Für Ihre Unternehmenssicherheit gibt es einige grundsätzliche Lösungen, die wir Ihnen auf Wunsch einfach und kostengünstig einrichten. Beispielsweise empfehlen wir gerne unser Cloudbackup, das Ihren PC bzw. Ihren Server täglich im Hintergrund komplett sichert. Sie finden hier eine sichere Datenübertragung via VPN, die Einrichtung einer Firewall, einen Ausfallschutz für Ihre Internet-Leitung und vieles mehr.
Für spezielle Wünsche in puncto Sicherheit haben wir immer ein offenes Ohr.
Datei-Backup
In unserer Dateibackup-Software werden bestimmte Dateibereiche archiviert. So wird zunächst ein Vollbackup des Speicherbereiches erstellt und in ein Backupziel innerhalb Ihres Netzwerks gespeichert. Spätere Backups sind inkrementell, es werden also nur die Änderungen seit dem letzten Backup in ein neues Archiv geschrieben. Alle entstandenen Archive werden durch ein Backup-Passwort verschlüsselt, das wir in Ihrer Kunden-Passwort-Datenbank hinterlegen.
Innerhalb der Backup-Software können dann bestimmte Dateien und Ordner aus den Backup-Archiven zurückgeholt werden. Wenn sich eine Datei im Laufe der Zeit mehrmals geändert hat, so können wir Ihnen die gewünschte Datei in verschiedenen Versionen (Stand von vor einer Woche, Stand vom …) anbieten. Ein Datei-Backup gehört schlicht und ergreifend zu jeder seriösen Firma. Wenn Sie noch keinen Backup-Server haben, fragen Sie uns einfach danach.
UNSERE BACKUP-CLOUD:
Dateibereiche und sogar SQL-Datenbanken können auch über einen verschlüsselten Kanal in unsere Backup-Cloud gesichert werden. Der Cloud-Speicherplatz ist in Relation zu einem Backup-Server zwar teurer, doch Sie ersparen sich die Anschaffung, die Stromkosten und die Wartungskosten für den Backup-Server. Es ist also Geschmacksache, ob Sie Ihr Backup auf einem Hauseigenen Server, oder im Rechenzentrum lagern.
Image-Backup
Ein Image-Backup ist das Abbild einer oder mehrerer Partitionen, welches in eine oder mehrere Dateien geschrieben wird. Für wichtige Computer und besonders für Server sind solche Backups extrem wichtig.
Image-Backups können automatisiert und bei laufendem Betrieb erstellt werden. Dabei wird auf dem Gerät eine Software installiert, die das Image erstellt, während das Betriebssystem läuft. Hierbei wird zunächst ein Vollbackup erstellt und später werden nur noch die Änderungen in neue Backupdateien geschrieben (inkrementelles Sicherungsverfahren).
Alternativ zu der automatisierten Backup-Methode können Sie auch ein Image-Backup von einem Techniker erstellen lassen: Damit wird für Sie einmal im Jahr von allen relevanten Rechnern ein Image-Backup erstellt. Ergänzend sollten bestimmte Dateibereiche durch ein Datei-Backup automatisch gesichert werden.
UNSERE BACKUP-CLOUD:
Automatische Image-Backups können entweder auf einer Festplatte abgelegt werden, oder in unsere Backup-Cloud hochgeladen werden. Für das Cloud-Backup stellen wir Ihnen sehr günstigen und sicheren Cloudspeicher zur Verfügung.
Avast Business Cloud
Seit vielen Jahren empfehlen und vertreiben wir die Produkte von AVAST. Die Sicherheitssoftware dieses Herstellers für überzeugt durch einfache Handhabung, angenehme Übersichtlichkeit und einen durchdachten modularen Funktionsumfang. Die Scanverfahren der einzelnen Module sind sehr effizient und gleichzeitig nicht zu performancelastig für die Endgeräte. Avast kann auf Smartphones, PCs, Notebooks, Server auf allen gängigen Plattformen installiert werden. Dazu wird Ihnen Avast-Business als Fundament für alle Möglichkeiten installiert – Sie können frei wählen, welche Sicherheitsmodule Sie auf Ihren Geräten einsetzen möchten.
UNSERE AVAST-CLOUD:
Die neuste Entwicklung brachte uns nun eine Cloudadministration, die uns eine zentrale Übersicht über den Status der Avast-Software verschafft und auch administrative Eingriffe ermöglicht. Auf Wunsch legen wir für Sie eine Netzwerkgruppe in der Cloud an und nehmen Ihre Geräte mit auf. Fortan administrieren wir die Sicherheitsmodule, die Sie einsetzen möchten aus der Ferne. Wenn eine Lizenz ausläuft, kümmern wir uns rechtzeitig um die Lizenzerneuerung – wenn ein Sicherheits-Problem aufkommt, können wir umgehend darauf reagieren.
