Diese Arbeit behandelt Maßnahmen zur Erhöhung der Verfügbarkeit externer Netzanbindungen anhand eines praxisorientierten Beispiels. Sie richtet sich an moderat technisch-versierte Entscheidungsträger, die vor der Entscheidung stehen, ein Redundanzkonzept bei der datentechnischen Außenanbindung umzusetzen. Obwohl die Sprachkommunikation auch ein wesentlicher Faktor bei externen Verbindungen darstellt, wird aufgrund der Komplexität nicht auf eine Verfügbarkeitserhöhung dieser eingegangen. Auch ein internes Verfügbarkeitskonzept wird in dieser Arbeit nur nebensächlich behandelt.
Da es sich um ein Projekt aus der Unternehmenspraxis handelt, werden zunächst die im Unternehmen eingesetzten IT-Dienste erläutert, bei denen im Zusammenhang mit der Außenanbindung ein erhöhter Verfügbarkeitsgrad angestrebt wird. In Kapitel drei wird die Begrifflichkeit und Messbarkeit der Hochverfügbarkeit erläutert. Die Komponenten, welche unmittelbar die technische Außenanbindung betreffen, werden im vierten Kapitel anhand der Darstellung des Ist-Zustands aufgezeigt. Entscheidungsrelevante Tatsachen, die durch eine Bedrohungs- und Risikoanalyse ermittelt werden, rechtfertigen die Erweiterung der IT-Infrastruktur. In Kapitel fünf werden dazu die möglichen Gefahren und Bedrohungen aufgeführt und mit der Risikoanalyse in Verbindung gebracht. Die Umsetzung einer möglichen Lösung wird im sechsten Kapitel erarbeitet. Die organisatorischen und technischen Veränderungen werden detailliert angegeben und begründet. Im letzten Kapitel werden die Kerninhalte zusammengefasst und kritisch beurteilt.
Inhaltsverzeichnis
- 1. Einleitung
- 2. Technische und organisatorische Rahmenbedingungen
- 2.1. Groupware und Workflow-Management
- 2.2. Enterprise Resource Planning (ERP)
- 2.3. Electronic Data Interchange (EDI)
- 2.4. Fileservice und Document Management System (DMS)
- 3. Definition Hochverfügbarkeit
- 3.1. Messung der Hochverfügbarkeit
- 3.2. Serielle und parallele Verfügbarkeit
- 4. Angewandte Technik
- 4.1. Ist-Zustand
- 4.2. Standleitung und ISDN Backup
- 4.3. Zweistufiges Firewallkonzept
- 4.4. Datendurchsatz und Auslastung
- 5. Analyse und Begründung des Erweiterungsbedarfs
- 5.1. Bedrohungsanalyse
- 5.1.1. Begriff und Auswirkung von Gefahren
- 5.1.2. Mögliche Gefahren und Bedrohungen
- 5.1.2.1. Angriffe
- 5.1.2.2. Störungen
- 5.2. Risikoanalyse
- 5.2.1. Ausfallkosten
- 5.2.2. Durchführung
- 5.2.3. Betroffene Prozesse
- 5.2.4. Betroffene Infrastruktur
- 5.2.5. Prozessorientierter Zusammenhang zwischen Schutzbedarf und Eintrittswahrscheinlichkeit
- 6. Umsetzung
- 6.1. Redundante Auslegung auf der Unternehmensseite
- 6.1.1. Proxyserver
- 6.1.2. Interne Firewalls
- 6.1.3. Demilitarisierte Zone
- 6.1.4. Switche
- 6.2. Redundante Auslegung der Last-Mile
- 6.2.1. Router
- 6.2.2. Richtfunk
- 6.3. Redundante Auslegung auf der Service-Provider-Seite
- 6.3.1. Externe Firewall
- 6.3.2. Externe Demilitarisierte Zone
- 6.3.3. Virenscanner
- 6.3.4. Virtual-LAN Infrastruktur
- 6.3.5. Externe Router
- 6.3.6. Ausfallsicherheit im Internet
- 6.4. Weitere Maßnahmen
- 6.4.1. Physikalische Sicherheit und bauliche Maßnahmen
- 6.4.1.1. Standort der Komponenten
- 6.4.1.2. Zutrittskontrolle
- 6.4.1.3. Unterbrechungsfreie Stromversorgung (USV)
- 6.4.2. Monitoring und Incident Management
- 6.4.3. Dokumentation, Tests, Schulungen
- 6.5. Schwachstellen
- 6.6. Gesamtübersicht und Notfallmaßnahmen
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit befasst sich mit der Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung. Ziel ist es, die Ausfallsicherheit und den Schutz von Daten und Prozessen in einem Unternehmen durch eine durchdachte und redundante Netzwerkarchitektur zu verbessern.
- Analyse von Bedrohungen und Risiken im Bereich der IT-Infrastruktur
- Definition und Messung von Hochverfügbarkeit in Bezug auf Kommunikationswege
- Präsentation von Lösungsansätzen für eine redundante externe Netzanbindung
- Detaillierte Beschreibung von technischen Komponenten und Konfigurationen
- Bedeutung von physischer Sicherheit und baulichen Maßnahmen
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die den Kontext und die Relevanz des Themas erläutert. Kapitel 2 beleuchtet die technischen und organisatorischen Rahmenbedingungen, die für die Betrachtung der Verfügbarkeit von Kommunikationswegen relevant sind. Hier werden wichtige Konzepte wie Groupware, Workflow-Management, Enterprise Resource Planning (ERP) und Electronic Data Interchange (EDI) vorgestellt. Kapitel 3 definiert den Begriff der Hochverfügbarkeit und erläutert verschiedene Ansätze zur Messung der Verfügbarkeit. Kapitel 4 untersucht den Ist-Zustand der angewandten Technik, insbesondere die Standleitung und das ISDN-Backup sowie das Firewall-Konzept. Kapitel 5 analysiert den Erweiterungsbedarf und betrachtet Bedrohungen und Risiken, die auf die IT-Infrastruktur einwirken können. Die Risikoanalyse umfasst die Ermittlung von Ausfallkosten, die Identifizierung betroffener Prozesse und Infrastrukturen sowie die Bewertung des Zusammenhangs zwischen Schutzbedarf und Eintrittswahrscheinlichkeit. Kapitel 6 widmet sich der Umsetzung der redundanten Netzanbindung. Es beschreibt die redundante Auslegung auf der Unternehmensseite, der Last-Mile sowie der Service-Provider-Seite und geht auf wichtige Komponenten wie Router, Switche, Firewalls und Virenscanner ein. Außerdem werden Maßnahmen zur physischen Sicherheit, zum Monitoring und Incident Management sowie zur Dokumentation, Tests und Schulungen erläutert.
Schlüsselwörter
Hochverfügbarkeit, redundante Netzanbindung, Kommunikationswege, IT-Infrastruktur, Bedrohungsanalyse, Risikoanalyse, Ausfallsicherheit, Firewall, Router, Switche, Virenscanner, physische Sicherheit, Monitoring, Incident Management.
- Quote paper
- Markus Erwig (Author), 2006, Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung, Munich, GRIN Verlag, https://www.grin.com/document/55673
