Sichere Netzwerklösungen

Sobald mindestens zwei Rechner zum Zweck des Datenaustauschs und der Zusammenarbeit verbunden werden, spricht man von einem Netzwerk. Der Zugriff auf die Daten muss nicht nur flexibel und schnell erfolgen, sondern vor allem stabil und gleichzeitig sicher sein.

Gerne stellen wir Ihnen individuell angepasste Netzwerklösungen zur Verfügung und betreuen Ihre bestehende Infrastruktur.

Wir bieten Ihnen:

  • Analyse des IST-Zustandes Ihres Netzwerks vor Ort
    • Überprüfung der aktuellen Netzwerkarchitektur in Hinblick auf Sicherheit und Verfügbarkeit
    • Teststellung eines Systems zur Performanceanalyse mit graphischer Auswertung
  • Optimierung Ihrer IT-Infrastruktur
  • Konzeption einer stabilen und auf Ihre Anforderungen angepassten Lösung
  • Beschaffung und Installation der Netzwerkkomponenten
  • Wartung und Administration

lan/wlan
LAN/WLAN

firewall
Firewall/VPN

multiwan
Multi-WAN

 


 

LAN/WLAN

Wir konzipieren, installieren und administrieren Ihre IT-Netzwerke – verkabelt oder drahtlos.
Die Konzeption stützt sich hierbei immer auf die drei Säulen der IT-Sicherheit:

Vertraulichkeit: Ihre Informationen sind gegen fremden Zugriff geschützt
Verfügbarkeit: Ihre Informationen sind jederzeit abrufbereit
Integrität: Ihre Informationen werden nicht verfälscht

 

Bei unseren Kunden sind folgende Lösungen im Einsatz:

LAN: Kabelgebundene Netzwerke mit hohem Durchsatz
  • Rückgrat einer soliden IT-Infrastruktur
  • Schnelle LAN/SAN-Netzwerke (1Gbit/s, 10Gbit/s)
  • Heterogene Netzwerke (Windows, macOS, Linux, Unix)
WLAN: Wireless Netzwerke mit hoher Abdeckung
  • Funknetze mit hoher Abdeckung
  • Stabile und skalierbare WLAN-Netze
  • Freies WLAN mit Freifunk

 

 

 

 

 

 

 

 


 

Firewall

Die Firewall sorgt als klassischer Grenzschützer für einen unabdingbaren Grundschutz. Als Gateway zwischen LAN und Internet überwacht der Stateful Inspection Filter den ein- und ausgehende Datenverkehr und beachtet dabei den Gesamtkontext der Sitzungen. Unaufgeforderte Verbindungen von externen wie internen Rechnern werden abgewiesen und entsprechende Datenpakete verworfen.

fw-bridge

Weiterhin kann auch das Sicherheitsniveau des internen Netzes erhöht werden, indem die ein- und ausgehenden Netzwerkverbindungen für besonders zu schützende Systeme reglementiert werden. Hier bietet sich eine Bridging Firewall an. Sie arbeitet auf Layer 2 des OSI-Modells und ist im „Stealth-Modus“ im IP-Netzwerk unsichtbar. Diese Firewall lässt sich nachträglich in ein Netzwerk einfügen, ohne dass die Konfiguration der Netzkomponenten geändert werden muss.

Wir setzen bevorzugt langjährig bewährte Open Source Firewalls auf Basis von pfSense und OpenBSD ein.

VPN (Virtual Private Network)

Wenn mobile Mitarbeiter, Heimarbeitsplätze oder externe Mitarbeiter an das interne Netzwerk angebunden werden sollen, kommen VPN-Lösungen zum Einsatz. Ein weiterer Anwendungsfall ist die Anbindung von ganzen Niederlassungen oder Zweigstellen über sogenannte Site-to-Site-VPNs.

Unsere Lösungen basieren auf OpenVPN und IPSec.

 


 

Multi-WAN

Leider ist der vielbeschworene Breitbandausbau am „Technologiestandort Nürnberg“ nach wie vor in weiter Ferne.
Durch eine Multi-WAN-Lösung können Sie Bandbreite und Verfügbarkeit Ihrer Internetanbindung erhöhen. Hierbei werden die gemieteten Internetleitungen mehrerer Provider zu einem virtueller Anschluß zusammengefasst. Sinnvoll ist oft ein Mix aus verschiedenen Techniken (SDSL, ADSL, Kabel, LTE), je nach Verfügbarkeit Ihres Standorts. Oft lassen sich so schon mit geringem Aufwand deutliche Verbesserungen erzielen.

fw-multi

Ihre bestehende (S)DSL-Leitung wird durch zusätzliche Anschlüsse erweitert. Die einzelnen Anbindungen können nach verschiedenen Kriterien konfiguriert werden, z.B. um die aus- und eingehende Netzwerklast zu verteilen (Round Robin Verfahren, sinnvoll bei mehreren Leitungen mit ähnlicher Geschwindigkeit), oder um Redundanz zu schaffen (Failover).

Stationären oder mobilen Clients im LAN/WLAN können Leitungen fest zugewiesen werden. Dadurch können z.B. nicht-priorisierte Geräte wie Smartphones oder im Gast-WLAN angemeldete Systeme über eine der vergleichbar langsamen Internetleitung angebunden werden, ohne die verfügbare Bandbreite für wichtige Dienste wie z.B. VoIP oder E-Mail negativ zu beeinflussen.