Folgende Sicherheitsmodule können wir Ihnen via Avast Business anbieten:
• Antivirus
inkl. Firewall, Real-Site, Daten-Shredder, Email-Schutz, Web-Schutz und Verhaltensschutz
• Patchmanagement
Updatemanagement für installierte Software und Windows-Updates
• Content-Filtering
Dynamischer Website-Filter, keine Datenumleitung, Websites automatisch sperren, etc.
• Cloud-Backup
Automatisiertes Datei- und Datenbank-Backup
Skript-Abläufe
Für viele Abläufe, die zeitgesteuert durchgeführt werden sollen, kann ein Skript zu Einsatz kommen, das diese Aufgabe automatisch zeitgesteuert erledigt und einen entsprechenden Log-Eintrag hinterlässt. So kann z.B. die SQL-Datenbank für unser Warenwirtschaftssystem gesichert, komprimiert und an die richtige Stelle im Netzwerk verschoben werden. Unsere Skripte können auch so eingerichtet werden, dass sie zum Einsatz kommen, sobald ein bestimmtes Ereignis zutrifft. Beispielsweise, geht eine Warnmail per Skript an unser Servicepostfach, wenn der Speicherplatz eines Servers dabei ist vollzulaufen.
Skripte im Netzwerk benutzen kleine Tools, die entweder der jeweiligen Shell angehören, oder dafür programmiert wurden. Die üblichen Skriptsprachen für Windows heißen „Batch“ und „PowerShell“ sind – wir haben uns für eine Kombination daraus entschieden.
Für professionelle Skript-Abläufe innerhalb einer Windows-Domäne, können wir Ihnen unser hauseigenes Netlogon-Skript integrieren.
VPN-Verbindungen
Wenn Sie sicheren Zugang von außerhalb in Ihr Netzwerk brauchen, ist ein VPN-Kanal genau das Richtige. Hierbei baut z.B. Ihr Notebook mit einem Klick einen verschlüsselten Kanal zu Ihrem Firmennetz auf, sodass das Gerät sich virtuell im Firmen-LAN befindet. Ist der VPN-Kanal aufgebaut, können Sie auf Ihre Netzlaufwerke und andere interne Dienste zugreifen, als wären Sie in der Firma. Diese flexible Art der VPN-Verbindung wird Roadwarrior-VPN genannt.
Wird eine statische VPN-Verbindung zwischen zwei Standorten (z.B. wenn Sie ein externes Lager haben) gebraucht, wird eine andere Methode angewandt. Es wird dafür für jeden Standort eine Firmen-Firewall konfiguriert, die einen verschlüsselten Kanal mithilfe des IPsec-Protokolls aufbauen und halten.
Firmen-Firewall
Eine Netzwerk-Firewall ist sozusagen der digitale Leibwächter für Ihr Firmen-Umgebung. Mit diesem Gerät kann das Netzwerk nicht nur überwacht werden, es bietet auch sehr viele besonders nützliche Funktionen, um das Netzwerk auf den spezifischen Bedarf einzugrenzen. Die Dienste einer Netzwerk-Firewall sind vielseitig. Der Datenverkehr zwischen externem und internem Netzwerk wird auf Viren, sogenannte Exploits und andere Hackermethoden gescannt und gewisse Automatismen blockieren unbefugte Zugriffe systematisch. Beispielsweise gibt es einen Dienst, der Windows-Updates zwischenspeichert, sodass diese nicht für jeden Computer neu aus dem Internet geladen werden müssen. Für die Verbindung zwischen Ihren Firmenstandorten kann wie oben erwähnt, ein sogenannter IPSec-Kanal eingerichtet werden, der eine verschlüsselte Leitung über das Internet von Firewall zu Firewall aufrecht hält.
Mit der Netzwerk-Firewall haben Sie einen besseren Grenzwächter zwischen WAN (Wide Area Network) und Ihrem LAN (Local Area Network) als es ein Router sein könnte. Netzwerkweite Dienste wie IP-Adressverteilung (DHCP) und Namensauflösung (DNS) sind nur der Anfang. Mit der Hardwarefirewall haben Sie für bestimmte Zwecke eine sogenannte demilitarisierte Zone (DMZ) zur Verfügung. Die Linux-Software bietet einen Zeitdienst (Verteilung der Atomzeit), eine Surf-Überwachung mit URL-Filter (Proxyserver), Quality of Service und natürlich erweiterte IP-Tables.
