Alle Kategorien:
  E V T Z Allgemein
 EVTZ-Datenbank
  E V T Z Dokumente
 Kommentare
 Literaturdatenbank
  E V T Z Praxis
 Rechtsprechungsdatenbank
 Rechtsvorschriften
  Kooperationsinstrumente
 Startseite

Wiki source for erdaxoITsecTechnik


Show raw source

===== erdaxo IT-Security-Guide: Technik =====
== die technischen Aspekte eines sicheren IT-Systems ==

Bei der Betrachtung der Sicherheit von IT-Systemen und Daten wird traditionell der Blick schwerpunktmäßig auf die technischen Aspekte gelenkt. Da dies eine gefährliche Verengung der Sicht bedeutet, versuchen wir dies [[erdaxoITsecurityGuide in unserem Leitfaden]] zu erweitern und um weitere wichtige Aspekte zu ergänzen.

Dies bedeutet jedoch nicht, dass Fragen der Computertechnik bei uns in falschen Händen wären. Unsere Erfahrung mit besonders zuverlässigen, angriffsresistenten und gegen Ausfälle jeglicher Art sowohl konzeptionell wie auch softwaremäßig exzellent abgesicherten Serversystemen gewährleistet für unsere Kunden das höchste Maß an Sicherheit, das am Markt erhältlich ist. Deshalb sind wir Ihr Ansprechpartner auch im Hinblick auf technische Fragen der IT-Sicherheit. Wir stehen zur Verfügung, wenn Sie **sichere**, aber zugleich leistungsfähige und dennoch kostengünstige Hard- und Software suchen.

Einige Aspekte unserer Produktphilosophie entstammen der Erfahrung in sicherheitsrelevanten Projekten sowie bei Konzeption oder Umgestaltung von Kundensystemen. Diese Erfahrung teilen wir gern mit unseren Kunden bzw. auch künftigen Kunden - wir sind der Meinung, das Sicherheit auch eine Frage von Transparenz ist. Deshalb sammeln wir nachstehend einige Aspekte der Informationstechnologien, die bei Gestaltung einer sicheren Infrastruktur von Bedeutung sind:

((1)) Professionelle Technik
IT-Sicherheit im Sinne der Ausfall- und Angriffssicherheit ist nur dann möglich, wenn Sie einerseits Geräte von hoher Qualität einsetzen, andererseits aber auch vollständige Kontrolle über diese haben. Dies ist bei neuesten Entwicklungen für den sog. Consumer-Markt nicht möglich. Deshalb lautet unser Motto: nehmen Sie - sofern es nur möglich ist - Profi-Hardware. Markengeräte namhafter Hersteller im Server-Bereich, adäquate Netzwerktechnik usw. - dies ist ein wichtiger Baustein zur sicheren IT-Infrastruktur. Sie bieten - und dies ist wichtig:
- Monitoring-Funktionen, mit denen Sie den Betrieb besser kontrollieren können,
- spezielle Funktionen zur Ausfallsicherheit (Redundanz),
- langfristige und schnelle Verfügbarkeit von Ersatzteilen,
- zahlreiche Reparaturmöglichkeiten **im Betrieb**,
- usw. usf.

Selbstverständlich versuchen Anbieter von professioneller Hardware ihre Einnahmen zu optimieren und haben uns ab und zu auch bereits enttäuscht. Deshalb hängen wir an keinem Hersteller so, dass wir ihn bei schlechtem Preis-Leistungsverhältnis für unsere Kunden nicht austauschen könnten. Sprechen Sie uns an, wenn Sie eine konkrete Empfehlung wünschen!

((1)) Auch beim begrenzten Budget?
Profi-Hardware kostet allerdings meist etwas mehr, als Consumer-Geräte. Dennoch: bevor Sie zum verlockenden Angebot eines Feld-und-Wiesen-Anbieters greifen, der Ihnen günstig Consumer-Hardware im Non-Name-Gehäuse andreht, fragen sie uns nach Alternativen! Denn für viele Fälle besteht die Lösung für knappe Budgets darin, Geräte aus Leasingrücklauf bzw. sog. Refurbished-Geräte mit voller Garantie einzusetzen. Damit haben wir hervorragende Erfahrung gemacht und für unsere Kunden enorme Einsparungen erzielt - insofern: ob Topmodell oder günstig - es gibt keine Ausreden gegenüber Profi-Hardware.
Auch diesbezüglich beraten wir Sie gern und maßgeschneidert!

