Zwischenmigration / Virtualisierung SBS2011 / Private Cloud

Ist Ihr Server inzwischen in die Jahre gekommen und etwas langsam?
Ist Ihre Backuplösung immer noch die Windows Serversicherung und benötigt immer längere Sicherungszeitfenster?
Wechseln Sie noch Datensicherungsbänder?
Ist Ihr Server immer noch physikalisch auf älterer Hardware installiert?


Dann sollten Sie über eine sanfte Virtualisierung und Zwischenmigration nachdenken, dadurch erhalten Sie mehr Flexibilität und Unabhängigkeit von der eingesetzten Hardware.
Außerdem endet am 14.01.2020 der erweiterte Support für den Small Business Server 2011 und für den Windows Server 2008 R2 SP1. Aber auch modernere Betriebssysteme und Anwendungen (neudeutsch: Apps) profitieren von einer Virtualisierung.
Dies lässt sich auch sehr gut mit der Einführung einer modernen Backuplösung kombinieren, auf Wunsch auch mit Sicherung in unsere private Backup Cloud.

Projektbeschreibung

Wir wurden von einem Mittelständischen Unternehmen beauftragt die vorhandene Server-Infrastruktur zu modernisieren. Die Server waren alle physikalisch installiert und somit auf die Verfügbarkeit dieser Maschinen angewiesen. Da die Care-Packs (Garantiepakete) jedoch inzwischen abgelaufen waren, war diese nicht mehr kurzfristig zu garantieren.
Die Backuplösung basierte auf der Microsoft Windows Server Sicherung, welche zwar noch funktionierte, jedoch sehr lange für die Sicherungen benötigte. Ein weiterer Nachteil dieser Sicherungen ist, dass die Wiederherstellung im Krisenfall sehr langwierig ist.
Da die beim Kunden eingesetzten Server (SBS2011 und 2008R2) noch knapp 2 Jahre Support und Updates von Microsoft erhalten, war der Wunsch diese noch etwas länger einzusetzen.

Die Lösung

Nach eingehender Besprechung mit dem Kunden und Analyse der Anforderungen haben wir eine sanfte Zwischenmigration empfohlen. Dafür wurde ein neuer Server unter Windows Server 2016 mit Hyper-V installiert. Anschließend wurden die vorhandenen Server auf diesen Host virtualisiert (im Prinzip heißt dies kopiert). Dies geschah über das Wochenende, so dass der Kunde am Montag normal weiterarbeiten konnte.
Der nächste Schritt war die Installation von Veeam Backup & Replication für Hyper-V und einem ausreichend großen NAS (Netzwerkspeicher). Dadurch konnten die Backupzeiten deutlich verkürzt werden. Auch eine Wiederherstellung eines Servers oder einzelner Dateien und Emails wird mit dieser Backupsoftware kurzfristig möglich.
Die neuere Hardware eines physikalischen Servers wurde im nächsten Schritt ebenfalls mit Windows Server 2016 Hyper-V bestückt um einen der virtuellen Server danach wieder auf diese Maschine umzuziehen. Dadurch wird die Arbeitslast der Server besser verteilt und die noch vorhandene Hardware genutzt.

Erweiterungsmöglichkeiten

  • Replizierung (bereithalten einer aktuellen Kopie auf separater Hardware) der virtuellen Server um das Ausfallzeitfenster weiter zu minimieren
  • Installation weiterer virtueller Server jederzeit problemlos möglich
  • Nutzung der Windows Server 2016 Lizenzen (enthält 1 x Hyper-V Installation und 2 x virtuelle Instanzen) für spätere Ablösung des SBS2011
  • Zusätzlich OffSite Sicherung in die GK-EDV Backup-Cloud

Projekt abgeschlossen am 05.07.2018, IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Migration auf Windows 10 und Erweiterung eines bestehenden Netzwerkes um neue Standorte mit Windows Server 2016

Sie wollen expandieren und entfernte Standorte in Ihr Domänennetzwerk einbinden?
Ihre Internetanbindung in entfernten Standorten ist nicht die schnellste, aber Ihre Mitarbeiter sollen nicht ewig auf Daten warten?
Sie möchten/müssen auf aktuellste Microsoft Technologien migrieren?
Sie wünschen eine maximale Laufzeit für neue IT Investitionen?


Auch wenn Ihre IT in den letzten Jahren einige Erneuerungen durchlebt hat und Sie inzwischen die Vorteile der Inhouse-Virtualisierung erfahren haben, kann es durchaus sinnvoll sein bereits vorhandene und ältere IT Strukturen mit modernen Technologien zu verbinden. Denn nicht jeder aktuelle Trend ist nämlich nur durch Vorteile geprägt.

Projektbeschreibung

Einer unserer Kunden konnte expandieren und drei neue Standorte an seinen SBS2011 anbinden, da eine Migration dieses Servers mit hohen Kosten verbunden ist, war der Wunsch diesen Server noch 1-2 Jahre weiter zu betreiben, bevor dort eine Migration auf Windows Server 2019 und Exchange Server 2016 (oder 2019) ansteht.
Gleichzeitig sollte in den neuen Standorten jedoch die neueste Microsoft Technologie eingesetzt werden, um die Einsatzzeit (Supportlaufzeit) zu maximieren.
In zwei Standorten war die DSL Anbindung sehr langsam (unter 6000 kBit) und die Mitarbeiter dort mussten länger auf Daten über die VPN Verbindung warten.

Die Lösung

Nach ersten Gesprächen und tieferen Analysen wurden wir beauftragt die neuen Server mit Windows Server 2016 und die lokalen Clients mit Windows 10 Professional und Office 2016 zu liefern.
In zwei Standorten waren bereits ältere Windows 7 PCs im Einsatz. Diese wurden durch Windows 10 PCs ersetzt und die Benutzerprofile von Hand übertragen. Dies war der zeitsparendste Weg, da die Profile sehr klein und Windows Easy Transfer nicht für Windows 10 nutzbar ist. (Der Weg über das USMT wäre zu aufwändig gewesen)
Für die Server wurden im Active Directory Standorte und Transportwege angelegt, sowie lokal Anmeldeskripte für die Benutzer erstellt. Die vor Ort benötigten Daten wurden auf die lokalen Server migriert und damit die Wartezeiten deutlich verkürzt.
Die Server wurden mit Hyper-V virtualisiert und das Backup erfolgt durch Veeam Backup & Replication for Hyper-V, da dies die preiswerteste Lösung war.
Die Standorte wurden über Lancom Router per VPN an die Zentrale in Hamburg angebunden. Als zusätzliche Sicherheit verfügt jeder Router auch über eine LTE Anbindung als Backup für die Internetverbindung. Diese hätten wir auch gerne für ein Load-Balancing mitgenutzt, jedoch waren die Datenvolumen zu schnell aufgebraucht.


Erweiterungsmöglichkeiten

  • Migration des SBS2011 auf Windows Server 2016 auf Exchange 2016
  • Glasfaser Internetanbindung in den Standorten

Projekt abgeschlossen am 05.03.2018, IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Videoüberwachung

Sie wollen Ihr Objekt 24 Stunden am Tag schützen?
Sie haben Ärger mit Beschädigungen an Kundenfahrzeugen?
Ihre vorhandene Videolösung ist stark veraltet?
Sie wollen Diebstählen und Überfällen Einhalt gebieten?


Sicherheit durch Videoüberwachung gehört heute zum Alltag und ist in vielen Bereichen ein entscheidender Sicherheitsgewinn.
Sei es, um überfällen durch Abschreckung vorzubeugen, den Komfort durch ein besseres Sicherheitsgefühl zu erhöhen, Diebstählen durch Mitarbeiter und Kunden vorzubeugen oder um Vandalismus zu dokumentieren.


