Linux-Administration Netzwerk-Administration IT-Security & Datenschutz

Projekte Über thwien.de Kontakt

Über thwien.de

thwien.de ist Ihr Partner in der Administration von Linux-Servern, Cisco-Switches und OPNsense-Firewalls und bearbeitet jährlich ca. 1.400 Support-Tickets.

Aktuell werden 174 Linux-Server, 24 Cisco-Switches/Router, 11 OPNsense-Firewalls, 28 Accesspoints und zwei SIEM-Systeme von thwien.de überwacht, gewartet und administriert.

Über 30 Jahre Erfahrung mit der Programmierung neuronaler Netze mit Mulitlayer-Perzeptron (MLP). Seit 2007 Entwickler des Open-Source-Projekts für neuronale Netze unter PHP. Projektseite: ann.thwien.de.

thwien.de legt Wert auf Qualitätssicherung, IT-Sicherheit und Datenschutz.

Qualitätssicherung

• Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet.
• Änderungen an Konfigurationen und Skripten werden versioniert.
• Alle Server werden über zentrale Orchestration-Server aktualisiert.
• Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern.
• Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen nach DIN 66001 oder ISO/IEC 19510:2013 definiert und optimiert.
• Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen.

IT-Sicherheit

• Über ein zentrales Monitoring werden alle Server ständig überwacht.
• Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen.
• Ein SIEM (Security Information and Event Management) hilft Schwachstellen auf Servern zu bewerten (Vulnerabilities), Angriffe zu erkennen (Intrusion Detection) und Gegenmaßnahmen automatisch umzusetzen (Active Response).
• Ein zentraler MISP-Server zur Bereitstellung von Malware-Signaturen und IP-Adressen, mit schlechter Reputation, für alle verwalteten SIEM-Server und Firewalls.
• Server sind durch eine Next-Generation-Firewall geschützt (DDoS Protection, GeoIP-Blocking, Blacklists, etc.).
• Datensicherung der Server von thwien.de erfolgt georedundant in zwei europäischen Ländern.
• Performante Internetanbindung des Standorts in Ratingen mit Glasfaser (FTTH).
• Einsatz von Hardware- und Software-Firewalls.
• Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen.
• thwien.de plant die Umsetzung von stukturierten IT-Sicherheitsmaßnahmen gemäß dem Cyber Security Framework (NIST CSF 2.0) im Jahr 2025.
• thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Datenschutz

• Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
• Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.

Nachhaltigkeit

Auf der Seite Nachhaltigkeit finden Sie Informationen, wie thwien.de versucht, nachhaltig zu arbeiten und zu wirken.