Blogartikel aus der Kategorie: IT-Infrastruktur

ThinClients als Bestandteil einer modernen IT-Architektur

ThinClients – aktueller denn je

Anno 1999 brachte Software-Riese Microsoft das Serverbetriebssystem Windows 2000 auf den Markt und mit diesem die Möglichkeit, ohne Dritt-Software einen Terminalserver zu erstellen. Wie schon bei früheren Ansätzen (etwa Citrix-Lösungen) war das Ziel, eine leistungsmäßig überproportional starke Hardware (sog. FatServer) zu nutzen, um zentral alle Arbeitsaufgaben zu handeln, die in einem Büro sonst auf viele Einzel-PCs aufgeteilt wären.

Gründe dafür waren die folgenden:

  • zentrale Administration (Client-Server-Konzept)
  • Stückkostensenkung für Arbeitsplatz-PCs
  • Einsparung an Energiekosten durch Konsolidierung der Performanceträger
  • flexible Arbeitsplätze im Unternehmensnetzwerk

Vom statischen Einzel-PC zum flexiblen ThinClient

Die Arbeitsplatz-PCs konnten und können nun durch einen „ThinClient“ ersetzt werden. Aber was ist ein ThinClient eigentlich? Da der TerminalServer praktisch alle Arbeiten ausführt, wird an den eigentlichen Arbeitsplätzen lediglich ein Minimalsystem aufgestellt. Dieses verbindet sich mit dem Server, präsentiert dem Anwender den klassischen Desktop als Oberfläche und reicht alle Eingaben des Benutzers weiter. Realisiert wird dies in Microsoft-Umgebungen mit dem Remote Desktop Protocol.

Es ist schon zu erkennen, dass dafür keine leistungshungrige, performante Hardware am Arbeitsplatz von Nöten ist. Ein Kleinstgerät bewältigt das auch, und genau das ist ein ThinClient. Mit einem Bruchteil des Platzbedarfs, Stromverbrauchs und quasi lautloser Kühlung sorgt er für Energieeffizienz und einen ergonomischeren Arbeitsplatz.

Nun könnte man meinen, dass ThinClients als Teil des Terminalserver-Konzeptes aufgrund vermeintlich hoher Anschaffungskosten für den Server, Lizenzgebühren und des administrativen Aufwands lediglich für größere Unternehmen relevant sind. Doch wir befinden uns im Zeitalter des Cloud-Computings, der Virtualisierung von Servern und PCs und der immer stärkeren Anforderung an Standortunabhängigkeit.

Möchten Sie Ihre Arbeit daheim fortsetzen, aber die benötigten Dokumente oder gar die Software ist nur auf Ihrem PC im Büro zugänglich, werden Sie das nicht können. Cloud-Computing löst dieses Problem. Sie können über gesicherte Verbindungen auf Ihre Daten zugreifen und sogar Ihre Software nutzen. Auch das wird von Servern erledigt und nicht etwa von Ihrem jeweiligen Endgerät. Wieso also einen stromhungrigen PC betreiben, wenn doch der Server die Lasten trägt?

Cloud-Computing für jedermann – Egal ob Konzern, Mittelstand oder Einzelunternehmer

Wieso sich mit uneinheitlicher, evtl. fehleranfälliger und teurer Hardware belasten, wenn diese für die zu erledigenden Aufgaben gar nicht benötigt wird? Wieso sich auf den einen Ort zum Arbeiten festlegen, wenn der Server seine Dienste über das Internet sicher und verfügbar anbietet?

ThinClients sind in zahllosen Anwendungsfällen die bessere Wahl: klein, günstig und mit minimalem Energieverbrauch realisieren sie einen klassischen Arbeitsplatz und fügen sich nahtlos in die IT-Landschaft eines modernen Unternehmens ein.

Aktuell testen wir in der kreITiv GmbH maßgeschneiderte ThinClients, um sie an unsere virtualisierten Kunden-Terminalserver anzupassen und Ihnen noch umfassendere IT-Lösungen anzubieten. Zögern Sie nicht zu fragen, das Team der kreITiv GmbH steht Ihnen gern zu Verfügung.

