Sicherheitslösungen

Für Ihre Unternehmenssicherheit gibt es einige grundsätzliche Lösungen, die wir Ihnen auf Wunsch einfach und kostengünstig einrichten. Beispielsweise empfehlen wir gerne unser Cloudbackup, das Ihren PC bzw. Ihren Server täglich im Hintergrund komplett sichert. Sie finden hier eine sichere Datenübertragung via VPN, die Einrichtung einer Firewall, einen Ausfallschutz für Ihre Internet-Leitung und vieles mehr.

Für spezielle Wünsche in puncto Sicherheit haben wir immer ein offenes Ohr.

Mit der Cyber-Protect-Cloud des Marktführers Acronis stellt anyworx das ultimative Sicherheitszentrum bereit. Wo vorher verschiedene Software zum Einsatz gekommen ist, genügt nun eine Software, die vollständige Sicherheits- und Administrationstechnik aus einer Hand liefert. Der Acronis-Client wird auf alle Kunden-PCs und Server installiert und kann individuell, je nach Kundenbedürfnis eingesetzt werden kann.

Themen auf dieser Seite:

• ACRONIS CLOUD
• DATEI-BACKUP
• IMAGE-BACKUP
• AVAST-BUSINESSCLOUD
• SKRIPT-ABLÄUFE
• VPN-VERBINDUNGEN
• FIRMEN-FIREWALL
• WINDOWS-LINUX-KOMBI
• WEBSICHERUNG
• INTERNET-AUSFALLSCHUTZ

Acronis Cloud

Jeder PC hat zunächst nur das Paket „Advanced Management“ als Administrationsgrundlage. Hiermit sind die folgenden Dienste verbunden:

• Aussagekräftiges Dashboard
• Statistiken und Protokolle
• Schwachstellenbewertung
• Patch-Verwaltung
• Ausfallsicheres Patching
• Software- und Hardware-Inventarisierung
• Überwachung der Laufwerksintegrität
• CyberFit-Score (Optimierungsempfehlungen)
• Remote-Desktop-Verbindungen
• Dateiübertragung
• Skriptabläufe
• Powershell
• Monitoring
• Dateibackup
• Imagebackup

Je nach Bedarf kann zudem das Paket „Advanced Security“ hinzugebucht werden. Dieses beinhaltet die folgenden frei konfigurierbaren Dienste:

• Antivirus & Antimalware Schutz
• Endpunkt-Firewall-Verwaltung
• URL-Filterung
• Forensik-Backup
• Backup-Scanning nach Malware
• Safe Recovery
• Positivliste (globale Whitelist für Dateien, die der Virenscanner ignorieren soll)
• Intelligente Schutzpläne
• Konfigurierbare Alarmmeldungen

Mithilfe der umfassenden Cyber-Protect-Funktionalität haben wir Ihr Netzwerk stets im Blick – über Anomalien werden wir via Email informiert. Durch Acronis können Probleme frühzeitig erkannt und oft bereits aus der Administrationsumgebung heraus behoben werden. Wir sehen z.B. jede installierte Software auf Ihren Rechnern und können mit dieser Information Vergleiche und Optimierungen anbringen, um das System zu vereinheitlichen. Hier finden Sie einige visuelle Einblicke in die Umgebung eines Kundennetzwerks:

Datei-Backup

In unserer Dateibackup-Software werden bestimmte Dateibereiche archiviert. So wird zunächst ein Vollbackup des Speicherbereiches erstellt und in ein Backupziel innerhalb Ihres Netzwerks gespeichert. Spätere Backups sind inkrementell, es werden also nur die Änderungen seit dem letzten Backup in ein neues Archiv geschrieben. Alle entstandenen Archive werden durch ein Backup-Passwort verschlüsselt, das wir in Ihrer Kunden-Passwort-Datenbank hinterlegen.

Innerhalb der Backup-Software können dann bestimmte Dateien und Ordner aus den Backup-Archiven zurückgeholt werden. Wenn sich eine Datei im Laufe der Zeit mehrmals geändert hat, so können wir Ihnen die gewünschte Datei in verschiedenen Versionen (Stand von vor einer Woche, Stand vom …) anbieten. Ein Datei-Backup gehört schlicht und ergreifend zu jeder seriösen Firma. Wenn Sie noch keinen Backup-Server haben, fragen Sie uns einfach danach.

UNSERE BACKUP-CLOUD:

Dateibereiche und sogar SQL-Datenbanken können auch über einen verschlüsselten Kanal in unsere Backup-Cloud gesichert werden. Der Cloud-Speicherplatz ist in Relation zu einem Backup-Server zwar teurer, doch Sie ersparen sich die Anschaffung, die Stromkosten und die Wartungskosten für den Backup-Server. Es ist also Geschmacksache, ob Sie Ihr Backup auf einem Hauseigenen Server, oder im Rechenzentrum lagern.

