TMG – Machs gut, leb’ wohl und Amen!

Heute wird es persönlich, denn ich verabschiede mich von meiner geliebten Microsoft Threat Management Gateway 2010, die mich seit dem Jahr 2011 immer wieder mit Überraschungen im täglichen Betrieb konfrontierte… Meine liebe TMG, nach nunmehr 3 Jahren Dauerbetrieb wird dir die Grundlage (der Server ist nach 3 Jahren 24/7 als kritischer fällig) entzogen, und nach … weiterlesenTMG – Machs gut, leb’ wohl und Amen!

Fritzbox per IPSec mit Barracuda NG Firewall verbinden

Heute mal etwas aus der operativen Schiene: Ein Kunde benötigt einen Site-2-Site-Tunnel zwischen einem Büro mit einer Fritzbox 7390 und einer Barracuda F280. Leider ist bei AVM hierzu nicht sehr viel zu finden, und auch bei Barracuda Networks ist nur eine eher allgemeine Anleitung zu finden. Gleich vorweg: es funktioniert! Wichtig: Die Fritzbox muss per … weiterlesenFritzbox per IPSec mit Barracuda NG Firewall verbinden

Managed Services – kein Privileg großer Unternehmen

Nüchtern betrachtet ist die Mehrheit der kleinen oder mittelständischen Unternehmen kaum in der Lage, die Anforderungen an eine moderne Unternehmens-IT erfolgreich erfolgreich zu stemmen. Sicherlich eine provokante These – aber betrachten wir einmal die Fakten: Insbesondere sehr kleine Unternehmen verfügen nicht über geschultes IT-Personal. Aber auch Unternehmen mittlerer Größe neigen oft aus wirtschaftlichen Gründen zu … weiterlesenManaged Services – kein Privileg großer Unternehmen

10 Gigabit Ethernet auf dem Weg zum Mainstream

Wenn man sich die aktuelle Proliant Generation 8 von HP ansieht, so stellt man fest dass man bei den Performance Modellen zwischen 4x 1GBit oder 2x 10GBit für das Flex-LOM wählen kann. Diese Servergeneration ist seit Ende 2012 am Markt und der Fingerzeig ist eindeutig: Wer VLANs nutzt, dem helfen 2x10GBit einfach viel mehr als … weiterlesen10 Gigabit Ethernet auf dem Weg zum Mainstream

Serverredundanz, Toll! – Aber was ist mit dem Netzwerk?

Moderne Betriebssysteme und Virtualisierungstechnologien können einem wirklich enorm helfen, die Ausfallsicherheit einer Umgebung erheblich zu verbessern. Leider vergessen viele Administratoren dabei, dass zwischen Servern und Anwendern in der Regel ein Netzwerk mit Kabeln, Switches, Routern und Firewalls steht! Wenn hier keine Redundanzen vorhanden sind, sollte die IT-Abteilung direkt die Bürotüren als Selbstschutzmaßnahme abschließen. Wenn die … weiterlesenServerredundanz, Toll! – Aber was ist mit dem Netzwerk?

Backup to was-auch-immer?

Lange Zeit war Backup gleichbedeutend mit der Datensicherung auf Band. Zwar bieten Bandlaufwerke noch immer zur Sicherung großer Datenmengen und deren Lagerung ein guten Preis-Leistungs-Verhältnis, aber der Markt bietet mittlerweile viele Alternativen oder Ergänzungen zu Tape. Egal wie die Sicherung technisch abgebildet wird, im Grunde laufen heutige Verfahren auf folgende Konzepte hinaus: Backup-to-Disk: Die zu … weiterlesenBackup to was-auch-immer?

Sind KMU die Verlierer immer schnellerer IT-Produktzyklen?