Auch heute ist Spam ein alltägliches Problem im Mailverkehr

Kunden-Mailserver auf Spamliste von Spamhaus

Seit einer Woche sind wir mit einem unserem Kundenmailserver auf einer Spamliste des Dienstes Spamhaus gelandet. Spamhaus hat einen ganzen Bereich von IP-Adressen auf seine eigene Liste gesetzt, worin sich leider auch unser Kundenmailsystem befindet.

Viele Emailprovider fragen Spamhaus ab, bevor sie eine eingehende Email zulassen. Bis jetzt hat es weder unser Provider, noch das Rechenzentrum geschafft, die IP wieder auszutragen. Obwohl wir und unsere Kunden nichts dafür können und keinen Spam versendet haben, bleibt uns nur die Option, die IP zu ändern oder unsere Kunden auf unseren Premium Maildienst umzuziehen.

Kunden, die bereits unseren Premium Managed Maildienst verwenden, sind nicht betroffen. Dies ist genau die Antwort auf das Problem, welches sich in Zukunft noch häufen wird. Einige unserer Kunden springen bereits auf den Premiummailservice um. Da das Spamaufkommen immer weiter zunimmt, ist mit einer Häufung dieser Probleme zu rechnen.

Hier kurz noch die Featureliste unseres Premium Mailservers:

  • Anti-Spam-Filterung eingehender E-Mails bevor sie bei Ihnen eintreffen
  • Äußerste Präzision dank mehrschichtiger Analyse
  • Entlastung des Mailservers und der Bandbreite im Kundennetzwerk
  • Schutz vor DHAs (Verzeichnisdiebstählen) und DoS-Angriffen (DenialofService)
  • Erhöhung der Sicherheit da Email-Zustellung nur über einen bestimmten Weg ermöglicht wird
  • Rechenzentrumstandort: Deutschland
  • Hohe Zuverlässigkeit da keine Hardware oder Software notwendig: Die Lösung ist ein hochverfügbarer Dienst
  • Der Dienst ist mit allen Betriebssystemen und E-Mail-Infrastrukturen kompatibel
  • Anti-Spam-Filterung auch der ausgehenden E-Mails (schützt den Ruf des Unternehmens)
  • Anti-Virus-Schutz für eingehende Mails
  • Integrierte E-Mail-Ausfallsicherung: Wenn der Mailserver des Kunden nicht erreichbar ist, werden alle eingehenden Nachrichten automatisch für 100 Stunden in einer Warteschlange im zentralen Server gespeichert. Ein Login für jeden Mitarbeiter wird bereitgestellt um im Ernstfall über eine Weboberfläche im Stil eines Webmailers weiterhin Mails empfangen und versenden zu können.
  • Konfigurierbare Benutzereinstellungen und individuelle Quarantäneordner, sodass Benutzer ihre Spam-Nachrichten ohne Administratorhilfe verwalten können
  • Gehostete, webbasierte Quarantäne (bis zu 10 Tage Speicherzeit)
  • Tägliche Spam-/Viren-Statusberichte per E-Mail (bis zu dreimal)
  • Nachrichtenprotokollierung zur Einsicht des Übermittlungsstatus einer ein-oder ausgehenden Nachricht

Kostenpunkt für unsere Kunden beträgt 39 € pro Monat für bis zu zehn User, jeder weitere User 1,50 € pro Monat. Wir verhelfen auch Ihnen gern zu mehr Sicherheit und Effizienz im alltäglichen Mailverkehr.

