Diese Arbeit behandelt Maßnahmen zur Erhöhung der Verfügbarkeit externer Netzanbindungen anhand eines praxisorientierten Beispiels. Sie richtet sich an moderat technisch-versierte Entscheidungsträger, die vor der Entscheidung stehen, ein Redundanzkonzept bei der datentechnischen Außenanbindung umzusetzen. Obwohl die Sprachkommunikation auch ein wesentlicher Faktor bei externen Verbindungen darstellt, wird aufgrund der Komplexität nicht auf eine Verfügbarkeitserhöhung dieser eingegangen. Auch ein internes Verfügbarkeitskonzept wird in dieser Arbeit nur nebensächlich behandelt.

Da es sich um ein Projekt aus der Unternehmenspraxis handelt, werden zunächst die im Unternehmen eingesetzten IT-Dienste erläutert, bei denen im Zusammenhang mit der Außenanbindung ein erhöhter Verfügbarkeitsgrad angestrebt wird. In Kapitel drei wird die Begrifflichkeit und Messbarkeit der Hochverfügbarkeit erläutert. Die Komponenten, welche unmittelbar die technische Außenanbindung betreffen, werden im vierten Kapitel anhand der Darstellung des Ist-Zustands aufgezeigt. Entscheidungsrelevante Tatsachen, die durch eine Bedrohungs- und Risikoanalyse ermittelt werden, rechtfertigen die Erweiterung der IT-Infrastruktur. In Kapitel fünf werden dazu die möglichen Gefahren und Bedrohungen aufgeführt und mit der Risikoanalyse in Verbindung gebracht. Die Umsetzung einer möglichen Lösung wird im sechsten Kapitel erarbeitet. Die organisatorischen und technischen Veränderungen werden detailliert angegeben und begründet. Im letzten Kapitel werden die Kerninhalte zusammengefasst und kritisch beurteilt.

Extrait

Inhaltsverzeichnis

1. Einleitung
2. Technische und organisatorische Rahmenbedingungen

2.1. Groupware und Workflow-Management
2.2. Enterprise Resource Planning (ERP)
2.3. Electronic Data Interchange (EDI)
2.4. Fileservice und Document Management System (DMS)

3. Definition Hochverfügbarkeit

3.1. Messung der Hochverfügbarkeit
3.2. Serielle und parallele Verfügbarkeit

4. Angewandte Technik

4.1. Ist-Zustand
4.2. Standleitung und ISDN Backup
4.3. Zweistufiges Firewallkonzept
4.4. Datendurchsatz und Auslastung

5. Analyse und Begründung des Erweiterungsbedarfs

5.1. Bedrohungsanalyse

5.1.1. Begriff und Auswirkung von Gefahren
5.1.2. Mögliche Gefahren und Bedrohungen

5.1.2.1. Angriffe
5.1.2.2. Störungen

5.2. Risikoanalyse

5.2.1. Ausfallkosten
5.2.2. Durchführung
5.2.3. Betroffene Prozesse
5.2.4. Betroffene Infrastruktur
5.2.5. Prozessorientierter Zusammenhang zwischen Schutzbedarf und Eintrittswahrscheinlichkeit

6. Umsetzung

6.1. Redundante Auslegung auf der Unternehmensseite

6.1.1. Proxyserver
6.1.2. Interne Firewalls
6.1.3. Demilitarisierte Zone
6.1.4. Switche

6.2. Redundante Auslegung der Last-Mile

6.2.1. Router
6.2.2. Richtfunk

6.3. Redundante Auslegung auf der Service-Provider-Seite

6.3.1. Externe Firewall
6.3.2. Externe Demilitarisierte Zone
6.3.3. Virenscanner
6.3.4. Virtual-LAN Infrastruktur
6.3.5. Externe Router
6.3.6. Ausfallsicherheit im Internet

6.4. Weitere Maßnahmen

6.4.1. Physikalische Sicherheit und bauliche Maßnahmen

6.4.1.1. Standort der Komponenten
6.4.1.2. Zutrittskontrolle
6.4.1.3. Unterbrechungsfreie Stromversorgung (USV)

6.4.2. Monitoring und Incident Management
6.4.3. Dokumentation, Tests, Schulungen

6.5. Schwachstellen
6.6. Gesamtübersicht und Notfallmaßnahmen

Zielsetzung und Themenschwerpunkte

Die vorliegende Arbeit befasst sich mit der Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung. Ziel ist es, die Ausfallsicherheit und den Schutz von Daten und Prozessen in einem Unternehmen durch eine durchdachte und redundante Netzwerkarchitektur zu verbessern.