Image-Backup

Ein Image-Backup ist das Abbild einer oder mehrerer Partitionen, welches in eine oder mehrere Dateien geschrieben wird. Für wichtige Computer und besonders für Server sind solche Backups extrem wichtig.

Image-Backups können automatisiert und bei laufendem Betrieb erstellt werden. Dabei wird auf dem Gerät eine Software installiert, die das Image erstellt, während das Betriebssystem läuft. Hierbei wird zunächst ein Vollbackup erstellt und später werden nur noch die Änderungen in neue Backupdateien geschrieben (inkrementelles Sicherungsverfahren).

Alternativ zu der automatisierten Backup-Methode können Sie auch ein Image-Backup von einem Techniker erstellen lassen: Damit wird für Sie einmal im Jahr von allen relevanten Rechnern ein Image-Backup erstellt. Ergänzend sollten bestimmte Dateibereiche durch ein Datei-Backup automatisch gesichert werden.

UNSERE BACKUP-CLOUD:

Automatische Image-Backups können entweder auf einer Festplatte abgelegt werden, oder in unsere Backup-Cloud hochgeladen werden. Für das Cloud-Backup stellen wir sicheren Cloudspeicher zur Verfügung.

Antimalware- und Patchmanagement

Auch hier ist Acronis der Partner an Ihrer Seite. Unseres Cloudlösung informiert uns über Sicherheitsvorfälle uns achtet darauf, dass Ihre Gerät auf dem aktuellen Stand sind. Das Antimalware-Modul überwacht Ihren PC umfassend und meldet Vorfälle an unsere Adminplattform. Zu Anfang und zur Mitte des Kalendermonats geben wir mit voriger Ankündigung Updates an Ihre Geräte frei, sodass Ihr System Up to date bleibt. Natürlich wird auch regelmäßig ein vollständiger Virenscan im Hintergrund durchgeführt. Hinzu kommen URL-Filter, Spamschutz und Skriptschutz.

Skript-Abläufe

Viele Skripte zur Bereinigung und Optimierung Ihrer Geräte werden in regelmäßigen Abständen durch die Acronis-Cloud auf Ihren Geräten angestoßen. Das sichere Scripting ermöglicht es uns, über einen verschlüsselten Kanal, administrative Eingriffe vorzunehmen. So kann auch die Verteilung von Software oder das Schließen von Sicherheitslücken (etwa durch die Deaktivierung eines bestimmten Dienstes) in netzwerkweit und ohne großen Aufwand verteilt werden. Natürlich gehen wir als Sicherheitsexperten bewusst und vorsichtig mit diesen Werkzeugen um.

VPN-Verbindungen

Wenn Sie sicheren Zugang von außerhalb in Ihr Netzwerk brauchen, ist ein VPN-Kanal genau das Richtige. Hierbei baut z.B. Ihr Notebook mit einem Klick einen verschlüsselten Kanal zu Ihrem Firmennetz auf, sodass das Gerät sich virtuell im Firmen-LAN befindet. Ist der VPN-Kanal aufgebaut, können Sie auf Ihre Netzlaufwerke und andere interne Dienste zugreifen, als wären Sie in der Firma. Diese flexible Art der VPN-Verbindung wird Roadwarrior-VPN genannt.

Wird eine statische VPN-Verbindung zwischen zwei Standorten (z.B. wenn Sie ein externes Lager haben) gebraucht, wird eine andere Methode angewandt. Es wird dafür für jeden Standort eine Firmen-Firewall konfiguriert, die einen verschlüsselten Kanal mithilfe des IPsec-Protokolls aufbauen und halten.

Firmen-Firewall

Eine Netzwerk-Firewall ist sozusagen der digitale Leibwächter für Ihr Firmen-Umgebung. Mit diesem Gerät kann das Netzwerk nicht nur überwacht werden, es bietet auch sehr viele besonders nützliche Funktionen, um das Netzwerk auf den spezifischen Bedarf einzugrenzen. Die Dienste einer Netzwerk-Firewall sind vielseitig. Der Datenverkehr zwischen externem und internem Netzwerk wird auf Viren, sogenannte Exploits und andere Hackermethoden gescannt und gewisse Automatismen blockieren unbefugte Zugriffe systematisch. Beispielsweise gibt es einen Dienst, der Windows-Updates zwischenspeichert, sodass diese nicht für jeden Computer neu aus dem Internet geladen werden müssen. Für die Verbindung zwischen Ihren Firmenstandorten kann wie oben erwähnt, ein sogenannter IPSec-Kanal eingerichtet werden, der eine verschlüsselte Leitung über das Internet von Firewall zu Firewall aufrecht hält.