Projektbeschreibung

Wir wurden von einem Mittelständischen Unternehmen beauftragt die vorhandene analoge Videoüberwachung zu modernisieren. Viele dieser Kameras waren bereits seit Jahren nicht mehr funktionsfähig.
Besonderes Augenmerk sollte auch auf die optimale Auswahl der Kameraobjektive und so die überwachten Bereiche gelegt werden, da hier im Laufe der Jahre Lücken entstanden waren.


Die Lösung

Nach eingehender Besprechung mit dem Kunden und Analyse der Anforderungen und zu schützenden Bereiche, haben wir zunächst Teststellungen mit verschiedenen Kameras aufgebaut um das optimale Preis/Leistungsverhältnis zu ermitteln und dem Kunden eine Vorstellung der Leistungsfähigkeit der verschiedenen Preisklassen zu vermitteln.
Hierbei setzten wir auf IP-Kameras welche über PoE (Power over Ethernet) mit Strom versorgt werden und dadurch relativ einfach und flexibel platziert werden können.
Um die Aufzeichnung kümmert sich eine Mehrkanal-Videoaufzeichnungs-Software mit mehreren Terabyte Festplattenspeicher. Durch eine großzügige Dimensionierung können so die Live Streams mehrerer Kameras für über 3 Wochen vorrätig gehalten werden.
Zusätzlich wurden Ereignis-/Alarmmeldungen und private Bereiche in der Software eingestellt.
Zwei Smartphones wurden ebenfalls an dieses überwachungssystem angebunden, um auch von unterwegs mal kurz nach dem Geschäft schauen zu können.


Erweiterungsmöglichkeiten

  • Jederzeit um weitere Kameras modular erweiterbar
  • Aufzeichnungsspeicher jederzeit erweiterbar

Projekt abgeschlossen am 26.01.2017, Video und IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Migration auf Windows Server 2012 R2 und Exchange 2013 unter VMware ESXi

Sie wollen innerhalb Ihrer virtuellen Umgebung ohne Unterbrechung migrieren?
Sie möchten auf aktuellste Microsoft Technologien migrieren?
Die neuen Funktionen von Exchange 2013 (Data Loss Prevention (Transportregeln für das versende kritischer Dokumente), Outlook Web App Offline Modus oder verbesserte Teamkommunikation durch Site Mailboxes) bringen Vorteile für Ihre Firma?



Auch wenn Ihre IT in den letzten Jahren einige Wandel (Server und Client Virtualisierung) und Modernisierungen (Migration von SBS 2003 auf SBS 2011, sowie Windows XP auf Windows 7, 8,8.1 oder 10) vollzogen hat, ist es sinnvoll aktuelle Trends und Weiterentwicklungen zu beobachten und eine Modernisierung vorzuziehen, wenn die Vorteile den Aufwand überwiegen.


Projektbeschreibung

Seit einiger Zeit Supporten wir ein mittelständiges Unternehmen und haben dort in den letzten Jahren diverse Migrationen unterstützt. Im Rahmen des fortlaufenden Supports haben wir einige Probleme und Arbeitsablauf-Hemmnisse feststellen können, welche durch die neuen Funktionen von Exchange 2013 abgemildert oder behoben werden können.


Die Lösung

Nach ersten Gesprächen und tieferen Analysen wurden wir beauftragt die vorhandenen Server (2008 R2 und SBS 2011, mit Exchange 2010) auf Server 2012 R2 und Exchange 2013 zu migrieren.
Dafür musste zunächst der Festplattenspeicher der VMWare ESXi 5 Hosts erweitert werden. Dies lösten wir indem wir die Hosts zunächst auf ESXi 6.0 aktualisierten und die Festplatten der Datastores nach und nach gegen größere austauschten. Die logische Vergrößerung der Datastores im Anschluss, haben wir über die ESXi Shell sowie dem HP Smart Array Konfigurationstool hpssacli vollzogen.
Nachdem ausreichend Platz in den Datastores vorhanden war, haben wir zunächst einen 2012 R2 Server und einen Exchange 2013 Server installiert und die Migration sämtlicher Daten und Serverrollen vollzogen. Nachdem die alten Server keine Funktionsrollen mehr hatten und auch alle Daten migriert waren, wurden diese abgeschaltet.
In Anschluss haben wir weitere Exchange und Windows Server installiert um die Ausfallsicherheit zu erhöhen und die Last besser verteilen zu können.
Das gesamte Projekt wurde im laufenden Betrieb vollzogen ohne die Arbeit der Mitarbeiter zu beeinträchtigen.
Parallel zum Projekt haben wir eine USB Gerätekontroll-Software getestet und implementiert.
Der Kunde kann nun durch die DLP Funktionen von Exchange 2013, sowie durch die neue USB-Kontroll-Software sicherstellen, das kritische Dokumente innerhalb des Unternehmens verbleiben oder das nur bestimmte Personen diese mitnehmen dürfen.
Des Weiteren kann durch die erweiterten Site Postfächer die Teamkommunikation verbessert werden, da diese auch SharePoint unterstützen.
Die erweiterte Browserunterstützung von Outlook Web App, sowie die Offline Fähigkeiten (ohne Internetverbindung nutzbar und Änderungen an Kontakten und Mail werden bei späterer Verbindung synchronisiert) sind weitere Pluspunkte.

Erweiterungsmöglichkeiten

  • Migration auf Exchange 2016

Projekt abgeschlossen am 26.01.2016, IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Consulting / Beratung SBS 2003 Migration

Sie setzen immer noch Windows Server 2003 oder Windows Small Business Server (SBS) 2003 ein?
Sie wollen selber migrieren hätten aber gern Unterstützung von erfahrenen Profis?
Am 14.07.2015 wird der Extended Support für Windows Server 2003 enden!



Nach und nach läuft der Support für ältere Microsoftprodukte aus und dadurch erhalten diese Systeme keine Updates und auch keinen Support mehr.
Gerade bei Servern ist dies besonders kritisch, da Sicherheitslücken nicht mehr behoben werden.
Des Weiteren funktionieren neuere Clientprogramme z.B. Windows 8.1 mit Einschränkungen oder Office 2013 gar nicht in Kombination mit einem so alten Server.



Projektbeschreibung

Wir wurden von einem mittelständischen Unternehmen beauftragt die Migration einer Windows Small Business Server 2003 Domäne zusammen mit den Administratoren vor Ort zu planen und die Durchführung zu betreuen.
Ziel war es das vorhandene Netzwerk schrittweise zu modernisieren.
Im ersten Schritt sollte die vorhandene Domäne inklusiver aller Konten, Recht und Postfächer auf einen Windows Small Business Server 2011 mit Exchange Server 2010 migriert werden.
Auch wenn der SBS 2011 nicht das topaktuelle Produkt ist, so ist dieser immer noch unübertroffen im Preis- / Leistungverhältnis. Und der Extended Support für den Small Business Server 2011 endet erst im Januar 2020.
Wie üblich sollte das gesamte Projekt den normalen Arbeitsbetrieb dabei so wenig wie möglich beeinträchtigen. Sämtliche Benutzerdaten und Programme sollten dabei erfasst, bewertet und ggfs. übernommen werden, damit alle Arbeitsplätze eine einheitliche Konfigurationsrichtlinie und Sicherheitskonfiguration erhalten um langfristig die Service- und Supportkosten zu minimieren.


Die Lösung

Nach eingehender Analyse der Kundenanforderungen und Besprechung der Lösungsmöglichkeiten, wurde ein Migrationskonzept erstellt.
Die Migration wurde Schrittweise mit wenigen vor Ort Terminen zusammen mit den Administratoren besprochen und bei Problemen wurde remote helfend unterstützt.
So konnte die Migration innerhalb weniger Tage erfolgreich abgeschlossen werden.
Im Zuge der Migration wurde auch die Virenscanner- und Systemverwaltung konsolidiert und zentralisiert.


Erweiterungsmöglichkeiten

  • Arbeitsplatz PC Modernisierung und Roll-Out.

