Ad­mi­ni­stra­tion und Support

Warum Administration?

IT-Netzwerke sind heutzutage aus vielen Unternehmen nicht mehr wegzudenken. Ihre ein­wand­freie Funktion ist oft überlebensnotwendig für diese Unternehmen, da keine Produkte mehr verkauft, keine Kommunikation mit Kunden und Lieferanten mehr möglich ist und Datenverlust die Existenz des Unternehmens kosten können.

Da IT-Netzwerke dynamische Systeme sind, die ständigen Veränderungen ausgesetzt sind (neue veröffentlichte Sicherheitslücken, neue Protokolle von Arbeitsplatzrechnern, neue eingeführte Soft­ware im Intranet, neue Benutzer-Zugriffsrechte, usw.), können unter Umständen Probleme langsam entstehen. Um großen Schaden für das Netzwerk zu vermeiden, ist es wichtig, auch schon kleine Probleme und Fehler frühzeitig zu erkennen und zu beseitigen.

Netzwerk-Dokumentation

Neben einer regelmäßigen Wartung ist eine gewissenhafte Netzwerk-Dokumentation sehr wichtig. Änderungen am Netzwerk sollten zeitnah dokumentiert werden. Eine gründliche Dokumentation hilft Fehler und Probleme in komplexen Netzwerken leichter zu lokalisieren.

Netzwerk-Wartung

Probleme und Fehler können in unterschiedliche Kategorien eingeordnet werden: sicher­heits­re­le­vante, funktionsrelevante und performance-relevante Probleme und Fehler.

Sicherheitsrelevante Probleme sollten frühzeitig erkannt werden (z.B. monatliche Wartungs­zyklen) und mit oberster Priorität beseitigt werden (z.B. Sicherheitsupdate, Änderungen von Firewall-Regeln).

Funktionsrelevante Probleme (Ausfall von Festplatten bei RAID-Spiegelung, Ausfall von redundanten Servern und Routern, Fehler bei Re­pli­kation und Backup) sollten auch frühzeitig erkannt werden und zeitnah beseitigt werden, um Daten­verlust und Ausfall von wichtigen Netzwerkdiensten (z.B. Fileserver, Datenbankserver) zu vermeiden, wenn es zusätzlich noch zu einem weiteren Hardware-Ausfall kommen sollte.

Performance-relevante Probleme können frühzeitig analysiert werden, in dem die Grundlast im Netzwerk bestimmt wird und Maßnahmen gegen unerwünschten Datenverkehr getroffen werden. Wenn der Auftraggeber im laufenden Betrieb Bandbreitenengpäße feststellt, können Maßnahmen geplant werden, um diesen entgegenzuwirken (QoS).

Monitoring

Zur Überwachung von Servern und Netzwerk-Hardware ist ein zentrales Monitoring wichtig.

Zur Erkennung von Schwachstellen und Anomalien ist der Betrieb eines SIEM (Security Information and Event Management) sinnvoll.

Zur Erkennung und automatischer Reaktion werden SIEM und IDS/IPS eingesetzt.

Eine zentrale Bereitstellung von Malware-Signaturen und IP-Adressen, mit schlechter Reputation, erleichtert den Schutz mehrerer Server, SIEMs und Firewalls.

Alle von thwien.de administrierten Linux-Server und Cisco-Hardware werden über ein Monitoring, SIEM und IDS/IPS überwacht und geschützt.

Meldungen über Auffälligkeiten, Probleme und Fehler im Netzwerk werden vom Auftraggeber üblicherweise über die Supportseite von thwien.de gemeldet.