Mit der Netzwerk-Firewall haben Sie einen besseren Grenzwächter zwischen WAN (Wide Area Network) und Ihrem LAN (Local Area Network) als es ein Router sein könnte. Netzwerkweite Dienste wie IP-Adressverteilung (DHCP) und Namensauflösung (DNS) sind nur der Anfang. Mit der Hardwarefirewall haben Sie für bestimmte Zwecke eine sogenannte demilitarisierte Zone (DMZ) zur Verfügung. Die Linux-Software bietet einen Zeitdienst (Verteilung der Atomzeit), eine Surf-Überwachung mit URL-Filter (Proxyserver), Quality of Service und natürlich erweiterte IP-Tables.

Gerne empfehlen wir Ihnen ein entsprechendes Gerät und richten Ihnen alles ein.

Windows-Linux-Kombi

Prinzipiell werden in unseren Netzwerken bestimmte sicherheitsrelevante Geräte auf Linux-Basis betrieben, um den Zugang zu firmeninternen Daten konsequent nur befugten Personen bzw. genehmigten Rechnern zu ermöglichen. Router und Firewalls werden vorsorglich eingerichtet und beschützen die internen Bereiche vor allen bekannten Gefahren. Normalerweise werden auch bestimmte Serverarten wie Dateiserver und Backupserver mit einem Linux-System angeboten.

Die modernen Möglichkeiten von Microsoft bieten angemessene Sicherheit im Rahmen der Active-Directory-Dienste. Besonders für neuere Windows-Betriebssysteme gibt es sehr brauchbare Methoden und durchdachte Dienste, die geschickt per Gruppenrichtlinie auf bestimmte Computer- oder Benutzergruppen verteilt werden können. Die Windows-Domäne ist ein wichtiger Teil für ein professionelles Regelmanagement – man könnte sagen, erst durch die Domäne wird Ihr Netzwerk professionell.

Websicherung

Auf unseren Webhosting-Servern sind alle Zugänge verschlüsselt, Emails werden auf Spam und Viren überprüft, bevor Sie auf Endgeräte transferiert werden. Für alle Homepages lassen sich bei uns kostenlose SSL-Zertifikate erstellen, sodass der Zugriff auf Ihre Website mit HTTPS verschlüsselt funktioniert.

Dateien im Web, MySQL-Datenbanken, Email-Postfächer, FTP-Accounts und alle Account-Einstellungen werden täglich auf unserem Webhost inkrementell gesichert und für 2 Wochen aufbewahrt. Zudem haben wir unser früheres Webbackup-Verfahren beibehalten und sichern wichtige Webbereiche auf unserem lokalen Backupserver.

Innerhalb der von uns eingerichteten Websites finden sich weitere Sicherheitslösungen für Backup, Anti-Malware und Firewall. Alles in allem bieten unseren Konfigurationen ein professionelles Maß an Websicherheit.

Internet-Ausfallschutz

Wenn Ihr DSL-Anbieter eine Störung hat, verfügt Ihr Netzwerk über keine Internet-Leitung, bis die Störung beseitigt ist – während der Störung fällt jeglicher Dienst aus, der mit dem Internet zu tun hat. Für die meisten Betriebe wäre das fatal, denn automatisierte Hintergrundprozesse erzeugen Fehlermeldungen, Datenbanken im Internet sind nicht erreichbar (wie z.B. für den Abruf von Emails oder Zugriffe auf eine Cloud), die Kartenzahlung an EC-Terminals nicht mehr möglich und niemand kann mit dem Browser Informationen einholen – netzwerkweit! Doch es gibt eine einfache Lösung, um solch ein Szenario zu vermeiden:

Mit einer zweiten FritzBox und einem LTE-Stick ist die Internet-Leitung für Ihr Netzwerk abgesichert! Der LTE-Stick wird an Ihre FritzBox angeschlossen und dort als sogenannte Fallback-Sicherung eingerichtet – fällt die DSL-Leitung aus, so findet automatisch der gesamte Internet-Datenverkehr über den LTE-Stick statt. Im LTE-Stick befindet sich eine SIM-Karte, mit der automatisch eine Satelliten-Verbindung aufgebaut wird, sobald der DSL-Anbieter nicht erreichbar ist. Sie haben dann eine Datenleitung von bis zu 150Mbit/s und Ihre Mitarbeiter können normal weiterarbeiten.

Was aber, wenn der FritzBox-Router selbst ausfällt? Für diesen Fall bekommen Sie eine günstige Ersatz-FritzBox, und lagern diese im Schrank. In dieser zweiten FritzBox ist ein Backup der ersten FritzBox eingespielt. So kann das defekte Gerät bei einem Hardware-Ausfall einfach ausgetauscht werden und alles geht normal weiter.

Kurz: Fällt die DSL-Leitung aus, so findet die gesamte Kommunikation automatisch über den LTE-Stick statt – fällt der Router aus, so haben Sie ein Ersatzgerät zur Hand.