Microsoft, Linux & Apple

Server von Microsoft sind die hoch zuverlässige Basis für die Ablage von Daten und die Bereitstellung von zentralen Diensten. Bei fachkundiger Einrichtung verrichten sie ihre Arbeit unauffällig und zuverlässig. Häufig sind Windows Server virtualisiert, aber auch die direkte Installation auf der Hardware kann in manchen Fällen sinnvoll sein.

Die Ressourcen, also Festplatten, Speicher und die CPU sind so ausgelegt, dass der Server nicht in Engpässe kommt. Besonders die Festplatten sind als RAID ausgelegt, um auch bei einem Defekt an dieser Hardware keine eine Arbeitsunterbrechung oder gar einen Datenverlust zu erleiden. Auch für Dienste, wie beispielsweise Exchange-Server oder SQL-Server, sind genügend Ressourcen eingeplant.

Im Idealfall ist der Windows Server Mitglied einer Domäne oder gar selbst der Domänencontroller.

Windows Server bringen alle wesentlichen Dienste zum effektiven Betrieb mit. Dazu gehört in erster Linie das Active Directory, aber auch DNS, DHCP, Druckerverwaltung, IPsec, NTLM und Kerberos. Ebenso DFS für verteilte Dateisysteme, der Webserver IIS und auch der Serverdienst selbst - die Möglichkeit Dateien zentral abzulegen.

Welche Dienste zum Einsatz kommen, hängt von den Anforderungen des Unternehmens ab. Ein grundlegender Dienst, wie etwa der DNS ist so eingerichtet, dass er eine zuverlässige Namensauflösung im Netzwerk ermöglicht und damit den Betrieb des Active Directory. Gleiches gilt für den DHCP, der dem Administrator eine hohe Flexibilität bietet, geänderte Konfigurationen des Netzwerkes zentral auszubringen. Die Druckerverwaltung ist stabil. Drucker sind nur für die Mitarbeiter sichtbar, die tatsächlich den Zugriff auf die Geräte benötigen.

Der Webserver (IIS) ist in der Grundkonfiguration meist ausreichend sicher. Wird er jedoch individuell konfiguriert, dann sind eventuelle Auswirkungen auf die IT-Sicherheit bekannt und gewollt. Dies gilt besonders dann, wenn der IIS eine direkte Verbindung zum Internet erhält und somit auch aus dem Internet heraus angegriffen werden kann.

Die Möglichkeit Terminalserver einzusetzen, hat die IT in Unternehmen stark vereinfacht und zusätzlich die Flexibilität für Anwender erhöht. Ein fachkundig eingerichteter Terminalserver ist ein wesentlicher Beitrag zur Erhöhung der IT-Sicherheit, erleichtert die Wartung der Software und bietet eine gute Grundlage, um etwa Heimarbeitsplätze einzurichten oder Mitarbeitern im Außendienst Zugriff auf die Unternehmensdaten zu geben.

Für einen Terminalserver ist bekannt, welche Ressourcen der Betrieb benötigen wird und die zugrundeliegende Hardware ist dafür ausgelegt. Ein klares, restriktives Rechtekonzept für die Benutzer ist umgesetzt. Bei den zu verwenden Druckern werden jeweils der terminalservertaugliche Treiber des Herstellers verwendet. Besonders bei individuell programmierten Lösungen ist bekannt, ob diese auf einem Terminalserver betrieben werden können.

Die Wartung der Anwendungen von Microsoft und sonstigen Programmen mit möglichen Sicherheitsproblemen, hat für den Terminalserver eine besonders hohe Priorität.

Nicht zuletzt durch die günstigen Small-Business Versionen der Windows Server hat der Exchange Server eine weite Verbreitung gefunden.

Der Exchange-Server ist ein zentraler Dienst für den Kontakt des Unternehmens zur Außenwelt. Er ist aber auch eine Datenbank mit sensiblen Dokumenten, die oftmals einer mehrjährigen Aufbewahrungspflicht unterliegen. Sicherheit steht hier an erster Stelle.