Bildquelle: Original von spinster cardigan (CC BY 2.0), Bild bearbeitet

Schreibmaschine war gestern, heute zählen Serverlösungen

Sicheres Instant Messaging für Unternehmen

Oft kommt es im Unternehmensalltag vor, dass Informationen schnell und unkompliziert in Echtzeit ausgetauscht werden sollen, ohne dass erst ein Telefon – welches evtl. sogar belegt ist – oder das E-Mail Programm bedient werden müssen. Benutzt man dafür allerdings einen Instant Messaging Service, wie bspw. die Klassiker ICQ oder Skype, wird die Kommunikation über das Internet realisiert.

Die Risiken dieses Weges gestalten sich dabei wie folgt:

  • die Nutzungsbedingungen dieser Dienste beinhalten oft eine Mitleseerlaubnis für den Betreiber
  • die Chat-Inhalte werden oft unverschlüsselt übertragen
  • per Spoofing können sich Fremde als autorisierte Nutzer ausgeben
  • per “Man in the Middle” können Angreifer Chats mitlesen und manipulieren sowie Schadsoftware verteilen

Die Lösung dieses Problems ist ein Instant Messaging Service, der nur im eigenen,  selbst administrierten Netzwerk agiert. Openfire ist ein Server, der genau diese Funktion zur Verfügung stellt. Vollständig in Java programmiert ist er eine nahezu plattformunabhängige Lösung, die Dank der Apache-Lizenz 2.0 frei verwendet werden kann.

Genutzt wird das offene XMP-Protocol, welches sowohl Chat-Funktionalität als auch simplen Datei-Austausch realisiert, und per SSL/TLS auch verschlüsselt erfolgen kann. Software Clients, die XMPP unterstützen, gibt es durch die offene Struktur für nahezu alle Endgeräte bzw. deren Betriebsysteme (Windows, Mac OSX, Linux, iOS, Android …).

Die Konfiguration des Openfire-Servers ist dank einer intuitiven Weboberfläche denkbar einfach. Benutzer können entweder in einer mitgelieferten Datenbank verwaltet werden, oder aber es wird eine externe Datenbank wie z.B. Microsofts Active Directory für die Authentifitierung und Autorisierung genutzt. Somit kann Openfire fest an die vorhandene Domäne des Unternehmens ohne zusätzlichen administativen Aufwand angebunden werden.

Wir – das Team der kreITiv GmbH – nutzen Openfire zur schnellen, hausinternen Kommunikation und können Ihnen nach eingehender Prüfung Ihrer Systemvoraussetzungen eine optimal an Ihre Anforderungen angepasste Lösung anbieten.
Alternativ beraten wir Sie auch gern bzgl. eines eigenen Openfire-Servers als gehostete Lösung in einem deutschen Hochverfügbarkeitsrechenzentrum an.

Openfire-Key Facts:

  • plattform-unabhängiger XMPP Server
  • ermöglicht Chats und einfachen Dateiaustausch im Intranet
  • frei nutzbar da unter Apache-Lizenz 2.0
  • einfache Konfiguration über Webinterface
  • kann Benutzer selbst verwalten oder eine externe Datenbank (zB MS Active Directory) nutzen
  • breite Unterstützung von XMPP durch Client-Software für alle relevanten Betriebssysteme
IT-gestützt, sicher und gesetzeskonform mit Managed E-Mail Systemen

E-Mail Archivierung für Unternehmen

Professionelle Bürokommunikation per E-Mail ist in höchstem Maße angewiesen auf Verfügbarkeit, Sicherheit und eine verlässliche Archivierung. Hinzu kommt, dass eine ganze Reihe gesetzlicher Bestimmungen in Bezug auf den Datenschutz und die Archivierung geschäftlicher E-Mails einzuhalten sind. Nicht immer kann man sich als Unternehmer sicher sein, auf dem neusten Stand zu sein und allen rechtlichen Vorschriften gerecht zu werden.

