Systemdesign

Systemdesign

[Netzwerk]

 

IT – Infrastruktur

Zur IT-Infrastruktur gehören Arbeitsplatzrechner ebenso wie Netzwerke und Server. Das Netzwerk ermöglicht die Nutzung digitaler Medien sowohl firmenintern als auch nach außen, zum Beispiel in Form einer Anbindung an das Internet.

Auch die den Mitarbeitern auf den Arbeitsplatzrechnern zur Verfügung stehenden Software und Netzwerkdienste, die von Servern angeboten werden,  ist Teil der IT-Infrastruktur.

Außerdem umfasst sie Netzwerkdienste, die von Servern angeboten werden.

- interne Nutzer   Dateiserver, Druckerserver, Mailserver, Intranet- externe Nutzer (Webserver, Mailserver, FTP-Server)

- extern arbeitende Mitarbeiter (VPN)

 

 

Netzwerk

Eine Gruppe von Computersystemen und Terminals, die über Kommunikationsleitungen miteinander verbunden sind und Informationen und Ressourcen gemeinsam nutzen bilden ein Netzwerk.

Das Netzwerk ist ein Mehrbenutzer- und Mehrfunktionssystem.

Nach innen ist ein Netzwerk mit einem oder mehreren Switcchen gesichert, nach außen mit Routern bzw. Firewall.

Die Terminals oder Netzwerkknoten liegen im lokalen Netzwerk (LAN)  oder in Großnetzwerken weit verstreut. Sie sind über Kabel, Funkverbindungen, Wähl- oder Standleitungen verbunden.

Ein Netzwerk umfasst

- technische Einrichtungen wie Leitwege,Vermittlungsstellen und Anschlussstellen je nach Anforderung der Endgeräte mit SFP-Plus oder Kupfer – Leitungen

- entsprechende Übertragungs- und Vermittlungsverfahren

 

netzwerk grafik

Netzwerk – Topographie

- Bauplan der kompletten IT in Abhängigkeiten

- Grundlage einer vernünftigen IT- Struktur

- Basis für eine Erweiterung einer modernen  IT- Struktur

Die Auswahl der Netzwerktechnologie und Topograhie ist entscheidend für den Aufbau des Netzwerkes. Die Auswahl und Planung richtet sich nach den spezifischen Anforderungen.

Für die Ausführung gibt es die unterschiedlichsten Technologien (Stern-Strukur, Ring- Topologie, LACP), Protokolle (MSDP, RSDP, Quality of Service..) und Verfahren (Store Forward, Fragment Free, Cut-Through).

Ebenso sind gewisse Ausfallsicherheiten zu berücksichtigen (Spanning Tree). 

Für die Wahl der Komponenten und die Verbindungen sind die baulichen Voraussetzungen, die Grundrissplanung, die Platzierung der Ports und die Datenrate bzw. der Datendurchsatz entscheidend. 

 Winter Morning

 

 

[USV]

100%ige Verfügbarkeit Ihres  IT-Systems

Sie möchten sich nicht von Stromschwankungen abhängig machen?Sie möchten sich vor einem Datenverlust durch Stromausfall absichern?Sie möchten Ihre Geräte wenn dann kontrolliert vom Stromnetz nehmen? 

Wenn die Versorgung kritischer elektrischer Lasten sicherzustellen ist, wird eine unterbrechungsfreie Stromversorgung (USV),eingesetzt.

USV-Geräte finden in Krankenhäusern, Leitstellen und Rechenzentren Verwendung, ebenso in Büros oder zu Hause. Sie werden zwischen  Stromzuleitung und der zu sichernden Anlagen oder Geräte geschalten.

Eine USV kann lokale Schwankungen und Ausfälle ausgleichen, indem sie angeschlossene Geräte mit elektrischer Energie aus Batterien versorgt.

Die USV schützt die angeschlossenen Systeme vor folgenden Störungen:

-  Stromausfall

-  Unterspannung

-  Überspannung

-  Frequenzänderungen

 

usv grafik

 

 

[Firewall]

 

Teilaspekt eines Sicherheitskonzepts

Unter dem Begriff Firewall versteht man ein Sicherungssystem, das Endgeräte vor unerwünschten Netzwerkzugriffen schützt. Firewalls bilden die Schnittstelle zwischen Netzwerken und schränken dort den ungehinderten Datenaustausch ein. Die Firewall liegt zwischen dem LAN (dem lokalen Netzwerk) und dem WAN (das Internet).

Basierend auf Absender- oder Zieladresse und genutzten Diensten beschränkt die Firewall Software den Netzwerkzugriff. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Ein Authentifizierungsproxy kann Internetanfragen auf Anwendungen beschränken, die sich der Firewall gegenüber authentifiziert haben.

- Unterbinden unerlaubter Netzwerkzugriffe

- Abwehr von der Ausnutzung von Fehlern in der Netzwerkimplementierung des Betriebssystems

- Meldung eines Netzwerkzugriffs einer heimlich installierten Schadsoftware

- Sperren von Webseiten

- kontrollierte Kommunikation von innen nach außen

- Trennung organisationsinterner Netze

- Installation spezieller Filter, die nach Malwaresignaturen in den Netzwerkpaketen eines Dienstes suchen und die Pakete bei Identifikation   sperren

 

Firewall-Router

Als Paketfilter-Firewall wird der Firewall – Router klassifiziert. Die installierte Software auf dem Router beschränkt die Netzwerkverbindung. Dieser Firewall-Typ kann im einseitig transparenten (Router im NAT-Modus) oder beidseitig transparenten Modus in Erscheinung treten (Router ohne NAT).

Dank der physischen Trennung zu dem zu schützenden Computersystem kann das System nicht so einfach manipuliert werden kann und ist somit sicherheitsoptimiert und netzwerkseitig stabil.

Wir empfehlen die SRX Serie von Juniper bzw. Lancom Router.

 

Winter Morning