Die Exchange Installation ist auf die Größe des Unternehmens hin ausgerichtet. In kleinen Umgebungen funktioniert der parallele Betrieb auf dem Fileserver / Domänencontroller, in größeren Umgebungen steht für den Exchange ein dedizierter Server zur Verfügung. Bei Bedarf sind mehrere Exchange Server zu einem Cluster zusammen gefasst.

In jedem Fall hat der Exchange einen eigenen Virenscanner der verhindert, dass verdächtige Nachrichten an die Clients zugestellt werden. Die entsprechende Quarantäne wird überwacht.

Auch intern ist es nicht möglich, ohne Authentifikation Emails über den Exchange verteilen zu lassen (kein Open Relay). Ebenso ist der Exchange Server nicht direkt von außen erreichbar. Zur Absicherung ist mindestens ein Bridge-Head System installiert, etwa in Form eines Forefront Threat Management Gateways oder eines Forefront Unified Access Gateways.

Outlook Web-Access und Handy Anbindung sind über Client-Zertifikate abgesichert. Die Datensicherung ist so ausgelegt, dass auch einzelne Emails zurück gesichert werden können (Brick-Level-Restore) und nicht etwa nur ganze Postfächer.

Zentrale Mail-Lösungen sind auch ohne Exchange Server möglich. Diese haben zwar nicht den Leistungsumfang aber ihre Kernaufgabe, - die Verteilung von Emails - verrichten sie mit Bravour.

Für diese Aufgabe bieten sich Hardwarelösungen an, wie etwa die NAS Geräte von QNAP. Diese bieten als zusätzliches Leistungsmerkmal einen integrierten Mail-Server. Der Anwender greift wie gewohnt mit Outlook zu und kann so die zentrale E-Mail Lösung nutzen.

Die NAS-Funktionalität des Gerätes (ein zentraler Datenspeicher im Netzwerk), bietet sich als kleiner Datei-Server oder als Teil der Datensicherung an.

Neben einer solchen Hardware-Lösung (Appliance) gibt es auch Softwarelösungen. Ähnlich wie bei einem Exchange Server bestehen diese aus einem zentralen Dienst, der in der Regel auf einem Server-Betriebssystem betrieben wird. Die Anwender können auch hier mit Outlook arbeiten.

Die nach unseren Erfahrungen brauchbaren Lösungen dieser Art sind lizenzpflichtig, wenn auch günstiger als die Software von Microsoft.

Der Microsoft SQL Server ist auf Windows Systemen das am weitesten verbreitete Datenbanksystem. Er gilt zu Recht als ausgesprochen stabil und performant, und bietet effektive Werkzeuge für die Einrichtung und die Optimierung des Betriebs. Das durchgängige Konzept, von den kostenlosen Microsoft SQL Server Express Editionen, bis hin zur Microsoft SQL Server Enterprise Version sorgt dafür, dass sich viele Anbieter von Windows Anwendung für den Einsatz eines Microsoft SQL Servers entscheiden.

Im Unternehmenseinsatz wird auch beim SQL Server abgewogen, ob ein paralleler Betrieb mit anderen Serveranwendungen möglich ist, oder, ob ein dedizierter Windows Server zum Einsatz kommen muss.

Die Ausstattung des Servers mit Ressourcen, wie Arbeitsspeicher, CPUs und einem ausreichend schnellen Plattensystem, ist für den Einsatzzweck angemessen und erlaubt ein Anwachsen der Datenmenge.

Die Einstellungen der Firewalls sind so gewählt, dass der Betrieb des SQL Browser möglich ist. Die Protokolle für den Zugriff der Clients sind korrekt konfiguriert und die Zugriffssteuerung (Windowsauthentifizierung oder gemischter Modus) ist unter Berücksichtigung der Anforderungen gewählt worden.

Um Datenverluste und Einbußen bei der Stabilität zu vermeiden, sind Wartungspläne eingerichtet, die regelmäßig Prüfungen und Optimierungen an den Datenbanken durchführen

Bei Problemen mit der Performance werden die Analysewerkzeuge genutzt, um etwa Indexe zu optimieren, die Ausführungspläne zu analysieren und ggf. anzupassen.