Rechtsanwalt Hagen Döhl und IT- Spezialist Rainer Witt haben daher am 27.09.2013 in einem einstündigen Seminar interessierte Unternehmer über diese wichtigen Themen informiert:

  • Rechtliche Vorschriften bezüglich der E-Mail Archivierung in kleinen und mittelständischen Unternehmen
  • Technische Möglichkeiten, eine moderne E-Mail Archivierung in Ihrem Unternehmen zu realisieren
  • Archivierungs- und Verwaltungsdienste in der Cloud
  • Managed E-Mail
Veranstaltung kreITiv Mailarchivierung

IT- Spezialist Rainer Witt spricht zum Thema E-Mail Archivierung

Die Veranstaltung stieß auf großes Interesse und der entspannte Rahmen ließ Zeit für Diskussionen und Rückfragen. Interessieren auch Sie sich für Managed E-Mail Systeme um Ihre Bürokommunikation fit für´s 21. Jahrhundert zu machen? Dann kommen Sie auf uns zu. Wir beraten Sie gern.

Ein Small Business Server

Small Business Server – Fluch oder Segen?

Der Microsoft Konzern veröffentlichte mit der Server Version 2003 erstmals eine für kleine- und mittelständische Unternehmen optimierte Variante seines Serverbetriebssystems.

Diese Version beinhaltet zum Teil sehr kostenintensive Software wie z.B. Exchange Server, SQL Server oder auch die Share Point Lösung. Doch sind die Komponenten so fest miteinander verknüpft, dass mitunter hohe Leistungsanforderungen für die eingesetzte Hardware bestehen.

Der Gedanke, man könne sich nur einzelner Komponenten der Software bedienen und somit Kosten sparen, resultiert in den meisten Fällen in einer Systeminstabilität als unerwünschtem Nebeneffekt. Ist es also angemessen auf diese Variante zu setzen, auch wenn dies zu Lasten der Hardwareleistung gehen würde?

Wir empfehlen: Nutzen Sie Managed Services wie z.B. Hosted Exchange Lösungen! Bei diesen Angeboten ist eine hochverfügbare Infrastruktur gegeben, die für jegliche Mailserverumgebung von enormer Bedeutung ist.

Die kreITiv GmbH arbeitet auf diesem Sektor mit verschiedenen Partnern zusammen. Wir können Ihnen nach eingehender Prüfung Ihrer Systemvoraussetzungen eine optimal an Ihre Anforderungen angepasste Business Server Lösung anbieten.

Bildquelle: Original von Dennis Hamilton (CC BY 2.0)

Cloud Computing für kleinere Unternehmen

Cloud Computing – Sicherheit in der Wolke

Wie kostengünstig und sicher ist Cloud Computing für KMU?

Cloud ist in aller Munde. Was kleinere Unternehmen dabei beachten sollten, damit auch sie in den Genuss der Vorteile der verbrauchsabhängigen Nutzung externer IT-Infrastrukturen kommen, erklärt Rainer Witt, Geschäftsführer der kreITiv GmbH, im Gespräch mit dem Wirtschaftsjournal.

Wirtschaftsjournal: Welche Cloud-Lösungen sind in welchem Anwendungsfall sinnvoll?

Rainer Witt

Rainer Witt, Geschäftsführer der kreITiv GmbH

Witt: Das wohl bekannteste Beispiel ist der E-Mail-Dienst. Die wenigsten KMU nehmen den erhöhten Aufwand in Kauf und betreiben einen eigenen Mail- oder Exchangeserver. Die Komplexität und vor allem der Arbeitsaufwand, um die Sicherheit aufrechtzuerhalten, haben in den letzten Jahren stark zugenommen. Vereinfacht gesagt, vor allem bei komplexeren Anwendungen, bei welchen es auf Flexibilität und ortsunabhängigen Zugriff ankommt, sollte eher zu Cloud-Lösungen von etablierten Anbietern gegriffen werden. Auch bei seltenen Zugriffen oder erhöhtem Ressourcenverbrauch sind Anbieter mit nutzungsabhängigen Entgelten eine sehr gute Lösung.

WJ: Wann ist die private Cloud einer öffentlichen Cloud vorzuziehen?