Analyse von Bedrohungen und Risiken im Bereich der IT-Infrastruktur
Definition und Messung von Hochverfügbarkeit in Bezug auf Kommunikationswege
Präsentation von Lösungsansätzen für eine redundante externe Netzanbindung
Detaillierte Beschreibung von technischen Komponenten und Konfigurationen
Bedeutung von physischer Sicherheit und baulichen Maßnahmen

Zusammenfassung der Kapitel

Die Arbeit beginnt mit einer Einleitung, die den Kontext und die Relevanz des Themas erläutert. Kapitel 2 beleuchtet die technischen und organisatorischen Rahmenbedingungen, die für die Betrachtung der Verfügbarkeit von Kommunikationswegen relevant sind. Hier werden wichtige Konzepte wie Groupware, Workflow-Management, Enterprise Resource Planning (ERP) und Electronic Data Interchange (EDI) vorgestellt. Kapitel 3 definiert den Begriff der Hochverfügbarkeit und erläutert verschiedene Ansätze zur Messung der Verfügbarkeit. Kapitel 4 untersucht den Ist-Zustand der angewandten Technik, insbesondere die Standleitung und das ISDN-Backup sowie das Firewall-Konzept. Kapitel 5 analysiert den Erweiterungsbedarf und betrachtet Bedrohungen und Risiken, die auf die IT-Infrastruktur einwirken können. Die Risikoanalyse umfasst die Ermittlung von Ausfallkosten, die Identifizierung betroffener Prozesse und Infrastrukturen sowie die Bewertung des Zusammenhangs zwischen Schutzbedarf und Eintrittswahrscheinlichkeit. Kapitel 6 widmet sich der Umsetzung der redundanten Netzanbindung. Es beschreibt die redundante Auslegung auf der Unternehmensseite, der Last-Mile sowie der Service-Provider-Seite und geht auf wichtige Komponenten wie Router, Switche, Firewalls und Virenscanner ein. Außerdem werden Maßnahmen zur physischen Sicherheit, zum Monitoring und Incident Management sowie zur Dokumentation, Tests und Schulungen erläutert.

Schlüsselwörter

Hochverfügbarkeit, redundante Netzanbindung, Kommunikationswege, IT-Infrastruktur, Bedrohungsanalyse, Risikoanalyse, Ausfallsicherheit, Firewall, Router, Switche, Virenscanner, physische Sicherheit, Monitoring, Incident Management.

Häufig gestellte Fragen

Was ist eine redundante Netzanbindung?

Eine redundante Netzanbindung bedeutet, dass ein Unternehmen über mehr als einen Internetzugang verfügt. Fällt eine Leitung aus, übernimmt die zweite, um die Erreichbarkeit der IT-Dienste sicherzustellen.

Warum ist Hochverfügbarkeit für Unternehmen wichtig?

Viele Geschäftsprozesse wie ERP, EDI oder Dokumentenmanagement hängen von einer stabilen Außenanbindung ab. Ausfälle führen zu hohen Kosten durch Produktionsstopps oder Lieferverzögerungen.

Was ist der Unterschied zwischen serieller und paralleler Verfügbarkeit?

Bei serieller Verfügbarkeit führt der Ausfall einer Komponente zum Gesamtausfall. Bei paralleler Verfügbarkeit (Redundanz) erhöhen zusätzliche, parallel geschaltete Komponenten die Gesamtsicherheit des Systems.

Was sind typische Gefahren für die externe Netzanbindung?

Zu den Gefahren zählen physische Störungen (z.B. Bagger beschädigt Erdkabel), technische Defekte an Routern oder gezielte Angriffe von außen.

Welche Rolle spielt Richtfunk bei der Redundanz?

Richtfunk kann als drahtlose Alternative zur kabelgebundenen Standleitung dienen. Da er einen anderen Übertragungsweg nutzt, schützt er effektiv vor physischen Schäden an Erdkabeln (Last-Mile-Redundanz).

Fin de l'extrait de 85 pages - haut de page

Résumé des informations

Titre: Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung
Université: University of Applied Sciences Essen
Note: 1,0
Auteur: Markus Erwig (Auteur)
Année de publication: 2006
Pages: 85
N° de catalogue: V55673
ISBN (ebook): 9783638505628
ISBN (Livre): 9783638693431
Langue: allemand
mots-clé: Steigerung Verfügbarkeit Kommunikationswegen Netzanbindung
Sécurité des produits: GRIN Publishing GmbH

Citation du texte: Markus Erwig (Auteur), 2006, Steigerung der Verfügbarkeit von Kommunikationswegen durch eine redundante externe Netzanbindung, Munich, GRIN Verlag, https://www.grin.com/document/55673