Der Modus der Transaktionslogs des SQL Servers passt zur Datensicherung.

Linux hat einen festen Platz in der IT und besonders das Internet ist ohne die Plattform nicht denkbar. Auch in Unternehmen kommt es vielfältig zum Einsatz und hilft die Geschwindigkeit und Sicherheit der IT zu gewährleisten. Selbst Arbeitsplätze unter Linux sind in bestimmten Fällen eine kostengünstige und besonders sichere Alternative zu Microsoft Windows.

Gegenüber anderen Betriebssystemen hat Linux den unschlagbaren Vorteil, sehr modular aufgebaut und hervorragend dokumentiert zu sein. Damit eignet sich das Betriebssystem und die zu ihm angebotenen Lösungen für die Bewältigung von Sonderaufgaben. Diese sind etwa spezielle Proxy Anwendungen, E-Mail Steuerung und sichere Surfumgebungen.

Linux basierte Werkzeuge kommen im Bereich der IT-Sicherheit und Analyse zum Einsatz. Häufig zur Datenrettung und in Form von Live-CDs zur Analyse von Sicherheitsvorfällen.

Komplette Linux- Appliances eigenen sich beispielsweise zur Absicherung komplexer Netzwerke, zum Loadbalancing und für Failoverlösungen.

Unternehmen, die nicht auf den Einsatz von Windows Software angewiesen sind, können Linux auch direkt am Arbeitsplatz nutzen. Die grafischen Linux-Varianten, wie beispielsweise Ubuntu oder Linux Mint, haben eine zeitgemäße Bedienoberfläche und das Angebot an Software für Linux ist ausgesprochen hoch.

Wir beherrschen auch Linux und nutzen es selbst.

Wir beraten Sie, ob und in welchem Umfang der Einsatz von Linux-Produkten Ihre IT sicherer und effektiver machen kann.

Attraktives Design und hochwertige Hardware : Apple Produkte, wie Macbooks, iPads und iPhones haben einen festen Platz in Unternehmen eingenommen.

Unser Angebot rund um Apple :

• Anbindung an das Netzwerk
• Zugriff auf Terminalserver
• Virtualisierung unter Mac OS
• VPN Zugriff von extern
• Sichere Anbindung an Microsoft Exchange Server
• Betrieb von Windows Betriebssystemen (Bootcamp)

 Wir integrieren Ihre Apple Hardware in die IT-Umgebung.

Die Fülle an Programmen kann schnell unübersichtlich werden. Oftmals ist bereits unklar, welche Anwendungen im Einsatz sind und damit auch die Frage, wo die Programme installiert wurden und wer sie nutzt. Das kann aus verschiedenen Gründen ungünstig sein.

Für Software, die gar nicht genutzt wird, müssen etwa keine Wartungsverträge gezahlt werden und man kann sie aus dem Anlagevermögen ausbuchen. Auch beansprucht jedes unnötige Programm Platz und sonstige Ressourcen und kann - wie jede Anwendung - die Stabilität und Informations-Sicherheit gefährden.

Aus rechtlicher Sicht kann der falsche Einsatz von Software, oder besser gesagt: die falsche Nutzung von Lizenzen, zu Nachforderungen der Hersteller führen. Der Druck auf Unternehmen, Prüfern im Zweifelsfall Einblick in die Nutzung von Programmen zu gewähren, kann erheblich sein und im schlimmsten Fall das Unternehmen gefährden.

Ein aussagefähiges Lizenzmanagement ist ein Werkzeug, um die eingesetzten Programme auf das nötige Maß zu beschränken und die Nutzung im Überblick zu behalten. Es hilft wesentlich bei der Planung von Kosten für Updates und Wartungsverträge und bietet einen Schutz vor Nachforderungen und Schadensersatz.

Wir bieten Lösungen für effektives Lizenzmanagement!.