Mittelständisches Unternehmen

Am Anfang standen zwei Leute und eine gute Idee, heute hat das Unternehmen unseres Beispiels 60 Mitarbeiter, 5 Außendienstler und einen zweiten Standort.

Voraussetzungen und Anforderungen

Internetzugang

Bei der Wahl der Außenanbindung ist zu berücksichtigen, dass regelmäßig größere Mengen von Daten und E-Mails versendet werden.

Sicherheit

Die Arbeitsplätze und Server im Firmennetz sollen gegen unauthorisierten Zugriff aus dem Internet geschützt werden, die Server auch gegen unbefugten Zugriff aus dem lokalen Netz.

Domain

Es existieren bereits drei Domains, für die E-Mail angenommen werden soll. Der Webauftritt soll ebenfalls unter allen Domains erreichbar sein.

E-Mail

Es werden firmenintern viele und große Mails verschickt. Spam und Viren sollen unterdrückt werden. Es wird eine Möglichkeit benötigt, regelmäßig einen Newsletter an ca. 10.000 Adressen zu senden.

Webauftritt

Über den Webserver soll die Firma präsentiert werden. Die Inhalte sollen von einer Webagentur gepflegt werden. Zusätzlich soll den Kunden des Unternehmens eine Schnittstelle zur Online-Bestellung angeboten werden.

Homeoffice und Außendienst

Zehn bis zwanzig Mitarbeiter benötigen eine Möglichkeit, von unterwegs oder zuhause auf Rechner in der Firma zuzugreifen.

Konzeption:

Internetzugang

Bei der Wahl des Internetzugangs müssen besondere Gegebenheiten berücksichtigt werden. Unser Unternehmen versendet regelmäßig größere Mengen von Daten und E-Mails, daher muss - anders als bei Kunden, die vorwiegend surfen und E-Mails abrufen - die Bandbreite vom Unternehmen in Richtung Internet großzügig dimensioniert werden. Für die Außenanbindung kommen daher eine SDSL-Leitung (interner Link) oder eine Standardfestverbindung (interner Link) in Frage.

Sicherheit

Grundlage jedes sicheren Systems ist eine gründliche Planung. Im Dialog mit dem Kunden erstellen wir Regeln für den Datenverkehr, kurz: wer darf mit welchem Dienst wohin?

Umgesetzt wird dieses Regelwerk auf einer Firewall mit mehreren Ethernet-Schnittstellen, die es uns ermöglicht, den Datenverkehr zwischen den drei Netzsegmenten Internet (WAN), lokales Netz (LAN) und Server-Netz (DMZ) zu kontrollieren und zu protokollieren. Wir bieten für diesen Zweck unsere bewährte Open Source Firewall (OSFW) (interner Link) an. Sie kann gleichzeitig und ohne zusätzliche Lizenzkosten zur gewünschten Anbindung der Heimarbeitsplätze und Außendienstler über ein VPN genutzt werden.

Domain und E-Mail

Für die Internet-Präsenz wurden bereits früher mehrere Domains beantragt. Diese sollen für Webauftritt und E-Mail verwendet werden. Da firmenintern viele und große Mails versendet werden, ist ein eigener Mailserver im Haus sinnvoll. Wir bieten zu diesem Zweck einen flexiblen und leistungsfähigen dedizierten Mailserver (interner Link) an.

Damit der Newsletterversand nicht die Aussenanbindung lahmlegt, wird er auf einen Server direkt am Backbone verlegt. Der Newsletter wird in Form einer Mailingliste (interner Link) realisiert, da eine kundenindividuelle Ansprache hier nicht gewünscht ist.

Webserver

Wie der Newsletterserver wird auch der Webserver direkt am Backbone plaziert, um schnell und mit hoher Verfügbarkeit erreichbar zu sein. Da keine außergewöhnlich hohen Zugriffsraten erwartet werden, kommt ein Dedizierter Virtueller Webserver (VSERV) (interner Link) zum Einsatz.

Für die Webagentur wird ein ftp-Zugang angelegt, mit dem die Inhalte jederzeit aktualisiert werden können.

Die gewünschte Bestell-Funktion entwickeln die LF.net Webentwickler (interner Link) in Zusammenarbeit mit der Warenwirtschaft des Kunden und der Webagentur.

Homeoffice und Außendienst

Die Heimarbeitsplätze werden, wo möglich, mit einem DSL-Router, sonst mit einem ISDN-Router ans Internet angebunden. Diese Lösung hat den Vorteil, dass die Geräte fernwartbar sind und nicht dem Einfluss von Schadprogrammen, bastelfreudigen Anwendern oder instabiler PC-Software unterliegt. Gleichzeitig dient der Router als Tunnel-Endpunkt einer verschlüsselten VPN-Verbindung (interner Link) zur Firewall der Firma. Auf Wunsch lässt sich ein zweiter Internetzugang auf dem Router konfigurieren, der für den privaten Internetzugang genutzt wird.

Für Außendienstmitarbeiter ist der Einsatz eines Routers in der Regel eher hinderlich. Hier liegt der Schwerpunkt auf Verfügbarkeit, weniger auf Geschwindigkeit oder Fernwartung. Für den Internetzugang über Modem, ISDN oder Mobiltelefon (GSM) bietet LF.net Internetzugänge mit nationalem (0800) (interner Link) und internationalem Roaming (interner Link) sowie einer Festnetznummer mit Stuttgarter Vorwahl an.

Zur sicheren Verbindung auf die Rechner in der Firma wird ein VPN-Client (interner Link) auf dem Laptop der Außendienstmitarbeiter installiert, der den kompletten Datenverkehr zwischen der Firewall der Firma und dem Laptop verschlüsselt.

Zusammenfassung:
  • Internetanbindung über SDSL oder Standardfestverbindung
  • Open Source Firewall (OSFW)
  • dedizierten Mailserver und Mailingliste
  • Dedizierter Virtueller Webserver (VSERV)
  • ftp-Zugang für externe Dienstleister, wie z.B. eine Webagentur
  • VPN-Client
  • Internetzugang über Modem, ISDN oder Mobiltelefon (GSM) für Aussendienstmitarbeiter
Schnellsuche:
Domain Abfrage
07.04.2014
Anfang der Woche wurde eine gravierende Sicherheitslücke in der Verschlüsselungs-Bibliothek OpenSSL bekanntgemacht.
weiter zur Nachricht
06.04.2014
  • QSC SHDSL Rabattaktion verlängert

weiter zur Nachricht
06.03.2014
  • Sonderaktion Ethernet-Direktanbindungen
    Doppelte Bandbreite - einfacher Preis

weiter zur Nachricht