Projekt abgeschlossen am 03.02.2015, IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Unternehmensweite PC Arbeitsplatz Modernisierung und Roll-Out

Die PCs Ihres Unternehmens müssen modernisiert werden?
Sie setzen immer noch Windows XP in kritischen Bereichen ein?
Die Wartungskosten für alte PCs rechnen sich langsam nicht mehr?


Auch wenn Windows XP nach Microsoft inzwischen aus allen Firmen verschwunden sein sollte, so wird es vielerorts immer noch eingesetzt.
Vom steigenden Sicherheitsrisiko einmal abgesehen, ist dabei jedoch auch die PC Hardware in der Regel in die Jahre gekommen.
Die Wartungskosten der PCs, verursacht durch Hardwareausfälle (Netzteile, Festplatten und Lüfter) summieren sich im Laufe der Zeit dabei.
Daher ist es unternehmerisch sinnvoll ab einem gewissen Punkt einen Schlussstrich unter die vor einigen Jahren getätigten Investitionen zu ziehen.


Projektbeschreibung

Wir wurden von einem mittelständischem Unternehmen beauftragt die PC Infrastruktur der Zentrale und auch von dutzenden Filialen zur modernisieren.
Das gesamte Projekt sollte den normalen Arbeitsbetrieb dabei so wenig wie möglich beeinträchtigen. Sämtliche Benutzerdaten und Programme sollten dabei erfasst, bewertet und ggfs. übernommen werden, damit alle Arbeitsplätze eine einheitliche Konfigurationsrichtlinie und Sicherheitskonfiguration erhalten um langfristig die Service- und Supportkosten zu minimieren.


Die Lösung

Nach eingehender Analyse der Kundenanforderungen und Besprechung der Lösungsmöglichkeiten, wurde entschieden alle Arbeitsplätze der Zentrale auf Windows 8.1 zu migrieren und in den Filialen Windows 7 einzusetzen.
Hintergrund der Entscheidung für Windows 7 war, das ein Teil der PCs in den Filialen bereits im Laufe der letzten Jahre ausgetauscht werden mussten und bereits auf Windows 7 migriert wurden. Daher lag es nahe, die verbleibenden Filial-PCs ebenfalls auf Windows 7 zu migrieren um Kosten einzusparen.
Für die Zentrale wurde hingegeben auf eine maximale Aktualität und Nutzungsdauer der PCs gesetzt.
Nach umfassenderen Auswertungen und Analysen wurden zwei Konfigurations- und Anwendungsrichtlinien festgelegt und mit dem Roll Out begonnen.
Die Migration der einzelnen PCs wurde dabei mit minimalen Störungen der Benutzer vollzogen. Auftretende Fragen der Anwender zu Windows 8 und Windows 7 wurden im Zuge der Migration gleich vor Ort geklärt.
Im Zuge der Migration wurde auch die Virenscanner- und Systemverwaltung konsolidiert und zentralisiert.


Erweiterungsmöglichkeiten

  • moentan nicht erforderlich.

Projekt abgeschlossen am 12.01.2015, IT Support fortlaufend.
Bericht verfasst von Gunter Kaufmann

Netzwerkadministration

Sie sind Netzwerkadministrator und gehen in Arbeit unter?
Ihre IT Abteilung braucht auf Grund ständiger Überlastung lange um Änderungswünsche oder neue Projekte zu realisieren?
Sie haben keinen Administrator?


In vielen Firmen ist die IT entscheidend für die Wettbewerbsfähigkeit. Jedoch sind die Anforderungen an Administration, Service und Wartung in den letzten Jahren stark gestiegen.
Zusätzlich sind viele neue Technologien wie Virtualisierung, Cloud Computing, Cloud Backup, BYOD (Bring Your Own Device), Big Data und Identity Management inzwischen auch für kleinere Firmen bezahlbar und vorteilhaft.
All diese Technologien wollen aber geplant, installiert, konfiguriert, überwacht und gewartet werden.
Zusätzlich zu obigen Anforderungen, expandieren viele Unternehmen.
Die Last auf die IT Abteilung (sofern vorhanden) steigt somit immer stärker. Da jedoch qualifiziertes Fachpersonal nicht oder nicht einfach zu finden ist, ist eine Entlastung meist schwer umzusetzen.


Projektbeschreibung

Wir wurden von einem Mittelständischen Unternehmen beauftragt die IT Abteilung zu entlasten, da das Firmenwachstum in den letzten Jahren, sowie die Einführung neuer Technologien, viele nur zum Teil umgesetzte Projekte hinterlassen hatte und auch der laufende Support nur schleppend realisiert werden konnte.

Die Lösung

Nach eingehender Besprechung mit dem Kunden und Verhandlung eines fairen Stundensatzes, wurde einer unserer Techniker für eine variable und flexible Anzahl von Wochentagen für den Kunden abgestellt.
Nach einer kurzen Einarbeitungszeit in die Infrastruktur des Kunden, konnten wir viele Projekte erfolgreich abschließen, die laufende Administration mit übernehmen, sowie einige Infrastruktur- und Workflowerweiterungen umsetzen.

Erweiterungsmöglichkeiten

  • Einbringen weiterer Mitarbeiter um den Anwenderservice und die Projektabwicklung weiter zu verbessern.

Teilprojekt abgeschlossen am 01.05.2014, IT Service fortlaufend.
Bericht verfasst von Gunter Kaufmann

Server- und Netzwerkmodernisierung

Ihr Netzwerk ist langsam und es gibt Funktionsstörungen die Arbeitsabläufe verhindern??
Beschweren sich Ihre Mitarbeiter oder gar Kunden über zu lange Warte- und Reaktionszeiten?
Müssen Sie regelmäßig auf Daten und EMails warten?


In vielen Unternehmen ist die eingesetzte IT stark in die Jahre gekommen oder ist schlecht gewartet und konfiguriert.
Gerade letzteres kann auch einen noch nicht allzu alten Server enorm ausbremsen und zu langen Wartezeiten bei der Mailzustellung und Druckaufträgen führen.
Kombiniert mit sporadischen Neustarts eines Servers, ist dies Zündstoff für Streit mit dem zuständigen IT-Dienstleister, welcher häufig vor Gericht endet.


Projektbeschreibung

Wir wurden von einem Mittelständischen Ingenieursunternehmen beauftragt die IT Infrastruktur zu überprüfen und zu optimieren, da der eingesetzte Server sehr langsam lief und auch die Mailzustellung extrem lange dauerte.
Unsere Analyse ergab, dass der eingesetzte Small Business Server 2008 an vielen Stellen falsch konfiguriert war und auch die Datensicherung seit einigen Monaten nicht mehr gelaufen war. Die bisher zuständige IT Firma weigerte sich die Probleme nachzubessern, da diese sich inzwischen in einem Gerichtsverfahren mit dem Kunden befand.
Um den Kunden wieder handlungsfähig zu bekommen, haben wir, soweit dies möglich war, den Server optimiert und auch die Datensicherung wieder reaktiviert. Es stellte sich dabei jedoch heraus, dass Teile des Systems stark beschädigt waren und eine Neuinstallation des Servers nötig wäre.