Witt: Die private Cloud ist dann sinnvoll, wenn man die Nachteile der öffentlichen Cloud wie die eingeschränkte Netzbandbreite, Transparenz oder mangelnde Sicherheit und Kontrolle minimieren möchte. Durch den Betrieb im eigenen Rechenzentrum sinken die Sicherheitsrisiken beträchtlich. Der Hauptgrund ist aber, dass oft keine passende Cloudanwendung existiert und diese Businessanwendungen erst sehr aufwändig für den Einsatz in einer öffentlichen Cloud vorbereitet werden müssten. Mit der privaten Cloud können die Vorteile für das Unternehmen genutzt und vor allem effizient eingesetzt werden.

WJ: Wie sollte ein Cloud-Computing-Vertrag zwischen Anwender und IT-Dienstleister aussehen?

Witt: Wie bei jedem IT – Dienstleistungsvertrag kommt es auf eine detaillierte und klare Leistungsbeschreibung an, welche alle wesentlichen Ressourcen genau festhält. Darauf aufbauend sind die Service Level Agreements (SLA’s) wichtig, denn hier wird geregelt, welche Verfügbarkeit der Dienstleistungen zugesichert wird. Auch die Verfahren zur Fehlerbehebung mit Notfallplänen oder Entschädigungen im Ernstfall sollten hier festgehalten sein. Ebenso sollte der Vertrag eine passende Exit-Strategie aufweisen.
Speziell geklärt sein muss, welche Unternehmen die Daten anfassen, speichern und vor allem wo sie es tun. Denn Daten in der Cloud zu speichern, kann bedeuten, dass diese Daten quer in der Welt verstreut sind und sich Teile in Irland und andere sich in den USA befinden. Vor allem außerhalb der EU-Grenzen kann es sehr schnell mit der Abstimmung der örtlichen Gesetzgebung zu Problemen führen. Dies hat natürlich starke Auswirkungen auf den Datenschutz, denn in Deutschland ist jeder Nutzer von Cloud-Dienstleistungen selbst für den Schutz seiner ihm anvertrauten Daten verantwortlich, egal wo oder bei wem er diese lagert.

WJ: Was ist dabei genau zu beachten?

Witt: Das Unternehmen muss Authentizität, Integrität, Verfügbarkeit und Vertraulichkeit der Daten sicherstellen. Hier kommt es vor allem auf die sichere Verschlüsselung der Kommunikationswege, starke Authentifizierung des Benutzers und wenn möglich auch auf die verschlüsselte Ablage der Daten innerhalb des Cloud-Systems an. Da die Unternehmen selbst keinen direkten Einfluss auf die Sicherheitsprozesse und -mechanismen des Cloud-Anbieters haben, sollten die Unternehmen sich die Maßnahmen des Anbieters zur Informationssicherheit vorlegen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt als Diskussionsgrundlage für den Dialog zwischen Anwendern und Anbietern ein Eckpunktepapier zu Verfügung, welches die Mindestanforderungen an beide Parteien klar benennt.

WJ: Wie müssen die Mitarbeiter auf die Nutzung von Cloud Computing vorbereitet werden?

Witt: Hier muss für eine höhere Sensibilisierung der Mitarbeiter beim Umgang mit den Daten gesorgt werden. Oft ist für den Mitarbeiter nicht ersichtlich, ob er gerade eine lokale Anwendung einsetzt oder eine Cloud-Anwendung nutzt und was dies für Konsequenzen mit sich bringt. Mitarbeiter müssen hier vor allem im Punkt Sicherheit geschult werden, damit sie zum Beispiel darauf achten, ob eine sichere und verschlüsselte Verbindung aktiv ist oder ob Zugangsdaten an dem verwendeten Endgerät leicht ausgespäht werden können. Hierzu sollten Unternehmensrichtlinien zum Umgang mit Cloud-Anwendungen geschaffen werden, um die Unternehmen selbst und deren Mitarbeitern vor Missbrauch oder Angriffen zu schützen.

Gespräch: Simone Pflug

Quelle: Wirtschaftsjournal