Netzwerk
In der IT sind Netzwerke heutzutage gar nicht mehr wegzudenken. Selbst die wahrscheinlich einfachste Form, ein Computer und ein DSL Router für den Internetzugang, trifft man heute schon in fast jedem Haushalt an. Die Komplexität kann jedoch schnell zunehmen, je mehr Geräte (z.B. Server, Computer, Drucker, Switche, Router usw.) in das Netzwerk integriert werden.
Um beispielsweise die Sicherheit zu erhöhen oder die Netzwerklast zu verteilen, kann es erforderlich werden, dass Netzwerk in kleinere Subnetze (Bereiche) zu unterteilen. Der Vollständigkeit halber sei hier aber noch erwähnt, dass dies auch andersherum, also Netzwerke zu vergrößern bzw. zusammenzufassen, möglich ist. Jedoch kommt dies nur in wenigen Ausnahmefällen zur Anwendung.
Mit der bewährten Spitzentechnologie von Cisco können Router und Switch so konfiguriert werden, dass z.B. mit nur jeweils einem Gerät (Router und Switch) mehrere kleinere Netzwerke realisiert werden können. Man spricht hierbei von VLANs (Virtuelle oder auch logische Netzwerke), innerhalb eines physisch vorhandenen lokalen Netzwerks. Für die Bereitstellung eigener Serverdienste im Internet und zur Erhöhung der Sicherheit werden sogenannte Umkreisnetzwerke, auch DMZ genannt, eingerichtet. Das Zwei - Stufen - Firewall - Konzept trennt ihr lokales Netzwerk mit den firmeninternen vertraulichen Daten mittels zweier Firewalls vom Internet (Internet => Firewall => DMZ => Firewall => lokales Netz).
Prinzipskizze
Beide Firewalls sind naturgemäß anders konfiguriert und bestenfalls sogar von verschiedenen Herstellern, so dass Angreifer nicht ohne weiteres diese Hürden überwinden können. Auch wenn die erste Firewall von Angreifern bewältigt werden konnte, verhindert immer noch die zweite Firewall das eindringen in Ihr lokales Netzwerk. Serverdienste (z.B. Webserver, Mailserver usw.), die in der DMZ bereitgestellten wurden, verfügen gewöhnlich nicht über relevante Daten, die einem Angreifer vertrauliche Informationen liefern könnten, sondern leiten in der Regel nur Anfragen über gesicherte Verbindungen an die im lokalen Netzwerk befindlichen Server weiter. Mehr Informationen hierzu finden Sie auch noch unter der Rubrik Sicherheit. Mit dieser Methode ermöglichen Sie so Ihren Mitarbeitern und ggf. auch Kunden mehr Flexibilität und höhere Erreichbarkeit und Verfügbarkeit. Empfohlen wird dieses Konzept übrigens auch von höchster Stelle, dem Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Aber auch in anderen Fragen der Netzwerktechnik stehen wir Ihnen vom comtec-bb Team gern für die persönliche Beratung und Planung zur Verfügung. Wenn es zum Beispiel um die Anbindung Ihrer Zweigstelle(n) oder von Heimarbeitsplätzen geht, ist dies Heute mittels VPN schnell und kostengünstig realisierbar. Ihr Einverständnis vorausgesetzt, können mit der gleichen Technologie auch Fernwartungszugänge eingerichtet und betrieben werden. Das heißt, Sie können uns direkt an Ihrem Bildschirm zeigen wo es klemmt und wir können Sie unmittelbar dort unterstützen. Ein weiteres Beispiel wäre im Bereich der Drahtlosverbindungen (WLAN) zu nennen, wo wir Verbindung für Sie schaffen können. Meist geht es um schlecht zugängliche Räumlichkeiten oder um Außenbereiche, die per Kabelanschluss nicht realisierbar sind. Mit mehreren Access Points (Netzwerk Zugriffspunkten) lassen auch größere Entfernungen oder ungünstige Stellen im selben Funknetz abdecken, ohne dass Sie sich immer wieder neu verbinden müssen. Wir haben Ihr Interesse geweckt, oder Sie haben spezielle Fragen, dann schreiben Sie uns oder rufen Sie uns einfach an- unsere Kontaktdaten finden Sie hier. Mit einer individuellen Beratung und Planung bezüglich Ihrer Netzwerkstruktur wird vieles ermöglicht werden können.