IT Services :: Office 4.0

Wir bieten Ihnen die Einrichtung und Betreuung aller IT-Anlagen für Ihr Büro und Ihre Arbeitsplätze. Dabei orientieren wir uns an den sechs Kriterien der BIO LOGICAL IT: Gesundheit, OpenSource und Unix, Minimierung Ihres IT Fußabdrucks, bestmögliche IT-Sicherheit, modernste Datensicherheit, weitestgehende Unabhängigkeit

Bei uns bekommen Sie alles aus einer Hand: Beratung, Design, Planung, Realisierung, Hosting und Support.

Zudem zertifizieren wir auch Systeme zur BIO LOGICAL IT damit Sie auf Nummer sicher gehen.

Apple macOS

Wir sind seit 2003 zertifizierte Techniker und Administratoren für Apple und macOS. Wir helfen Ihnen gerne zum Thema Apple Mac.

Linux

Wir arbeiten seit 1999 als Linux System-Administratoren mit allen Komponenten, z.B. Webserver, Datenbanken, Mail, DNS und Java/PHP-Produktionsumgebungen.

BSD Unix

Berkeley Software Distribution Unix. Wir sind seit 2011 FreeBSD-, pfSense-Firewall-, VPN- und Netzwerk-Experten und realisieren jede Art von Netzwerk.

Netzwerktechnologie

Der grundlegendste Teil unseres Konzeptes ist der Aufbau Ihres internen Netzwerkes. Wir verwenden mehrere sogenannte "Subnets", um mit verschiedenen exakt definierten Zugriffsberechtigungen Ihre Anlagen in mehrere Netzwerk-Bereiche aufzuteilen. Diese Partitionierung des Netzwerkes wird exakt angesteuert über Firewalls und Switches. Dadurch bleiben die Gefahren eines potenziellen Übergriffes auf jeweilige Teilbereiche beschränkt. Sollten Sie zum Beispiel noch einen Windows-Rechner nutzen, könnte ein daraus resultierender Ransomware-Angriff lediglich auf das "OPEN"-Netzwerk zugreifen, während alle andere Teile des Netzwerkes abgesichert sind. (Bild unten)

Virtualisierung der Hardware

Wo es möglich ist, versuchen wir alle Server-Prozesse gemeinsam auf einem kleinen Server zu konfigurieren, mit geringem Stromverbrauch, unabhängig vom Netzwerk-Bereich. Als Beispiel konfigurieren wir gerne eine hochwertige VOIP-Telefonzentrale (PBX), einen lokalen Webserver und eine Firewall auf einem "Low-Power" Server. Die Vorteile: Strom- und Platzersparnis, Vermeidung überflüssiger Hardware. Wenn Ihnen zusätzliche Ausfallsicherheit wichtig ist, können wir Ihnen gerne einen zweites "Standby"-Gerät in einem anderen, brandgeschützten Teil Ihres Gebäudes installieren. In diesem Zusammenhang weisen wir auf unsere Cloud-Lösungen hin, damit bei einem Komplettverlust Ihres Gebäudes Ihre Daten und Applikationen dennoch vorhanden bleiben.

Firewalls

Früher haben wir im Interesse unserer Kunden immer die besten Technologien von Cisco verwendet. Seit 2011 verwenden wir hingegen das Open-Source-pfSense-Unix-System zum Absichern unserer Netzwerke, für Cloud, virtualisiert oder physikalisch. Die Vorteile sind: eine erheblich höhere Sicherheit, mehr Funktionalität, niedrigere Hardwarekosten, weniger Konfigurationssaufwand und weniger Stromverbrauch. Closed-Source-Firewalls versuchen wir mittlerweile zu vermeiden, weil der Code nicht einsehbar ist und folglich die dahinterliegenden Prozesse nicht verifiziert werden können. Zur Ausfallsicherheit bieten wir zwei Firewalls mit gleicher Konfiguration an, damit bei einem möglichen Ausfall der ersten Firewall automatisch die zweite einspringt.

Mehrere Internet Provider

Aus unseren Erfahrungen mit DSL, Kabel und Glasfaser-Anbindungen kommt es leider immer noch zu relativ vielen Ausfällen innerhalb Deutschlands. Netzwerkausfälle können aber zu massiven Umsatzverlusten führen. Deshalb schlagen wir Firmenkunden vor, eine zusätzliche Internetverbindung eines anderen Typs aktiv zu halten. Falls nur DSL vorhanden ist, dann sollten Internetverbindungen über 2 verschiedene Anbieter gleichzeitig bestehen, z.B. Telekom und O2. Wenn beide Verbindungen aktiv sind, hat Ihr Büro die Geschwindigkeit beider Verbindungen zusammen! Wir können gegebenenfalls sogar mehr als zwei Verbindungen kombinieren, um noch höhere Ausfallsicherheit zu gewähren. Auf diese Weise läuft bei Ihnen das Internet ohne Unterbrechung, es sei denn, alle Verbindungen fallen gleichzeitig aus. Für VOIP-Telefonie Systeme sehen wir eine zusätzliche Internet-Verbindung als ein "Muss" an. Ansonsten fällt in Ihrem Unternehmen bei jedem Internet-Ausfall auch die telefonische Kommunikation betroffen. Wussten Sie dass VDSL-Supervectoring mit praktisch 0 Volt arbeitet? Ausfallsicherheit gehört zur Kernkompetenz IT-Sicherheit unserer BIO LOGICAL IT.