((1)) Richtige Software
Ein wesentlicher Teil der IT-Infrastruktur ist die Software. Auf diesem Gebiet haben wir die meiste Erfahrung gesammelt, wenn es um die Korrektur falscher Entscheidungen unserer Kunden geht. Dies bedarf einer etwas genaueren Erläuterung:

((2)) Was nichts kostet... ist mehr wert?!
Jeder kennt das Sprichwort "Was nichts kostet, ist auch nichts wert!". In der echten, physisch "anfassbaren" Welt, ist dieses Sprichwort auch vollkommen richtig: hochwertiges Gerät, eine gute technische Einrichtung kann nicht lieblos aus minderwertigem Material zusammengeschustert werden. Hochwertiges Material und Ingenieurs-Know-How kosten Geld. So weit so gut.

Gilt dies aber uneingeschränkt auch in der Welt der Informationstechnologien? In dieser Welt spielt seit Anbruch der Computer-Ära die sogenannte "Software" eine entscheidende Rolle. Diese ist aber mit Produkten aus der normalen Welt kaum zu vergleichen. Während ein Auto zur bestimmten Zeit nur von einem Fahrer bewegt werden kann, kann Software problemlos durch mehrere Menschen, Computer, Organisationen gleichzeitig genutzt werden, ohne dass der erste Benutzer dies merkt. Digitale Welt funktioniert anders, als die reale.

((2)) Problem: Softwareindustrie
Deshalb war Software ursprünglich nur ein Mittel zum Zweck: sie diente der Erledigung einer Aufgabe durch die Rechenmaschine - den Computer. Die Programmierer teilten Ihre Programmierideen und diskutierten mit anderen - zwecks Verbesserung eigener Programme. Dies änderte sich spätestens seit den 80er Jahren massiv, nachdem eine nicht nur große, sondern auch mächtige Softwareindustrie entstand. Die Flut minderwertiger, durch Geschäftsmodelle und nicht durch Qualitätsgedanken geformter Software bedeckte die ganze Welt.

Doch die alte Sicht der Dinge überlebte - in der Welt von //open source//. Sie war nicht verschwunden, erlebte aber einen Höhenflug mit dem //open source//-Betriebssystem Linux. Diese Software wird durch unzählige Fachleute entwickelt, die versuchen, ein Problem zu lösen - Einnahmen stehen hier im Hintergrund, weil sie ihr Geld mit etwas anderem verdienen.

So stellt die Welt von //open source// das Sprichwort auf den Kopf: gerade deshalb, weil die Programmierer kein Geld verlangen, kein Geschäftsmodell im Auge haben, entsteht besonders hochwertige, mitunter qualitativ bessere Software, als die kommerzielle, die man für Geld kaufen muss!

Selbstverständlich bedeutet dies nicht, dass kommerzielle, geschlossene Software zwingend schlecht sein muss. Dennoch ist in Zeiten von knappen Budgets und speziell auch für die öffentliche Hand die Welt von //open source// eine besonders attraktive. Ihre Produkte setzen wir auch aus Überzeugung intensiv ein. Und wir sind begeistert, wie hoch ihre Qualität ist, wie zufrieden die Kunden mit ihr sind. Wir haben bestimmt auch eine Empfehlung für Sie!

