Linux-Administration Netzwerk-Administration IT-Security & Datenschutz

Projekte Über thwien.de Nachhaltigkeit Kontakt

Über thwien.de

thwien.de ist seit 23 Jahren Ihr Partner in der Linux-Administration, seit 19 Jahren in der Cisco-Administration und seit 2021 für die Administration von OPNsense-Firewalls. thwien.de bearbeitet jährlich zwischen 1.300 und 1.400 Support-Tickets.

Aktuell werden 134 Linux-Server, 21 Cisco-Switches/Router, 7 OPNsense-Firewalls, 28 Accesspoints und zwei SIEM-Systeme von thwien.de überwacht, gewartet und administriert.

thwien.de legt Wert auf Qualitätssicherung, IT-Sicherheit und Datenschutz.

Qualitätssicherung

• Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet
• Änderungen an Konfigurationen und Skripten werden versioniert
• Alle Server werden über zentrale Orchestration-Server aktualisiert
• Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern
• Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen definiert und optimiert
• Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen

IT-Sicherheit

• Über ein zentrales Monitoring werden alle Server ständig überwacht.
• Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen.
• Ein SIEM (Security Information and Event Management) hilft Schwachstellen auf Servern zu bewerten (Vulnerabilities), Angriffe zu erkennen (Intrusion Detection) und Gegenmaßnahmen automatisch umzusetzen (Active Response).
• Ein zentraler MISP-Server zur Bereitstellung von Malware-Signaturen und IP-Adressen, mit schlechter Reputation, für alle verwalteten SIEM-Server und Firewalls.
• Server sind durch eine Next-Generation-Firewall geschützt (DDoS Protection, GeoIP-Blocking, Blacklists, etc.).
• Datensicherung der Server von thwien.de erfolgt georedundant in zwei europäischen Ländern.
• Performante Internetanbindung des Standorts in Ratingen mit Glasfaser (FTTH).
• Einsatz von Hardware- und Software-Firewalls.
• Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen.
• thwien.de plant die Umsetzung von stukturierten IT-Sicherheitsmaßnahmen gemäß dem Cyber Security Framework (NIST CSF 2.0) im Jahr 2025.
• thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Datenschutz

• Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
• Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.