IT-Infrastrukturen

IT-Infrastrukturen bilden das Rückgrat deines Unternehmens

Jedes Unternehmen benötigt eine funktionierende IT-Infrastruktur. In kleinen Unternehmen reicht häufig eine sauber aufgesetzte Infrastruktur und ein grundlegendes Monitoring aus. In größeren Unternehmen muss die Architektur auf die Ziele des Unternehmens abgestimmt sein.

Als IT-Infrastrukturen bezeichnen wir die Gesamtheit der Netzwerkkomponenten mit allen Diensten, die darauf angeboten werden. Eine isolierte Betrachtung ist nicht sinnvoll, da es in erster Linie immer um die Verfügbarkeit bestimmter Dienste geht.

Wir helfen dir dein Unternehmen sicherer zu machen

Du weißt nicht, ob du ausreichende Sicherheitsvorkehrungen getroffen hast? Du willst wissen, ob bestimmte Mechanismen für dich in Frage kommen? Du willst eine einfache und klare, nicht technische Erklärung für Sicherheitsmechanismen?

Viele Fragen könnten dich beschäftigen – wir sind gerne bereit uns diesen zu stellen.

Wir können Dir in den folgenden Bereichen helfen...

  • Unabhängige Beratung bei Neuanschaffung bzw. Konzeption von neuen Netzkomponenten oder Softwareeinführungen.
  • Begutachtung der bestehenden Infrastruktur und Erarbeitung von Optimierungsmöglichkeiten.
  • Konzeption und Etablieren eines IT-Monitorings auf Icinga2-Basis.
  • Leistungen rund um die Firewall pfSense.
  • Beratung zu möglichen VPN-Szenarien um Außenstellen und Mitarbeiter kosteneffizient und sicher an dein Firmennetzwerk anzubinden.

Falls du eine Leistung suchst, die wir hier nicht aufgelistet haben, melde dich sehr gerne bei uns. Wir besprechen eine individuelle Ausgestaltung in einem persönlichen Gespräch.

Wir geben dir einen Eindruck, was wir schon mit unseren Kunden erreicht haben

SICHER3 ist dein zuverlässiger Partner rund um IT-Sicherheit und IT-Infrastrukturen. Nutze unser Wissen und unsere Erfahrung für dein Projekt. Gerne zeigen wir dir eine Auswahl der vielfältigen Projekte, die wir bereits umgesetzt haben.

Bitte habe Verständnis, dass wir keine Kunden nennen, da wir großen Wert auf deren Privatsphäre legen.

Restrukturierung eines Unternehmensnetzwerks mit Einführung von WLAN

Gemeinsam mit dem Kunden haben wir das existierende Netzwerk mit etwa 500 Geräten und vier WLAN-Netzen mit Hilfe von VLANs segmentiert. Das Hauptziel war die Verbesserung der Performance, Optimierung von Netzwerkströmen und die Erhöhung der Sicherheit. Unter Berücksichtigung der tolerierten Ausfallzeiten wurde das Netzwerk iterativ in die neu erarbeitete Struktur überführt. Dabei wurde eine DMZ und zwei redundante Firewallcluster in Betrieb genommen, die nicht nur Firewallaufgaben übernehmen, sondern auch DHCP-Server für verschiedene Netze darstellen.

Die internen WLAN-Netze wurden per Radius (WPA2-Enterprise) basierend auf einem NPS (Radius-Server auf Windows-Basis) gesichert. Gast-Netze wurden mit WPA2 und einem Captive Portal, sowie einer Vereinbarung zur Nutzung abgesichert.

Wir haben durchgehend die Koordination und die Umsetzung übernommen und haben damit das Projekt erfolgreich beendet.

Schaffung von Heimarbeitsplätzen und Optimierung der Anbindung von Zweigstellen

Die Anbindung von Heimarbeitsplätzen und Zweigstellen wurde über eine OpenVPN-Verbindung gewährleistet. Die VPN-Server sind redundant ausgelegt und die Zweigstellen nutzen andere Zugangspunkte wie die Heimarbeitsplätze, so dass eine getrennte Betrachtung jederzeit möglich ist.

Die vorherige Konfiguration der Zweigstellen mittels dedizierter Leitung war als eine Broadcastdomäne gelöst, die nun in ein geroutetes Netzwerk mit eigenem DHCP-Server migriert wurde. Die Umstellung konnte fast ohne Ausfallzeit bewerkstelligt werden. Die Kosten konnten zudem durch die Umstellung um ein Vielfaches minimiert werden.

Die Heimarbeitsplätze ermöglichen je nach Auslegung (nur als mobiler Arbeitsplatz, fester Arbeitsplatz) auch die Nutzung von Telefonen aus dem Unternehmensnetzwerk. Durch die redundante Auslegung ist sichergestellt, dass auch eine höhere Anzahl an Mitarbeiten gleichzeitig angemeldet sein kann.

Planung und Aufbau einer IT-Infrastruktur für ein Start-Up

Eine über die Zeit gewachsene IT-Infrastruktur wurde modernisiert und für die digitale Zukunft des Unternehmen vorbereitet. Alle Netzwerkkomponenten von verschiedenen Herstellern wurden gegen Produkte des Herstellers Ubiquiti ausgetauscht, konfiguriert und in Betrieb genommen. Mehrere Access Points gewährleisten die Abdeckung von WLAN-Netzen.

Ein Backupkonzept wurde erstellt und mit Hilfe von einem Synology-NAS realisiert. Ein vollständiges und schnelles Backup wurde eingeführt.

Weiterhin wurden in diesem Projekt auch die bereits bestehenden Auftritte im Internet optimiert und teilweise zu anderen Providern migriert, z. B. wurde ein neuer DNS-Dienstleister, E-Mail-Provider und Webseitenbetreiber ausgewählt.

Dieses Projekt bildete die Basis für weitere digitale Maßnahmen und wir unterstützen gerne unsere Kunden bei ihrer digitalen Transformation.

Optimierung der Anbindung an die Microsoft Azure Cloud und Fehlerbehebung von bestehenden Routingproblemen

Die Anbindung eines Netzwerks an die Microsoft Azure Cloud wurde von einer nicht-redundanten VPN-Verbindung zu einer redundanten Anbindung über eine Expressroute gewährleistet. Da dies umfangreiche Änderung im Routing für den Kunden bedeutete, war eine lückenlose Planung notwendig, um dann eine reibungslose Durchführung zu gewährleisten.

Ein Drittdienstleister sollte mittels VPN-Verbindung Zugang zur Microsoft Azure gehosteten Anwendung erhalten. Durch umfangreiche Analysen konnte die seit einiger Zeit nicht funktionsfähige Anbindung korrigiert und in Betrieb genommen werden.

Wir sind im ganzen Projekt Ansprechpartner und Koordinator für die Durchführung der geplanten Maßnahmen gewesen. Die Kommunikation mit allen Dienstleistern haben wir kanalisiert und koordiniert. Dies war der Weg zum Erfolg.

Sprich uns gerne an, wenn du weitere Informationen für dein geplantes Projekt brauchst.

© Copyright 2021 SICHER3 GmbH & Co. KG - All Rights Reserved