Die Anforderungen an Netzwerke variieren stark. Unternehmen sind auf die zuverlässige Verbindung zentralen Servern angewiesen, die Internetverbindung wird immer wichtiger und auch der sichere Zugriff von unterwegs auf die Unternehmensdaten steht immer mehr im Fokus. Natürlich sollen auch die mobilen Endgeräte über WLAN eingebunden werden. Ach ja, ‘sicher’ soll das Netzwerk natürlich auch sein. Viele Anforderungen unter einen Hut zu bringen erfordert ein tiefgreifendes Verständnis und Fachwissen. Dieses Fachwissen ist meist nur in größeren IT-Abteilungen zu finden. Kleinere Unternehmen benötigen externe Unterstützung bei der Planung, Umsetzung und dem Betrieb von Netzwerken.

Netzstruktur

Ich unterstütze Sie bei der professionellen Planung und Umsetzung einer auf Ihre Bedürfnisse ausgerichtete Netzwerkstruktur. Angefangen beim Internetzugang, welcher auch problemlos redundant ausgeführt werden kann, über die Segmentierung bis hin zur Einbindung von Servern und Clients werden Sicherheit, Performance und Stabilität im Fokus behalten.

Firewall und Routing

Firewalls werden oft als Allheilmittel verkauft. Kaufen, einbauen, einschalten - fertig. So einfach ist es leider nicht. Fundiertes Fachwissen über Netzwerkpakete, Protokolle, ISO/OSI-Ebenen und viele weitere technische Details sind vonnöten um eine Firewall korrekt einzurichten.

Überwachung

‘Unser Netz ist sicher!’ höre ich oft. Die Tatsache, dass noch nie etwas passiert ist (oder es bisher nie aufgefallen ist), ist kein Garant dafür, dass im Netzwerk alles in Ordnung ist. Überwachungssystem können im Falle eines Angriffs/Incidents Alarm schlagen und teilweise auch direkt Gegenmaßnahmen einleiten. So kann eine Firewall veranlasst werden, alle bestehenden Verbindungen kappen. Oder ein Provider wird automatisch informiert um eine Mitigation durchzuführen. Durch die Überwachung an den richtigen Stellen können Sie aktiv eingreifen - bevor ein Schaden entsteht.

Fernzugriff

Im Urlaub oder auf Geschäftsreise auf die Firmendaten zugreifen - das ist heutzutage fast schon normal. Abgesichert über virtuelle private Netze (VPNs) ist der Zugriff von Überall möglich. Lösungen wie OpenVPN, Wireguard, SSTP und IPSec lassen sich fast immer ohne viel Aufwand implementieren - ein Klick am Router genügt oft schon. Doch ist das dann wirklich sicher? Seit 2003 betreibe ich verschiedene VPN-Lösungen. Mir ist bisher noch keine wirklich sicher Ein-Klick-Lösung über den Weg gelaufen. Mit meinem Fachwissen unterstütze ich Sie bei der Implementierung wirklich sicherer Zugänge in Ihr Netzwerk.

Fachwissen im Bereich Netzwerke vorhanden (Buzzwords):

IPv4, IPv6, BGP, NAT, IPTables, NFTables, Squid, McAfee Webgateway, Multiplath-Routing, MPLS, EoIP, RouterOS, OSSEC, CrowdsSec, VLAN, Private-VLAN, VxLAN, SNMP, OpenVswitch, Bonding, Bridging, Tailscale, Headscale …