Die Lösung

Nach eingehender Beratung des Kunden hat dieser sich entschieden den Server zu modernisieren und die Kosten für eine Neuinstallation in eine aktuelle Version des Small Business Server (2011) zu investieren.
Gleichzeitig sollte der alte Server mit Windows 2008 R2 in einer Zweigstelle als lokaler Server installiert und an den Hauptstandort angebunden werden.
Gleichzeitig sollte auch für eine gesetzeskonforme Archivierung von Mails gesorgt werden.
Um den Hardwareaufwand für diese Lösung gering zu halten, wurde von uns VMWare vSphere Esx 5.1 installiert und konfiguriert.
Dadurch konnte ein SBS 2011 und eine weitere Windows 7 Installation mit Mailstore Server 8 gleichzeitig als virtuelle Maschinen auf dem neuen Server ausgeführt werden. Zusätzlich konnte der alte Server virtualisiert werden um bei fachlichen Fragen zur alten Installation verfügbar zu sein.
Sämtliche Daten wurden auf einen Small Business Server 2011 übernommen, ebenso wie die Benutzerprofile. Die vorhandene Datensicherungslösung (Acronis) wurde aufgerüstet und sichert nun beide virtuelle Maschinen auf zwei bereits vorhandene NAS Systeme.
Die Windows 7 Rechner wurden in die neue Windows Domäne migriert, Drucker und Daten neu angebunden und die eingesetzten Anwendungen wurden angepasst.
Die eingesetzte Antivirenlösung wurde ebenfalls auf den neuen Server migriert und alle Clients an diese neu angebunden.
Die Anbindung der Zweigstelle übernehmen nun zwei Lancom Router über einen sicheren VPN-Tunnel damit die lokalen Netzwerkfreigaben jeweils transparent erreichbar sind. Besonderheit hierbei war, das keine statischen IP Adressen beim Internetprovider möglich waren. Daher erfolgt der VPN Verbindungsaufbau über die Dynamic VPN Option von Lancom. Hierbei werden die jeweiligen IP Adressen über eine kostenfreie ISDN Verbindung übertragen.
Der neue Exchange 2010 Server wurde für alle Postfächer konfiguriert und entsprechend den Kundenwünschen angepasst. Mailstore wurde an den Exchange angebunden und eine Mailarchivierung erfolgt nun direkt beim Versand und Empfang von E-Mails.
Die Benutzerpostfachdateien wurden in den Exchange importiert und das Outlook der Benutzer an den neuen Server angepasst. Ebenso wurde der Mailstore Client auf allen PCs installiert um den Benutzern Zugriff auf Ihre Mailarchive zu ermöglichen.
Nebenbei wurden natürlich noch einige Smartphones an den Exchange angebunden, sowie die VPN Einwahl für einige Notebooks eingerichtet.


Erweiterungsmöglichkeiten

  • Private Cloud: vollständige Virtualisierung von Arbeitsplatzrechnern und Zugriff auf diese über Internet (VPN)
  • Terminal Server (Remotedesktop-Sitzungshost): virtuelle Desktops für Aussendienstmitarbeiter
  • Offsite Backup: Datensicherung des Servers an einen anderen Standort oder Speicherplatz (Diebstahl, Feuer) • Offsite Backup: Datensicherung des Servers an einen anderen Standort oder Speicherplatz (Diebstahl, Feuer)
  • Anbindung der Telefonanlage an Exchange/Outlook (CTI)

Projekt abgeschlossen am 03.09.2013
Bericht verfasst von Gunter Kaufmann

Hilfe nichts geht mehr

Es ist Freitag Abend und nach einem Neustart funktioniert Ihr alter Server nicht mehr?
Passend zum vorigen Thema (veraltete IT).


Nach einem Neustart wollte der Windows 2003 Server eines Kunden nicht mehr starten.
Nach kurzer Zeit waren wir vor Ort und unsere Analyse ergab nichts Gutes: zwei von vier Festplatten des Raid 10 Arrays des Server waren wohl schon längere Zeit defekt, was jedoch erst durch den Neustart aufgedeckt wurde.
Eine Reparatur des Windows 2003 war trotz noch funktionsfähiger Diskette und funktionsfähigem Diskettenlaufwerk nicht möglich, da auf den beiden Festplatten zu viele Oberflächendefekte vorhanden waren.
Zum Glück für den Kunden (die letzte Datensicherung war mehrere Wochen alt) konnten wird das Raid mit dem zwei noch intakten und glücklicherweise passenden Festplatten wieder aktivieren.
So konnte der Server zumindest starten und war bis auf den Virenscanner und die eingesetzte Faxsoftware wieder einsatzbereit, was wir auch sofort für eine Datensicherung nutzten.


Projektbeschreibung

Nach eingehender Beratung hat der Kunde sich für eine Modernisierung des Servers entschieden.
Hauptaugenmerk lag hierbei auf der Faxlösung, da der Kunde viele Angebote und Rechnungen per Fax versendet und dies weiterhin so komfortabel wie möglich geschehen sollte.


Die Lösung

Der alte Server wurde durch einen Windows Server 2008 R2 Standard ersetzt, welcher als Domänencontroller, sowie Datei- und Druckserver installiert wurde.
Als Faxlösung haben wir nach einiger Recherche Tobit David.fx 12 implementiert.
Als zusätzlicher Pluspunkt wird nun auch Tobit für E-Mails auf einigen Arbeitsplätzen eingesetzt, da diese Funktionalität bereits im Tobit Client enthalten ist, und der Kunde somit die Lizenzkosten für Outlook einsparen kann.
Im Zuge der Umstellung sollte auch ein PC modernisiert und mit Windows 7 eingesetzt werden, was bis auf zwei sehr alte und unkritische Anwendungen problemlos klappte.
Die Datenübernahme und das Migrieren der vorhandenen Arbeitsplatzrechner verlief problemlos.
Einzig die Anpassung der Warenwirtschaft (Inline INKS) an Tobit bedurfte einiger Tests, damit Angebote und Rechnung vollautomatisch per Fax versendet werden konnten.
Als Datensicherung wird nun eine lokale Sicherung auf einem NAS erstellt, welche zusätzlich als Kopie in unsere private Cloud übertragen wird, um eine sichere Offsite-Backup-Strategie zu ermöglichen.


Erweiterungsmöglichkeiten

  • Komplette Umstellung auf Tobit für Emails, Kalender
  • Anbindung der Telefonanlage an Tobit (CTI)
  • Erneuerung der Arbeitsplatz PCs

Projekt abgeschlossen am 15.01.2013
Bericht verfasst von Gunter Kaufmann

komplette Netzwerkmodernisierung

Ist ihr Netzwerk langsam und auch in die Jahre gekommen?
Beschweren sich Ihre Mitarbeiter über zu lange Wartezeiten?
Müssen Sie ihren Server regelmäßig zu Bürozeiten neustarten?


In vielen Unternehmen ist die eingesetzte IT stark in die Jahre gekommen.
20 oder mehr Benutzer arbeiten auf einem Server, welcher heutzutage nicht mal mehr als Desktoprechner eingesetzt werden würde.
Es werden Mailserver auf Servern mit 3 GB Ram betrieben weil dies zu Zeiten von Windows Server 2003 ausreichend war und man damals nur mit wenig Mailverkehr zu tun hatte.
Die Netzwerkverkabelung und die Switche sind veraltet und haben öfters Aussetzer.
Die IT ist „natürlich gewachsen“ und verstreut oder notdürftig aufgebaut.
Sicherlich kostet eine Infrastruktur-Modernisierung Geld, aber welche Kosten entstehen beim Verlust von Arbeitszeit durch warten oder Aussetzer?


Projektbeschreibung

Wir wurden von einem Mittelständischen Unternehmen beauftragt die IT Infrastruktur zu modernisieren, da der eingesetzte Windows Server 2003 Small Business, inzwischen zu oft an seine Grenzen gekommen war.
Ebenso war die strukturierte Verkabelung nur für 100 MBit ausgelegt was bei großen Druckaufträgen und Datenbanken zu Wartezeiten führte.
Im Zuge des Neuaufbaus sollte die IT-Ecke (ein offener Schrank im Großraumbüro) geordnet in einen separaten Abstellraum umziehen.
Das alle Daten aus dem Exchange 2003 und den lokalen Benutzerprofilen mit übernommen werden sollten, ist selbstverständlich.
Ebenso sollten einige alte Anwendungen aus Windows 2000 Zeiten, sowie einige Access 97 Datenbanken weiterhin funktionieren.
Eingehende Faxe sollten wie gewohnt in einen öffentlichen Ordner laufen und auch die Emails sollten weiterhin archiviert werden.