((2)) Deshalb: //open source//
>>Beispiel für die öffentliche Hand: [[https://opencode.de opencode.de]]>>Wir helfen Ihnen, wenn Sie die optimale Verbindung aus den beiden Softwarewelten benötigen. Wenn Sie für bestimmte Funktionen kommerzielle Software benötigen (Beispiel: Rechtsanwaltskanzleien oder Steuerberater oder Ärzte?) und dennoch auf den weitaus besseren Schutz aus der //open-source//-Welt nicht verzichten wollen. Eine optimal aufeinander abgestimmte Landschaft an Modulen, passend zu Ihrem Bedarf und mit den stets besten Leistungsdaten, egal wofür Sie sich entscheiden. Von Elementen aus den verschiedenen //open-source//-Projekten profitieren auch Sie - sowohl im Hinblick auf Leistung, Sicherheit wie auch Kosten!

((1)) Konkrete Produkte
Unsere allgemeinen Empfehlungen im Hinblick auf die Gestaltung der IT-Infrastruktur, wie wir sie bei unseren Kunden umsetzen, möchten wir mit einigen konkreten Produktempfehlungen abschließen, die Sie entweder selbst oder mit unserer Unterstützung einsetzen können:

((2)) Sichere Datenaufbewahrung (Storage)
Eine Empfehlung auf diesem Gebiet fällt für uns ganz leicht - denn mit diesem System haben wir umfangreiche und dabei sehr gute Erfahrung gemacht: TrueNAS. Das auf FreeBSD (UNIX-Derivat) basierende System, das mit dem fortschrittlichsten Dateisystem ZFS kommt bekommen Sie ein Rundum-Sorglos-Paket im Hinblick auf die Sicherheit Ihrer Daten.
Eine benutzerfreundliche Administrationsoberfläche ist hier genauso selbstverständlich wie zahlreiche Profi-Funktionen. Sollten Sie mit der Einrichtung überfordert sein, können Sie von uns folgende Leistungen erhalten:
- optimale Ersteinrichtung,
- Einweisung in die Grundfunktionen,
- Wartungsvertrag mit günstiger Wartungspauschale,
- Schulung, um Wartung selbst zu übernehmen.

((2)) Sicherer Internetzugang mit Firewall
Wir setzen unterschiedliche Produkte ein, allerdings ist eines davon ein besonders dankbares: die Internet-Gateway/Router und Firewall-Lösung OPNsense. Das auf Hardened-FreeBSD (also gehärtet) basierende Distribution bietet höchste Sicherheit und zahlreiche Einstellmöglichkeiten, so dass Sie vollständig auf teure kommerzielle Lösungen in zugenagelten Boxen verzichten können. Da //open source// fallen keine Lizenzgebühren an - und damit ist der Einsatz auch dann ganz einfach, wenn Sie die Leistung des Systems über die Jahre steigern müssen! Sie tauschen schlicht das (günstige) Gerät gegen ein leistungsfähigeres aus, die Konfiguration und Software übernehmen Sie reibungslos, ohne sich Gedanken über den Anbieter machen zu müssen.
Auch die Installation und Konfiguration von OPNsense können Sie bei uns beauftragen!

((2)) Sichere Cloud auf eigenem Server
Cloud-Dienste sind nicht unser Liebling, weil wir in ihnen zahlreiche, bislang nicht wirklich gelöste Sicherheitsfragen sehen. Dennoch sind sie in vielen Konstellationen unumgänglich in der heutigen IT-Welt. Deshalb stellt sich die Frage, wie diese zumindest dahingehend "sicher" betrieben werden können, dass der Benutzer eine vollständige Kontrolle über die Daten behalten und den Unwägbarkeiten eines externen Anbieters nicht ausgesetzt werden muss - von rechtlichen Aspekten des Datenschutzes mal völlig abgesehen...

Eine solche Lösung ist möglich und wir setzen sie mit Erfolg ein: mit dem europäischen Projekt NextCloud steht eine flexible, leistungsfähige und sehr gut gepflegte Lösung - auch hier aus dem //open source//-Lager - zur Verfügung.

((2)) Weitere Lösungen
Mit der Zeit möchten wir an dieser Stelle auch weitere Softwarelösungen vorstellen, die wir bei unseren Kunden einsetzen:
- iRedMail als komplette E-Mail und Groupware-Lösung,
- Produkte der Firma Univention,
- Virtualisierung mit Proxmox,
- usw. => //to be continued//!