Linux-Logo

Linux



Wir verwalten mehrere Linux-basierte Server. Dabei legen wir äußerste Priorität auf Datensicherheit sowie die Erfüllung angemessener Sicherheitsstandards. IPv6 ist zukünftig das Protokoll der Wahl, unsere Systeme arbeiten deshalb vollständig im Dual-Stack Betrieb (IPv4 und IPv6). Firewalls gewährleisten den Zugriff nur auf freigegebene Dienste. Sämtliche Softwarekomponenten werden auf einem geprüften aktuellen Stand gehalten.

Systeme können in unserem Rechenzentrum aber auch in Kundenräumen administriert werden.




Mailserver

E-Mail Sämtliche Maildienste, Postfächer und Mailserver werden auf selbst verwalteter Hardware betrieben. Sicherheitsoptionen wie Virenprüfung, Sender-Policy-Framework (SPF), DomainKeys zur Sicherstellung der Authentizität (DKIM) und verschlüsselte Übertragung (SSL) gehören hier zum Standard.
Eine Begrenzung der Anzahl von Postfächern wird nicht vorgesehen. Der Zugriff erfolgt nur über gesicherte Protokolle, auf Kundenwunsch nur von dafür freigegebenen IP-Adressen. Das wesentlich flexiblere IMAP-Protokoll wird bevorzugt implementiert. Für die vollständige Integration in Produktivsysteme können eingehende Mails automatisiert in bestimmte Mail-Ordner verteilt oder durch Scripte aufbereitet und in andere Systeme überführt werden.



DNS-Nameserver

Nameserver Für die Kontrolle und Verwaltung der eigenen Domain ist ein uneingeschränkter Zugriff sämtlicher Optionen eines DNS-Servers nur durch den Betrieb auf eigener Hardware gewährleistet. Sämtliche Zonen werden direkt auf dem DNS verwaltet. DNS-Records für sicherheitsrelevante Funktionen können jederzeit und uneingeschränkt aufgenommen werden. Subdomains in unbeschränkter Anzahl können ohne Einschränkung jederzeit hinzugefügt oder entfernt werden. Die Gewährleistung der Authentizität und Integrität der Zonen-Daten wird mit DNSSEC (Domain Name System Security Extensions) sichergestellt. DANE (DNS-based Authentication of Named Entities) erhöht die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten.



Webserver

Webserver Ihre Internetpräsenz auf Ihrem eigenen Server. Dank SSL-Zertifikat ist die gesamte Homepage nur über verschlüsseltes HTTPS erreichbar. HSTS (HTTP Strict Transport Security) wird nach Möglichkeit automatisch aktiv. SSL-Zertifikate, insbesondere private Schlüssel, sind auf einem eigenen Webserver besonders sicher aufgehoben. Content-Management-Systeme (CMS) können problemlos eingesetzt werden. Spezialitäten, wie z.B. SQL-Serveranbindung, sind problemlos verfügbar. Webbasierte Nachrichten, z.B. Kontaktformulare, verlassen das eigene Netz nicht. Interne Seiten können zusätzlich IP-basiert abgesichert werden. Subdomains mit eigenen Seiten sind ohne Einschränkung möglich, auch das Weiterleiten (delegieren) an andere Web-Server wird unterstützt.



FTP-Server

FTPserver Der klassische Datenaustausch über das FTP-Protokoll ist noch immer erste Wahl für die Übertragung von Dateien. Selbstverständlich nur über sichere Übertragungswege, SFTP (SSH File Transfer Protokoll) oder FTPS (FTP über SSL, Secure Socket Layer, oder TLS, Transport Layer Security). Insbesondere für die Einbindung in Produktivsysteme bietet sich FTP an. Mit Hilfe von individuellen Scripten lassen sich regelmäßige Datenlieferungen in Produktivsysteme übertragen. Die Fähigkeit, FTP-Sendungen automatisiert zu gestalten, wissen Datenlieferanten zu schätzen. Im Gegensatz zu E-Mail unterliegt FTP keiner Grössenbeschränkung der zu übertragenden Dateien. Für die Aktualisierung der Internetpräsenz ist üblicherweise ebenfalls ein FTP-Zugriff Voraussetzung.



VPN-Server

VPNserver Schließen Sie Aussenstellen, Mitarbeiter im Homeoffice oder Ausssendienst Mitarbeiter über ein VPN, Virtual private Network, an Ihr internes Netzwerk an. Sämtliche internen Netzwerkdienste lassen sich so nutzen, als wären die Teilnehmer vor Ort. Die Zertifikat basierte Zugriffsabsicherung ermöglicht ein hohes Maß an Sicherheit und Flexibilität. Unter bestimmten Voraussetzungen sind selbst Telefoniedienste über VOIP möglich.



VOIP-Server

VIOPserver ISDN ist ein Auslaufmodell, VOIP (Voice over IP) ist die Telefontechnik der Zukunft. Die Telekom kündigt an bis 2018 den Betrieb von ISDN einzustellen. Eine flexible VOIP-Telefonanlage auf Basis von Asterisk bietet die Möglichkeit jederzeit auf aktuellem Kommunikationsstandard zu sein. Erweiterungen der Teilnehmeranzahl, Veränderung der Anzahl der Sprachkanäle oder persönliche Anrufbeantworter, diese Lösung setzt keine Grenzen. Selbst der Anschluss von analogen oder digitalen Endgeräten ist möglich.