Über thwien.de

thwien.de ist seit 23 Jahren Ihr Partner in der Linux-Administration, seit 19 Jahren in der Cisco-Administration und seit 2021 für die Administration von OPNsense-Firewalls. thwien.de bearbeitet jährlich zwischen 1.300 und 1.400 Support-Tickets.

Aktuell werden 134 Linux-Server, 21 Cisco-Switches/Router, 7 OPNsense-Firewalls und 28 Accesspoints von thwien.de überwacht, gewartet und administriert.

thwien.de legt Wert auf Qualitätssicherung, IT-Sicherheit und Datenschutz.

Qualitätssicherung

  • Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet
  • Änderungen an Konfigurationen und Skripten werden versioniert
  • Alle Server werden über zentrale Orchestration-Server aktualisiert
  • Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern
  • Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen definiert und optimiert
  • Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen

IT-Sicherheit

  • Über ein zentrales Monitoring werden alle Server ständig überwacht.
  • Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen.
  • Ein SIEM (Security Information and Event Management) hilft Schwachstellen auf Servern zu bewerten (Vulnerabilities), Angriffe zu erkennen (Intrusion Detection) und Gegenmaßnahmen automatisch umzusetzen (Active Response).
  • Ein zentraler MISP-Server zur Bereitstellung von Malware-Signaturen und IP-Adressen, mit schlechter Reputation, für alle verwalteten SIEM-Server und Firewalls.
  • Server sind durch eine Next-Generation-Firewall geschützt (DDoS Protection, GeoIP-Blocking, Blacklists, etc.).
  • Datensicherung der Server von thwien.de erfolgt georedundant in zwei europäischen Ländern.
  • Performante Internetanbindung des Standorts in Ratingen mit Glasfaser (FTTH).
  • Einsatz von Hardware- und Software-Firewalls.
  • Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen.
  • thwien.de betreibt für die eigene Infrastruktur ein ISMS (Informationsmanagementsystem) nach BSI IT Grundschutz zur Umsetzung der ISO 27001/27002.
  • thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Datenschutz

  • Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
  • Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.