Die Lösung

Nach umfangreichen Recherchen und Tests haben wir folgende Lösungen eingesetzt:
Einen Netzwerkschrank mit Sondermaßen und aktiver Belüftung, da der Platz im Abstellraum nicht für einen Standardschrank ausreichte.
Zusätzlich ist ein Lüfter installiert worden, welcher die Warme Luft des Abstellraums nach außen befördert.
Komplette Neuverkabelung mit CAT7 Kabeln und Dosen.
Erneuerung des Switches und des Routers durch prfessionelle Lancom Geräte.
Sämtliche Daten wurden auf einen Small Business Server 2011 übernommen, ebenso wie die Benutzerprofile.
Die Windows 7 und XP Rechner wurden für die meisten der eingesetzten Anwendungen angepasst, sowie Access 97 installiert.
Für eine Anwendung mussten wir jedoch drei virtuelle XP Rechner einführen, da diese nicht unter Windows 7 lauffähig war. Vorteil dabei ist das diese virtuellen Rechner bei Bedarf nun auf jedem PC gestartet werden könnten.
Die Verteilung der eingehenden Faxe übernimmt nun der Router (Lancom Fax Gateway Option).
Für das bereits eingesetzte Mailstore musste die Wartung reaktiviert und eine aktuelle Version installiert werden, um den neuen Exchange 2010 abzusichern. Die Archivierung sämtlicher E-Mails erfolgt nun alle zwei Stunden ohne den Betrieb zu stören.
Nebenbei wurden natürlich noch einige Smartphones an den Exchange angebunden, sowie die VPN Einwahl für einige Notebooks eingerichtet.


Erweiterungsmöglichkeiten

  • Private Cloud: vollständige Virtualisierung von Arbeitsplatzrechnern
  • Migration der Access 97 Datenbanken auf einen Microsoft SQL Server und Neuerstellung des Front Ends für Access 2010
  • Offsite Datensicherung des Servers an einen anderen Standort oder Speicherplatz (Diebstahl, Feuer)

Projekt abgeschlossen am 03.09.2012
Bericht verfasst von Gunter Kaufmann

gesetzeskonforme Archivierung von E-Mails

Archivieren Sie Ihre elektronischen Rechnungen, Aufträge, Reklamationen, Geschäftsbriefe, Handelsbriefe, Arbeitsanweisungen, Zahlungsbelege und Verträge gesetzeskonform?

Immer mehr geschäftliche Korrespondenz wird über E-Mails abgewickelt. Dies führt zu steigenden Datenmengen und dem immer größer werdenden Problem einer zukunftssicheren und vollständigen Umsetzung der vollständigen, manipulationssicheren und jederzeit verfügbaren Aufbewahrung dieser E-Mails für sechs bis zehn Jahre. (§147 AO, §257 HGB).

Projektbeschreibung

Wir wurden von einem mittelständischem Unternehmen beauftragt, eine zukunftssichere Archivierungslösung für Benutzerpostfächer auf einem Exchange 2003 Server (ein Umstieg auf Exchange 2010 ist in naher Zukunft geplant), sowie viele verteilte PST Archivdateien zu empfehlen und umzusetzen.

Die Lösung

Nach einiger Recherche und Tests haben wir die Software Mailstore Server für den Kunden getestet, empfohlen und implementiert.
Jede Mailstore Server Version ist auf die Einhaltung der gesetzlichen Vorschriften von einer unabhängigen Wirtschaftsprüfungsgesellschaft geprüft worden.
Die Software arbeitet autonom, ist relativ preiswert, sowie einfach durch Anwender zu benutzen und zu Administrieren.
Eingehende Emails und Öffentliche Ordner werden nachts vollautomatisch archiviert und dort wo es gewünscht ist, werden ältere E-Mails aus dem Postfächern gelöscht um den Exchange Server zu entlasten.
Benutzer können jederzeit Emails aus dem Archiv als Kopie in ihr Outlook widerherstellen und auch der Zugriff auf Archive anderer Benutzer oder Öffentliche Ordner Archive ist durch eine einfache Rechtevergabe möglich.
Zur Absicherung des Mailarchives wird nachts eine vollständige Sicherung des Mailstore Archivs auf einen Netzwerkspeicher geschrieben.
Die verteilten PST Dateien wurden einmalig manuell importiert und für die Entsprechenden Benutzer im Archiv zur Verfügung gestellt.

Hauptvorteile:
Gesetzeskonforme Archivierung
Schutz vor Datenverlusten
Entlastung des E-Mail-Servers
Backup & Restore optimieren
Restore durch Anwender
Kontrolle über PST-Dateien
Schnelle Suche
Postfachbegrenzungen abschaffen


Erweiterungsmöglichkeiten

  • Sofortige Archivierung bei Maileingang/Ausgang (momentan aus Performancegründen nicht realisiert)

Mailstore Server hat nicht nur den Kunden, sonern auch uns überzeugt, ab sofort sind wir Mailstore Partner.

Projekt abgeschlossen am 17.06.2012
Bericht verfasst von Gunter Kaufmann

Absicherung mobiler Endgeräte

Ist der Zugriff auf Ihre E-Mails und Unternehmensdaten auch auf mobilen Endgeräten abgesichert?

Immer mehr Benutzer nutzen unterwegs mobile Endgeräte und Smartphones zur Kommunikation. Dieses Szenario stellt eine erhöhte Gefährdung von Unternehmensdaten dar. Deshalb sollte auch hier über eine Absicherung der Geräte nachgedacht werden, insbesondere bei Diebstahl oder Verlust liegen alle Daten und Kennwörter ungeschützt vor. Wirksame Datensicherheit und Schutz kosten weniger als Sie denken und schützen vor verheerenden Sicherheitslücken, Datendiebstahl und Datenverlust.

Projektbeschreibung

Wir wurden von einem mittelständischen Unternehmen beauftragt, die Sicherheit der Unternehmensdaten und Passwörter auf Android Smartphones vor der Ausgabe zu konzipieren und umzusetzen.
Kernpunkte waren hierbei Virenschutz, Fernlöschung, Fernsperrung und E-Mailanbindung an einem Exchange 2003 Server.

Die Lösung

Nach Prüfung verschiedener Softwarelösungen fiel die Wahl auf ein Softwarepaket des Herstellers Kaspersky (Kaspersky Endpoint Security für Smartphones ).
Dieses Paket bietet Virenschutz, Fernlöschung, Fernsperrung, Schutz vor SIM Kartentausch und Manipulationsschutz.
Zentrale Verwaltung und Berichtserstellung über einen Managementserver runden diese Lösung auch für die IT Abteilung ab.
Parallel dazu wurde ein Deployment der Android Smartphones (Bereinigung der Basis Androidinstallation, Auswahl der Anwendungen, identische Konfiguration, Sicherung und Rücksicherung, organisatorische Regelungen (Nutzungsregeln, Erwerb von Apps, Regelung für Googlekonten und Kreditkartenzahlung) konzipiert.
Für die E-Mail Anbindung wurde die Software Touchdown ausgewählt, da diese verschiedene Exchange Serverversionen unterstützt, den umfangsreichsten Funktionsumfang bietet und laufend weiterentwickelt wird.
Um das Datenaufkommen der Mobilfunkkarten zu reduzieren wurden mehrere WLAN Access Points im Hauptstandort der Firma installiert.