Professionelle Modems

Aus Sicht der Internet-Sicherheit sollte man niemals das Modem verwenden, das vom Internet Anbeiter mitgeliefert wird. Bei vielen Providern, wie z.B. der Telekom, besteht ein sogenannter "Routerzwang", wobei die Übertragung vom Internet zum privaten Netzwerk auf dem Modem des Lieferanten erfolgen kann - durch mögliche Hintertüren. Hier ist höchste Vorsicht geboten! Der Routerzwang lässt sich jedoch umgehen. Wir halten es für deutlich sicherer, den Router durch ein Modem, z.B. von Draytek, zu ersetzen und danach die Übertragung über unsere pfSense-Firewalls durchzuführen. Solche Modems funktionieren tatsächlich nur als Modem. Dieses Vorgehen hat den zusätzlichen Vorteil, dass ungewünschte WLAN- und DECT-Emissionen leichter vermieden werden können.

VPN-Tunnel

Wir konfigurieren feste VPN-Tunnel (IPSec) zwischen Ihren Büros und Ihren privaten Cloud-Servern. Durch die VPN-Tunnel können Sie Ihre Daten sicher über das "Öffentliche Internet" übertragen. Wir liefern Ihnen die sichersten Tunnel, die es aktuell gibt (StrongSwan-Community). Zentrale Merkmale der von uns verwendeten maximalen Verschlüsselung sind z.B.: IKE V2, AES 256, SHA 512, DH-Group 30 und ESP.

Für mobile Endgeräte - die aus unserer Sicht am besten per Kabel mit dem Internet verbunden sind - bieten wir VPN-Tunnel "auf Abruf" (OpenVPN). Auf diese Weise können Ihre Mitarbeiter ihr Laptop, Tablet oder Smartphone mit maximaler Sicherheit zu Ihren Büros oder Ihren Cloud-Servern verbinden. Bei OpenVPN können wir ähnlich stark verschlüsseln, zum Beispiel mit AES 256, SHA 512, und D-H 4096 Bits.

VOIP Telefonsysteme

Wir konfigurieren für Sie die modernsten und sichersten VOIP-Telefonanlagen und Telefone. Die Anlage (PBX) kann sich entweder in Ihrem Büro, in Ihrer privaten Cloud, oder bei einem externen Dienstleider befinden. Die Telefone (Endgeräte) werden via Power-Over-Ethernet mit der Anlage in einem eigenen geschützten VOIP-Netzwerk verbunden. Für die Endgeräte empfehlen wir "snom" und "Grandstream". Wir haben Erfahrungen mit Asterix-, Sipgate- und 3CX- Anlagen.

Büro- und Hauselektronik

Wir integrieren und konfigurieren für Sie Ihre Anlagen nach Wunsch, bevorzugt über Netzwerk-Kabel. Wir versuchen, wo immer es möglich ist, kabellose Übertragung zu vermeiden, um Elektrosmog zu minimieren. Unser Ziel ist, Ihre Gesundheit und die Ihrer Beschäftigten vor vermeidbaren Belastungen zu schützen. Um maximale Datensicherheit zu gewährleisten, werden in der Netzwerk-Konfiguration die Geräte immer einem separaten Netzwerk-Teil zugeordnet. Uns ist wichtig, dass die technische Sicherheit immer auf dem höchsten Stand gehalten wird. Wir haben Erfahrungen mit LED-Beleuchtungssystemen, Alarmanlagen, Türsprechanlagen, Druckern, und unterbrechungsfreien Stromversorgungssystemen (USV) vieler Hersteller.

Handwerker*innen

Als BIO LOGICAL IT-ler helfen Ihnen beim Planen, Designen, Anschließen, Konfigurieren und Betreuen Ihrer Anlagen. Manchmal sind auch Handwerker-Leistungen erforderlich; wie z.B. die Montage eines Serverschrankes oder das Verlegen von Netzwerkkabeln (in Kabelkanälen oder unter Putz). Speziell für diesen Bereich pflegen wir einige Partnerschaften mit kompetenten Handwerkern, die genau nach unseren Anweisungen arbeiten. Damit ist der Weg frei für eine nachhaltige, also eine BIO LOGICAL IT, in ihrem Unternehmen.

BLIT_Office_V7-2