KleinbetriebAls Antwort auf die rasante Entwicklung der IT, die sich ständig wechselnden Prioritäten und Anforderungen verkürzen immer mehr Softwarehersteller ihre Releasezyklen. Kaum hat man sich an eine Oberfläche gewöhnt und weiß wohin man klicken muss, gibt es wieder was Neues.
Das wäre im Prinzip nicht so schlimm, jedoch stellen die Hersteller aus Kostengründen natürlich auch relativ zeitnah den Support für ältere Produkte wieder ein, was insbesondere aus Sicht der Netzwerksicherheit ein riesengroßes Problem ist. Am Beispiel Microsoft möchte ich dies verdeutlichen, wobei der Riese aus Redmond bei Weitem nicht das einzige Unternehmen ist, das so handelt:
Windows Server 2012 wurde am 04. September 2012 veröffentlicht und bereits im Oktober 2013 wurde R2 auf den Markt geworfen. Ich bin sehr sicher, dass zum Erscheinen von R2 viele Administratoren noch nicht einmal “2012” ausführlich getestet haben. Mainstream-Support gibt es in der Regel für 5 Jahre. In diesem Zeitraum werden Verbesserungen und auch Erweiterungen am Produkt vorgenommen. Danach geht das Produkt in den “Extended Support” über, es werden dann nur noch Sicherheitsupdates bereitgestellt. An aktuelle Trends oder Bedürfnisse wird das Produkt dann nicht mehr angepasst.
Während große Unternehmen in der Regel entsprechende IT-Abteilungen haben, die sich um die wiedergewonnene “Artenvielfalt” kümmern können, sieht die Sache bei kleinen und mittleren Unternehmen häufig völlig anders aus. Hier wird aus Sparzwängen ein IT-Verantwortlicher benannt, der sich nach besten Wissen und Gewissen um die EDV kümmern soll – Datenverlust aus Unwissenheit muss mangels Schulung akzeptiert werden. Oftmals wird IT im Blindflug betrieben bis das System anfängt zu stottern, und der Neffe vom Chef soll es dann mal richten. Selbst wenn es ausgebildetes IT-Personal gibt kann man es oft gar nicht so umfangreich weiterbilden, wie es erforderlich wäre!
Angesichts der schieren Möglichkeiten, die moderne Serverbetriebssysteme bieten sind nicht nur bei den KMU viele Administratoren schlicht überfordert.
Und wenn man einmal die technischen Dinge ausklammert, so bleibt die Frage nach den Lizenzen… War es bisher “nur” die Hardware, die mit Abschluss der Lieferung schon veraltete, so trifft dies nun auch auf die Software zu. Mit günstig erworbenen OEM-Lizenzen kann man natürlich auch arbeiten, aber was passiert, wenn einen Exchange 2003 auf den aktuellen Exchange 2013 migrieren wollen? Sie müssen einen Zwischenschritt über Exchange 2007/2010 machen! Und dafür brauchen Sie – Richtig, Lizenzen! Je länger Sie also nicht in Lizenzen oder Updates investiert haben, um so eher schneiden Sie sich vom unterstützen Migrationspfad ab.
So wird es also immer wichtiger, gemeinsam mit einem professionellen IT-Dienstleister zu wachsen und sich stetig fortzuentwickeln Sicherlich muss man nicht ständig jede Sau durchs Dorf treiben, aber wenn im Keller noch Server 2003 werkeln und Windows XP auf den Rechnern im Büro arbeitet, sollten müssen Sie handeln – Sie riskieren neben einer Kostenfalle durch Investitionsstau auch massive Sicherheitsprobleme durch den Wegfall regelmäßiger und kritischer Sicherheitsupdates und geschlossener Sicherheitslücken.
Fazit:
Insbesondere KMU werden durch die Beschleunigung des Marktes zentrifugal an den Rand gedrängt. Um mit der technischen Entwicklung Schritt zu halten empfiehlt es sich, mit einem modernen IT-Dienstleister in partnerschaftlicher Weise zusammenzuarbeiten und gemeinsam die Weichen in die Zukunft zu stellen.

weiterlesenSind KMU die Verlierer immer schnellerer IT-Produktzyklen?

E-Mail-Archivierung zwischen Anspruch und Wirklichkeit

Die Antwort auf die Frage, ob ihr Unternehmen E-Mails archiviert, muss “ja” lauten, denn sonst verstoßen sie gegen eine ganze Zahl gesetzlicher Regelungen. Neben dem offensichtlichen Verstoß gegen die GDPdU (Grundsätze der Prüfung digitaler Unterlagen), der mit bis zu 250.000 € Zwangsgeld belegt werden kann werden auch andere Gesetze und Verordnungen berührt, unter Anderem: Handelsgesetzbuch (HGB) … weiterlesenE-Mail-Archivierung zwischen Anspruch und Wirklichkeit