Erweiterungsmöglichkeiten

Einführung Exchange 2010
  • Größere Datenbanken als bei Exchange 2003 mit performanterem I/O Verhalten
  • Bessere Skalierbarkeit durch 64 Bit
  • Outlook Web Access wird in allen Browsern, bei erweitertem Funktionsumfang, voll unterstützt
  • Umfangreiche Verbesserungen im Hochverfügbarkeitsbereich
  • Self Service Portal für Benutzer (Authorisierte Benutzer können unter anderem, andere Benutzer verwalten, Verteilerlisten pflegen, Nachrichten nachverfolgen)
  • E-Mail Archivierung und Remotezugriff auf Archive durch Online Mailarchive
  • Zentraler Faxempfang und Faxversand.
  • Persönliche Anrufbeantworter mit automatischer Spracherkennung (Nachricht wird als Text oder Audiodatei zugemailt).
Absicherung von iPhones
  • Sobald der Hersteller dies zulässt
Absicherung von Notebooks
  • Durch Festplattenverschlüsselung und Benutzerauthentifizierung über Hardwaretokens

Projekt abgeschlossen am 17.04.2012
Bericht verfasst von Gunter Kaufmann

Hochverfügbarkeit einer SQL Branchenanwendung auf einem Small Business Server 2011 durch Virtualisierung und Standby Server

Der Zugriff auf Ihre zentralen Daten und Anwendungsprogramme muss permanent gewährleistet sein, da es sonst zu Betriebsbeeinträchtigungen oder Stillstand kommt?
Sie haben eine SQL basierende Anwendung, möchten jedoch nicht größere Summen von Kapital in einem SQL Cluster (Verbund mehrerer parallel arbeitender SQL Server) binden?


Projektbeschreibung

Wir wurden von einem mittelständischem KFZ Unternehmen beauftragt, die Ausfallsicherheit des Hauptservers und verschiedener Anwendungen (Repdoc, Exchange, Active Directory) zu realisieren.

Die Lösung

Die klassische Lösungsempfehlung ist in solch einem Fall eine Datenbankspiegelung (Database Mirroring) oder ein SQL-Server-Cluster und natürlich mehrfach redundante Hardware. Da jedoch allein die Lizenzkosten für eine dieser klassischen Lösungen, deutlich in den vier, bzw. fünfstelligen Eurobereich gehen, wurde eine preiswertere Lösung gewünscht.

Die von uns implementierte Lösung verwendet zwei VMWare ESX Hostrechner und Veeam Backup & Replication um ein cold standby Failover zu realisieren.
Der Small Business Server 2011 läuft, inklusive aller Datenbanken, Daten und Anwendungen, dabei in einer virtuellen Maschine (VM), welche in zeitlich relativ kurzen Abständen auf einen Backup ESX-Hostrechner gespiegelt wird. So wird auch tagsüber ein kontinuierliches, automatisches Backup gewährleistet.
Bei einem Ausfall des primären ESX Hosts oder einer katastrophalen Beschädigung der SBS2011 VM, kann diese Kopie automatisch (hot standby) oder manuell (cold standby) gestartet werden. Dabei können sogar verschiedene vorausgegangene Kopien (Replikate) ausgewählt werden.
Zusätzlich kümmert sich Veeam auch um das tägliche Backup, indem es die SBS2011 VM auf einen entfernten Netzwerkspeicher (NAS) sichert.
Bei dieser Lösung muss zwar ein zeitlich begrenzter Datenverlust zur letzten durchgeführten Kopie in Kauf genommen werden, jedoch ist der geringe Aufwand an Hardware (2 Server) und Lizenzkosten (VMware, Veeam, Microsoft) gegenüber einer Cluster- oder Mirroringlösung ein deutlicher Vorteil.
Die iPhone und Remotedesktopanbindung wurde auch hier bei der Konfiguration des SBS2011 realisiert.


Erweiterungsmöglichkeiten

Virtualisierung der Arbeitsplatzrechner
  • Da bereits VMWare Hostrechner vorhanden sind, könnte man im nächsten Schritt einige oder alle Arbeitsplatzrechner virtualisieren und die klassischen PCs durch Thin Clients ersetzen.
  • Die Vorteile hierbei wären, weniger Hardware und Softwarewartung, Remote auf seinem persönlichen Arbeitsplatzrechner zugreifen, sowie einfache Backups von virtuellen Arbeitsplatzrechnern.
Integration von Unified Messaging und Faxdiensten
  • Zentraler Faxempfang und Faxversand.
  • Persönliche Anrufbeantworter mit automatischer Spracherkennung (Nachricht wird als Text oder Audiodatei zugemailt).

Projekt abgeschlossen am 17.01.2012
Bericht verfasst von Gunter Kaufmann

Remotedesktop-Anmeldung über eine VPN-Verbindung, Netzwerkrichtlinien und eine Firewall absichern

Der Zugriff auf Ihre Daten und Anwendungsprogramme muss auch von entfernten Arbeitsplätzen aus möglich sein?

Diese Situation stellt eine erhöhte Gefährdung von Unternehmensdaten dar. Deshalb sollte nicht nur über eine sichere Benutzer-Authentifizierung nachgedacht werden, sondern auch die Verschlüsselung des Datenverkehres ist nicht zu vernachlässigen.
Wirksame Datensicherheit und Schutz kosten weniger als Sie denken und schützen vor verheerenden Sicherheitslecks, Datendiebstahl und Datenverlust.

Projektbeschreibung

Wir wurden von einem Unternehmen beauftragt, die Sicherheit der Unternehmensdaten und der Remotedesktop Serveranmeldungen zu verbessern.
Da die eingesetzte Software und die Struktur des Unternehmens (mehrere Standorte und Freiberufler) es nicht ermöglichte, dass mit lokal installierter Software auf die zentralen Unternehmensdaten zugegriffen wird, blieb nur die Möglichkeit die vorhandene Infrastruktur mit zusätzlichen Sicherheitsmaßnahmen zu schützen.

Die Lösung

Eine strukturierte und logische Rechtevergabe, sowie der Zwang zu komplexen Benutzerpasswörtern waren die ersten und schnell umgesetzten Schritte. Des Weiteren wurde die vorhandene RDP-Anbindung um eine VPN-Verbindung ergänzt. Nach Anpassung der Firewallregeln und Installation eines Netzwerkrichtlinienservers (NPS) werden nun nur noch eingehende und ausreichend verschlüsselte VPN Verbindungen akzeptiert.
Nur über diese sichere VPN Verbindung ist jetzt die Verbindung zu den Remote Desktops möglich.
Auf der Benutzerseite war es einmalig nötig eine VPN-Verbindung einzurichten und die vorhandene RDP-Anbindung zu korrigieren.
Ein weiterer Baustein unserer Lösung sind regelmäßige Sicherheitsaudits und Kontrollen der Logdateien.


Erweiterungsmöglichkeiten

Erhöhung der Sicherheit durch Hardwaretokens
  • Doppelte Benutzerauthentifizierung durch Einsatz von USB Tokens, welche ein Zertifikat mit starker Schlüssellänge (z.B. 1024 Bit), kopiergeschützt und manipulationssicher speichern.
  • Abfrage einer durch ein Token generierten PIN (Einmalpasswort, vergleichbar mit einem TAN Generator)

Bericht verfasst von Gunter Kaufmann

Small Business Server 2011 mit iPhone Anbindung und Offsite Backup

Wettbewerbsvorteile durch zentrale Datenhaltung und optimierte Kommunikationswege mit besonderem Augenmerk auf eine einfache und sichere Backuplösung.

Auch bei diesem Projekt stand die Optimierung der internen Informationswege im Vordergrund um Kunden und Mitarbeitern sofortige Auskünfte über Bestellungen, Termine und Projekte liefern zu können und die interne Personalplanung effizienter zu gestalten.

Projektbeschreibung

Wir wurden von einem Handwerksbetrieb beauftragt die vom Unternehmen eingesetzte Branchensoftware für mehrere Mitarbeiter und die Geschäftsleitung mit aktuellen Daten zentral und von extern verfügbar zu machen. Gleichzeitig sollten alle E-Mails, Kontakte und Terminkalender zentralisiert und ebenfalls gesichert extern verfügbar werden, da dies den internen Kommunikationsaufwand für Termin- und Projektplanungen deutlich vereinfacht.
Eine weitere Anforderung war eine sichere und einfache Backuplösung.