Gerne empfehlen wir Ihnen ein entsprechendes Gerät und richten Ihnen alles ein.
Windows-Linux-Kombi
Prinzipiell werden in unseren Netzwerken bestimmte sicherheitsrelevante Geräte auf Linux-Basis betrieben, um den Zugang zu firmeninternen Daten konsequent nur befugten Personen bzw. genehmigten Rechnern zu ermöglichen. Router und Firewalls werden vorsorglich eingerichtet und beschützen die internen Bereiche vor allen bekannten Gefahren. Normalerweise werden auch bestimmte Serverarten wie Dateiserver und Backupserver mit einem Linux-System angeboten.
Die modernen Möglichkeiten von Microsoft bieten angemessene Sicherheit im Rahmen der Active-Directory-Dienste. Besonders für neuere Windows-Betriebssysteme gibt es sehr brauchbare Methoden und durchdachte Dienste, die geschickt per Gruppenrichtlinie auf bestimmte Computer- oder Benutzergruppen verteilt werden können. Die Windows-Domäne ist ein wichtiger Teil für ein professionelles Regelmanagement – man könnte sagen, erst durch die Domäne wird Ihr Netzwerk professionell.
Websicherung
Auf unseren Webhosting-Servern sind alle Zugänge verschlüsselt, Emails werden auf Spam und Viren überprüft, bevor Sie auf Endgeräte transferiert werden. Für alle Homepages lassen sich bei uns kostenlose SSL-Zertifikate erstellen, sodass der Zugriff auf Ihre Website mit HTTPS verschlüsselt funktioniert.
Dateien im Web, MySQL-Datenbanken, Email-Postfächer, FTP-Accounts und alle Account-Einstellungen werden täglich auf unserem Webhost inkrementell gesichert und für 2 Wochen aufbewahrt. Zudem haben wir unser früheres Webbackup-Verfahren beibehalten und sichern wichtige Webbereiche auf unserem lokalen Backupserver.
Innerhalb der von uns eingerichteten Websites finden sich weitere Sicherheitslösungen für Backup, Anti-Malware und Firewall. Alles in allem bieten unseren Konfigurationen ein professionelles Maß an Websicherheit.
Internet-Ausfallschutz
Wenn Ihr DSL-Anbieter eine Störung hat, verfügt Ihr Netzwerk über keine Internet-Leitung, bis die Störung beseitigt ist – während der Störung fällt jeglicher Dienst aus, der mit dem Internet zu tun hat. Für die meisten Betriebe wäre das fatal, denn automatisierte Hintergrundprozesse erzeugen Fehlermeldungen, Datenbanken im Internet sind nicht erreichbar (wie z.B. für den Abruf von Emails oder Zugriffe auf eine Cloud), die Kartenzahlung an EC-Terminals nicht mehr möglich und niemand kann mit dem Browser Informationen einholen – netzwerkweit! Doch es gibt eine einfache Lösung, um solch ein Szenario zu vermeiden:
Mit einer zweiten FritzBox und einem LTE-Stick ist die Internet-Leitung für Ihr Netzwerk abgesichert! Der LTE-Stick wird an Ihre FritzBox angeschlossen und dort als sogenannte Fallback-Sicherung eingerichtet – fällt die DSL-Leitung aus, so findet automatisch der gesamte Internet-Datenverkehr über den LTE-Stick statt. Im LTE-Stick befindet sich eine SIM-Karte, mit der automatisch eine Satelliten-Verbindung aufgebaut wird, sobald der DSL-Anbieter nicht erreichbar ist. Sie haben dann eine Datenleitung von bis zu 150Mbit/s und Ihre Mitarbeiter können normal weiterarbeiten.
Was aber, wenn der FritzBox-Router selbst ausfällt? Für diesen Fall bekommen Sie eine günstige Ersatz-FritzBox, und lagern diese im Schrank. In dieser zweiten FritzBox ist ein Backup der ersten FritzBox eingespielt. So kann das defekte Gerät bei einem Hardware-Ausfall einfach ausgetauscht werden und alles geht normal weiter.
Kurz: Fällt die DSL-Leitung aus, so findet die gesamte Kommunikation automatisch über den LTE-Stick statt – fällt der Router aus, so haben Sie ein Ersatzgerät zur Hand.
