenverluste auf diesen spielen nur eine untergeordnete Rolle.
Desweiteren sind Server/Client-Lösungen bei Datenbankanwendungen (Oracle, MySQL etc.) oder E-Mail-Systemen
im Einsatz. Oft sind in mittelständischen Unternehmen die entsprechenden Serverapplikationen auf demselben
System installiert (Windows 2003 Server mit Exchange und Microsoft SQL Server; Linux mit Samba, Sendmail
und MySQL). Es kann aber auch kaufmännisch und technisch sinnvoll sein, jeweils ein System mit nur einer
Serverapplikation zu betreiben. Eine häufige Lösung ist der Einsatz eines Windows 2003-Fileservers auf
einem System und eines (Linux-)E-Mail-Servers (Sendmail, Exim, Postfix etc.) auf einem weiteren System.
[zum Anfang]
Internetanbindung
Durch aggressive Preispolitik und ein überlegenes Verbindungskonzept verdrängen DSL-Internetanbindungen (z.B. T-DSL) die Internetanwahl
über ISDN. Andere Breitbandanbindungen (wie z.B. S2M) sind meist ebenfalls preislich uninteressant. Zumindestens für den Mittelstand
ist heute ein DSL-Anschluß die Standardlösung. Hier können Bandbreiten und Tarife
je nach Unternehmensgröße und Geschäftsmodell passend gewählt werden.
WOHLERT.net besitzt das Know-How und die notwendige Erfahrung um Ihr Unternehmen sicher an das Internet anzubinden. Hierfür nutzen wir ausschließlich Firewall-Lösungen auf separaten Systemen. Bewährt haben sich hier für den Mittelstand besonders Lösungen aus dem Open-Source-Bereich - speziell Systeme unter Linux - man profitiert von der riesigen Entwicklergemeinde, welche kostengünstige Lösungen und einen umfangreichen Support ermöglicht.
Zusätzlich sind interne Mailserver für die interne wie externe Kommunikation eine häufig genutzte Komponente der Internetanbindung. WOHLERT.net bietet zum Abrunden des Konzepts Proxy-Mailserver im Internet an, über die Ihre E-Mails geleitet werden.
Eine weitere wichtige Rolle spielt der Einsatz von professionellen Virenscannern, welche
sich grundlegend von den Consumervarianten unterscheiden.
[zum Anfang]
Firewall/Router
Hier werden speziell Hardware-Router (z.B. Cisco ISDN-Router) und eigenständige Firewall-Systeme (z.B. Linux-Firewalls) bzw. Hardware-Firewalls (z.B. von Juniper/Netscreen, bzw. Netgear etc.) verglichen. Diese sind für ein Mittelstandsunternehmen relevant.
Was unterscheidet eine Firewall von einem Router?
In erster Linie müssen hier drei Punkte genannt werden:
- "Stateful Inspection" (Dynamische Packetfilterung): Diese überprüft nicht nur, ob ein
Datenpacket zu den erlaubten gehört, sondern auch, ob dieses Datenpacket zur Zeit zu einer aktiven
Verbindung gehört.
- "Intrusion Detection" (Erkennung von Angriffsversuchen): Erkennen und Herausfiltern von
Datenpacketen, die offensichtlich Schwachstellen von im lokalen Netz installierten Sytemen ausnutzen sollen.
- "Proxy-Server" ("Stellvertreter"-Server): Verbindungen werden nicht direkt zwischen
Client und dem angewählten Server hergestellt, sondern jeweils nur mit dem Proxy-Server.
Der Proxy-Server leitet die Anfragen und Antworten dann weiter. Diese Verfahren wird primär
beim HTTP-Protokoll ("Surfen im Internet") angewendet.
Weiterhin kann mit Firewalls eine "Demilitarisierte Zone" (DMZ) erzeugt werden. Hier wird über eine
weitere Netzwerkschnittstelle ein Netzwerkbereich erschlossen, der weder zum lokalen Netzwerk
gehört, noch direkt mit dem Internet verbunden ist. In dieser DMZ werden in der Regel Server
angeschlossen, die aus dem Internet - von der Firewall geschützt - erreicht werden sollen, aber
über die Firewall keinen Zugriff auf das lokale Netzwerk erhalten.
Was können Firewalls nicht?
Eine Firewall soll primär vor dem Ausnutzen von Designschwächen oder Fehlern in der Implementierung des TCP/IP-Protokolls schützen bzw. vor einem nicht authorisierten Zugriff auf lokale Systemdienste aus dem Internet wie das z.B. der Wurm Sasser versucht. Schutz vor dem Ausnutzen von Fehlern von Programmen, wie dem Internet-Browser (Internet Explorer, Netscape etc.) oder von E-Mail-Clients (Outlook, Eudora etc.) - hierüber versuchen z.B. die Würmer Netsky, Phatbot etc. in das System einzudringen - bietet eine Firewall NICHT!
Hier kommen Anti-Viren-Systeme zum Einsatz, die Viren, Würmer und sogenannte Trojaner
erkennen und deren Ausführung verhindern.
[zum Anfang]
Netzwerk/VPN
Netzwerke werden unterteilt in lokale Netzwerke (LAN) und Weitverbundnetzwerke (WAN).
Das klassische WAN mit direkten Wähl- oder Standleitungen zur Anbindung unterschiedlicher Standorte
eines Unternehmens hat seit dem allgemein möglichen Zugang zum Internet und darauf basierenden
Virtuellen Privaten Netzwerken (VPN) seine Bedeutung verloren. Heute werden Standorte und deren LAN in der
Regel über ein VPN verbunden. Hierzu wird über das Internet ein hochverschlüsselter Tunnel
(meist zwischen Firewalls) erzeugt, der einen sicheren Datenaustausch ermöglicht und dabei nur geringe
oder bei einer Flatrate oft gar keine zusätzlichen laufenden Kosten verursacht.
Zum LAN gehört auch ein WirelessLAN (WLAN). Dieses ist prinzipiell im Gegensatz zu einem
kabelgebundenen Netzwerk schon deswegen unsicherer, weil der physikalische Zugang nicht oder nur schwer
kontrolliert werden kann. Hier sollten entsprechende Maßnahmen ergriffen werden um den Zugang zum
LAN über das WLAN zu verhindern.
[zum Anfang]
|