Die Lösung

Da die eingesetzte Branchensoftware Client/Server fähig ist, war eine Zentralisierung hier problemlos möglich.
Durch den Einsatz des Microsoft Small Business Server 2011, welcher einen vollwertigem Exchange 2010 Mailserver enthält, konnte die Zentralisierung der betrieblichen Emails, Kontakte und Terminkalender einfach umgesetzt werden.
Durch Freigaben der einzelnen Terminkalender und Posteingänge kann die Zentrale nun Termine optimaler koordinieren und auch kurzfristig auf EMails reagieren. Ein weiterer Pluspunkt dieser Lösung ist, dass die bisher auf einzelnen Clients empfangenen und dort ungesichert gespeicherten EMails, jetzt durch die zentrale Datensicherung geschützt werden.
Bereits lokal vorhandene EMails, Kontakte und Terminkalender wurden von uns in die Exchange Postfächer importiert.
Die Datensicherung erfolgt vollautomatisch auf ein Offsite NAS (Netzwerkspeicher) um Probleme durch vergessenen Bandwechsel, sowie Datenverlust durch Diebstahl und Feuer zu vermeiden.
Durch die zusätzliche Einführung von Remote Desktop Services (Terminaldienste), kann nun von den Notebooks einiger Mitarbeiter auch unterwegs auf die Daten die Branchensoftware und andere Dokumente zugegriffen werden.
Des Weiteren haben wir die im Unternehmen eingesetzten iPhones über eine verschlüsselte Anbindung an den Exchange Server gekoppelt und so den Informationsfluss noch ein wenig weiter optimiert.

Erweiterungsmöglichkeiten

Integration von Unified Messaging und Faxdiensten
  • Zentraler Faxempfang und Faxversand
  • Persönliche Anrufbeantworter mit automatischer Spracherkennung (Nachricht wird als Text zugemailt)

Bericht verfasst von Gunter Kaufmann

Mobiles Arbeiten mit einer Branchenanwendung durch Terminal Server

Die Anforderungen an die Erreichbarkeit und Reaktionszeiten von Unternehmen steigen ständig.

Immer mehr Kunden fordern sofortige Auskünfte über Bestellungen, Termine und Projekte. Noch kritischer sind Anfragen potentieller Kunden, welche inzwischen auch bei kurzen Wartezeiten bei der Konkurrenz anfragen.
Daher sind aktuelle Informationen, welche für die Mitarbeiter jeden Ort abrufbar sind, eine entscheidender Wettbewerbsvorteil.

Projektbeschreibung

Wir wurden von einem international tätigem Handelsunternehmen beauftragt die vom Unternehmen eingesetzte Branchensoftware für mehrere Aussendienstmitarbeiter und die Geschäftsleitung mit aktuellen Daten extern verfügbar zu machen.
Diese Anwendung setzt eine zentrale Serverinstallation und eine Clientsoftware vorraus. Die Aussendienstmitarbeiter hatten bisher einen teilweise mehrere Tage alten Datenexport auf Ihren Notebooks dabei und konnten Kunden nur nach telefonischer Rückfrage in der Zentrale Auskünfte zu aktuellen Lagerbeständen und Preisen geben.
Neben hohen Telefonkosten und einer Überlastung der Zentrale, führte dies auch zu Kundenverlusten.
Nach einer umfassenden Analyse war klar, das eine Remoteanbindung der Clientsoftware auf den Notebooks der Aussendientmitarbeiter zwar möglich, jedoch für einen produktiven Einsatz zu langsam war.

Die Lösung

Durch die Einführung von Remote Desktop Services (Terminaldienste), wird nun von den Notebooks der Aussendienstmitarbeiter die Anwendung auf einem Server in der Zentraler gestartet und hat von dort einen performanten Zugriff auf die aktuellen Daten.
Da zwischen den Notebooks und diesem Server nur noch der Bildschirminhalt und die Eingaben des Benutzers übertragen werden, ist die Geschwindigkeit selbst bei einer schlechten Mobilfunkverbindung (GPRS) noch ausreichend.
Gleichzeitig entfällt dadurch die Anforderungen an den Aussendienst eine Clientsoftware installiert zu haben und die Sicherheit (Datenverlust, Diebstahl, Virus) der Anwendungsdaten wird erhöht. Der Zugriff kann dabei von fast jedem beliebigem Endgerät von jedem Ort auf der Welt (insbesondere Hotels und Inernetcafes im Ausland) erfolgen.
Die Sicherheit wird dabei durch den Einsatz einer Firewall und den Remote Desktop Gateway Diensten erhöht.
Weitere Vorteile der Remote Desktop Services sind Zugriff auf aktuelle Dokumente und Faxe, sowie die Möglichkeit Aufträge direkt in der Zentrale auszudrucken.

Erweiterungsmöglichkeiten

Einführung eines Mircosoft Exchange / Tobit David Servers
  • Zentraler Zugriff auf Mails, Kalender, Aufgaben und Kontakte des Unternehmens und der Mitarbeiter
  • Keine Verdopplung oder verteilte Speicherung von Mails und Kontakten
  • Einfachere Terminvergabe durch Freigabe von Terminkalendern
  • Zentraler Faxversand

Weitere Erhöhung der Sicherheit durch Hardwaretokens
  • Doppelte Benutzerauthentifizierung durch ein auf einem USB Token gespeichertes Zertifikat
  • Eingabe einer durch ein Token generierter PIN (vergleichbar mit einem TAN Generator)

Bericht verfasst von Gunter Kaufmann

Multifunktionsgerät mit Fax und Scan to Mail Funktion

Was nützt Ihnen Ihr Faxgerät zu Hause, wenn Sie länger Unterwegs sind?
Muss wirklich eigentlich Fax ausgedruckt werden?

Projektbeschreibung

Wir wurden von einem kleinem Vertriebsbüro beauftragt eine Lösung für die Speicherung und Weiterleitung eingehender Faxe zu finden.
Da es dort keinen zentralen Server gibt wurden eingehende Faxe bisher auf einem Papierfax ausgedruckt und warteten dort auf die Rückkehr der Vertriebsmitarbeiter, welche jedoch teilweise einige Tage in Deutschland unterwegs waren.
Ein weiteres Problem waren die vielen Werbefaxe, welche die Kosten für Verbrauchsmaterial stark in die Höhe getrieben hatten.

Die Lösung

Nach eingehender Recherche haben wir ein Multifunkionsgerät mit Fax to Mail Funkion eingeführt, welches eingehende Fax per E-Mail versendet.
Dabei haben wir besonderes Augenmerk auf die Verbrauchs- und Stromkosten gelegt und konnten so dem Kunden ein Gerät anbieten, welches inklusive Toner und Trommel bei 1,5 Cent pro Seite liegt.
Ein weiterer Vorteil dieses Gerätes, neben dem Vorlageneinzug, der Druck- und Kopierfunktion, ist die Scan to Mail Funktion, welche den E-Mailversand von eingescannten Dokumenten erlaubt und dadurch die Zusammenarbeit der Vertriebsmitarbeiter erleichtert.
Da jedoch das Ausdrucken von Faxen paralell zum E-Mailversand nicht gewünscht war, und ein reiner E-Mailversand fehleranfällig sein würde, haben wir einen Netzwerkspeicher installiert und angebunden.
Eingehende Fax werden nun per E-Mail weitergeleitet und zur Sicherheit noch auf dem Netzwerkspeicher abgelegt.

Erweiterungsmöglichkeiten

Keine Notwendigkeit

Bericht verfasst von Gunter Kaufmann

Sichere Benutzeranmeldung und Datenverschlüsselung mit Tokens


Die reelle Gefährdung von Unternehmensdaten, oder das Interesse der Konkurrenz an diesen, wird oft unterschätzt und wirksame Schutzmaßnahmen werden meist zu spät implementiert.
Wirksame Datensicherheit und Schutz kosten weniger als Sie denken und schützen vor verheerenden Verlusten.

Projektbeschreibung

Wir wurden von einem europaweit agierenden Handelsunternehmen, nach einem Vorfall beauftragt, die Sicherheit der Unternehmensdaten zu überprüfen und zu verbessern.
Die Analyse der Infrastruktur ergab neben einfach zu erratenden Benutzerpasswörtern und unstrukturierter Rechtevergabe auf zentralen Ordnerfreigaben, auch mangelhafte physikalische Sicherheit in einigen Außen Büros.
Ein Angreifer könnte sich dort Zugang verschaffen und entweder das Benutzerpasswort erraten oder aber sich Zugang zur VPN Verbindung in die zentrale verschaffen.
Eine weitere Schwachstelle waren benötigte Firmendokumente und Anwendungen auf einigen Notebooks.

Die Lösung

Eine strukturierte und logische Rechtevergabe, sowie der Zwang zu komplexen Benutzpasswörtern waren die ersten und schnell umzusetzenden Schritte.
Da sich die physikalische Sicherheit nicht erhöhen ließ und auch ein Verlust eines Notebooks nicht auszuschließen war, haben wir eine zweistufige Zertifizierungsstellen Infrastruktur (PKI Infrastruktur) entwickelt und eingeführt.
Bei dieser Lösung wird ein Benutzerzertifikat für jeden Benutzer erstellt und auf einem USB Token gespeichert. Diese Tokens sind gegen Manipulation geschützt und schalten erst nach der Eingabe eines Passwortes den Lesezugriff auf das darauf gespeicherte Benutzerzertifikat frei.
Mit diesem Zertifikat können sich nun die Benutzer am Netzwerk und auch an verschiedenen Anwendungen anmelden (single-sign-on).
Ein weiterer Pluspunkt dieser Lösung ist die Möglichkeit alle kritische Dateien auf den Ordnerfreigaben zertifikatsbasierend zu verschlüsseln und nur Benutzern, welche im Besitz eines gültigen Benutzerzertifikates sind, zugriff auf diese zu gewähren.
Da die Schlüssellänge für die Zertifikate entsprechend groß gewählt wurde ist ein entschlüsseln der Dateien momentan unmöglich.
Eine weitere Sicherheitskomponente ist eine Offline Root CA (Stammzertifizierungsstelle), welche nur periodisch eingeschaltet wird um neue Zertifikatssperrlisten für die untergeordnete Unternehmenszertifizierungsstelle zu veröffentlichen. Durch diese Methode wird verhindert, das bei einem fatalem Datenverlust oder einer Kompromittierung der Unternehmenszertifizierungsstelle sehr schnell die Sicherheit wiederhergestellt oder eine neue Unternehmenszertifizierungsstelle installiert werden kann.

Erweiterungsmöglichkeiten

Netzwerkauthentifizierung nach 802.1x
Durch den Austausch der beteiligten Netzwerkkomponenten lässt sich in einem weiteren Schritt eine Authentifizierung an den Netzwerkzugängen realisieren. Hierbei würde der Zentrale Switch oder ein Router in einer Außenstelle nach dem Benutzerzertifikat fragen und erst nach erfolgreicher Überprüfung mit einem zentralen RADIUS Server, würde der Netzwerkanschluss für Datenverkehr freigeschaltet werden.

Elektronische Signatur von E-Mails
Zum jetzigen Stand wäre die Einführung einer „fortgeschrittenen elektronischen Signatur“ Problemlos umsetzbar.
Auch eine Einführung einer „qualifizierten elektronischen Signatur“ wäre möglich, jedoch mit recht hohem Aufwand verbunden. In diesem Fall wäre das parallele Abspeichern eines weiteren Zertifikates von einem öffentlichen Trust Center der sinnvollere Weg.

Bericht verfasst von Gunter Kaufmann

Dokumentenscanner in mehreren Standorten mit zentraler Ablagemöglichkeit


Moderne Arbeitsabläufe sollten einfach, effizient und auf Ihre Bedürfnisse abgestimmt sein. Wenn durch den Einsatz von Hardware- und Softwarekomponenten Vorgänge zusammengefasst und optimiert werden können, kann sich die anfängliche Investition schon nach kurzer Zeit durch Zeitersparnisse und weitere Vorteile bezahlt machen.

Projektbeschreibung

Wir wurden von einem europaweit agierenden Handelsunternehmen beauftragt die Einführung einer neuen Branchensoftware zu betreuen. Im Laufe einiger Gespräche mit dem Mitarbeitern und der Softwarefirma wurde schnell klar, da ein erheblicher Optimierungsbedarf in der Auftragserfassung und Bearbeitung vorlag. Bisheriger Stand war, das Einkaufs- und Lieferverträge in den Außenbüros erstellt wurden und diese per Fax in die Zentrale zur Erfassung in die bisherige Software gesendet wurden. Dies war neben dem Zeitaufwand und der Fehleranfälligkeit durch die manuelle Erfassung auch durch überlastete Faxleitungen ineffizient.

Die Lösung

Nach Rücksprachen mit der Softwarefirma haben wir in den entfernten Standorten Dokumentenscanner, sowie Barcodedrucker und -lesegeräte eingeführt. Ein Auftrag wird nun mit der neuen Software in den Außenbüros erstellt, ausgedruckt, mit einem Barcode versehen und nach der Unterzeichnung durch einen, über eine VPN-Verbindung mit der Zentrale verbundenen Dokumentenscanner in eine Freigabe auf einen dortigen Server gescannt. Dort läuft eine Barcodeerkennungssoftware, welche automatisch den Eingang eines neuen Vertrages an die neue Software signalisiert, welche dann die weiteren Bearbeitungsschritte freigibt. Das eingegangene Dokument wird dabei automatisch an den Auftrag angefügt, damit alle Informationen zu einem Vorgang in kürzester Zeit verfügbar sind. Weitere positive Nebeneffekte zur Zeitersparnis, sind eine fehlerreduzierte und schnellere Auftragsabwicklung, sowie eine nicht unerhebliche Reduzierung von Telefon- und Portokosten.

Erweiterungsmöglichkeiten

Elektronischer Datenaustausch (EANCOM, EDIFACT) mit Speditionen, Lieferanten und Kunden.
Der UN/EDIFACT Standard (United Nations Electronic Data Interchange For Administration, Commerce and Transport) könnte in einem weiteren Schritt durch den Einsatz des EDIFOR Subsets, die Abwicklung mit den Speditionen stark automatisieren.

Elektronische Signatur und Elektronische Rechnungen
Durch die Einführung von digitalen Signaturen (z.B. digitalen Zertifikaten) und die Umsetzung einer qualifizierten elektronischen Signatur, wäre eine vollständige Umstellung auf elektronische Rechnungen und Vertragsdokumente möglich.

Einführung eines Revisionssicheren elektronischen Archivierungssystems und GDPdU
Die revisionssichere elektronische Archivierung ist in Deutschland durch eine Reihe von Gesetzen und Vorschriften geregelt, welche die Einhaltung der Aufbewahrungspflichten von Geschäftsdokumenten erschweren. Es gibt jedoch eine Reihe von zertifizierten Lösungen, welche auch hier die analoge Lagerung von Geschäftsdokumenten vermeiden können.
Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), schreiben eine Reihe von Anforderungen vor, welche erfüllt werden müssen um bei einer Betriebsprüfung der Mitwirkungspflicht nachzukommen. Durch Erfüllung dieser Vorgaben und dem Einsatz elektronischer Rechnungen mit einer qualifizierten elektronischen Signatur, könnte auf einen Ausdruck der meisten Geschäftsdokumente verzichtet werden.

Bericht verfasst von Gunter Kaufmann