Energiekosten – Energie-Management im Büro

Energiekosten – Energie-Management im Büro

Explodierende Energiekosten im Winter vermeiden

Energiemanagement im Büro

Vor dem Hintergrund explodierender Preise für Energie aller Arten werden von allen Seiten Schreckgespenster skizziert. Diese fangen an bei dramatisch steigenden (Betriebs)ausgaben und enden bei staatlich verordneten Rationierungsmaßnahmen.

Jetzt im heißen Sommer mag sich das alles noch weit entfernt anfühlen, der Beginn der kälteren Tageszeiten ist jedoch nicht mehr weit. Diese Zeit sollte für die rechtzeitige Umsetzung von Gegenmaßnahmen genutzt werden. Zusätzlich zur Planungsphase kommen noch die Lieferzeiten für zu bestellende (Netzwerk)geräte und Dienstleister.

Wieviel Komfort ist notwendig?

Komfort ist ein Begriff mit zwei Gesichtern. Komfort kann für unnötigen Luxus stehen oder für ein definiertes Wohlbefinden. Arbeitsmedizinisch erwiesen ist, dass bei ungünstigen Arbeitsbedingungen Konzentration und Arbeitsergebnisse leiden. Hierzu zählen zu warme oder kalte Temperaturen, Lichtverhältnisse und Sitzposition am Schreibtisch.

Eine häufig beobachtete Reaktion vieler Arbeitgeber besteht darin, die Belegschaft ins Homeoffice zu schicken. Dies spart Heizkosten bei komplett unbesetzten Büroräumen und beugt Infektionsrisiken vor.
An dieser Stelle ist es eine passende Gelegenheit, die Arbeitsplatzorganisation kritisch zu hinterfragen und Potenziale für Optimierungen auszuloten.

Am Anfang ist der Plan

Vor Erstellung eines Handlungsplans ist es notwendig, sich die jeweiligen Verbraucher anzusehen und deren Verbrauch zu messen. Danach folgt eine Abschätzung über die benötigte Betriebszeit am Tag und deren Notwendigkeit.

Hierzu können elektrische Verbraucher mit Energiekostenmessgeräten gemessen werden, um “stille” Verbraucher zu identifizieren. Ein Beispiel wäre der Laserdrucker mit stetig laufender Vorwärmung und einem Ausdruck am Tag. Die Kaffeemaschine, die die Glaskanne warmhält, ist ebenfalls ein verbreiteter stiller Verbraucher.

Danach werden anhand der Ergebnisse Maßnahmen wie Erneuerung oder zeitweiliges Abschalten festgelegt.

Konkrete Maßnahmen

Einige Maßnahmen sind bereits in älteren Beiträgen von uns vorgestellt worden, wie Heizungssteuerung oder Überwachung des Stromverbrauchs. Hierzu gehört die Anschaffung elektronischer Heizungsthermostate, die eine deutlich präzisere Regelung ermöglichen nebst Temperaturabsenkung nach Feierabend.

Je nach Vorgaben der Regierung kann eventuell zukünftig eine Protokollierung der Raumtemperaturen für bestimmte Gebäude gefordert werden.

Ein weiterer Faktor ist die Konsolidierung verschiedener alter Server auf ein neues Modell, oder der Austausch vom alten Computer gegen ein neues Notebook.

Alte Laserdrucker lassen sich gegen moderne Tintenstrahl-Geräte der Businessklasse getauscht werden, dessen Ausdrucke dokumentenecht sind. Nebenher verringert dies die Feinstaubbelastung. Neue Netzwerkkomponenten, die 24/7 laufen, beschleunigen nebenher das gesamte Netzwerk.

Im Rahmen der Büroorganisation kann überlegt werden, ob Schreibtische anders aufgestellt werden, oder ob Büroräume unterteilt werden können. Dies spart zu heizende Fläche. Vermeidung von Zugluft (bsp. durch Vorleger vor Fenstern) schafft einen zusätzlich Komfortvorteil für die Belegschaft.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Konzeption und der Umsetzung von Energiemanagement im Büro und Ihrer IT

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 8 =

Hitzefrei für Server und Netzwerke

Hitzefrei für Server und Netzwerke

Hitzefrei für Server und Netzwerke

Während Schüler im Sommer darauf warten, dass die Schule hitzefrei verkündet, müssen in den Büros die Arbeitnehmer meist weiter schwitzen. Etwas Abkühlung verschaffen hier Ventilatoren, Eis und frisches Obst, welches oftmals vom Arbeitgeber ausgegeben wird. In der Regel werden aber die Mitarbeiter hinter den Kulissen vergessen: Server und Netzwerk, ohne welche in der Firma meist nichts mehr läuft, wenn diese mit Hitzschlag ausfallen.

Wärmelast und deren Herkunft

Speziell in kleineren Unternehmen sind die Räume für Netzwerk und Server selten als “richtige” Serverräume konzipiert. Oder eine vorhandene Klimaanlage wurde vor Jahren für deutlich niedrigere Leistung und Außentemperaturen geplant- früher waren hier 32 Grad Celsius die Normtemperatur. Diese werden nicht nur in Freiburg und Karlsruhe seit Jahren deutlich überschritten. Das Problem hierbei besteht darin, dass eine Klimaanlage bei zu hohen Außentemperaturen die Wärme nicht mehr abtransportieren kann und ausfällt.

Eine Wärmelastberechnung zeigt, wieviel Energie von Außen (Umgebungstemperatur und Sonneneinstrahlung) auf den Raum einwirkt. Zusätzlich fällt noch der Energieverbrauch der Server an.

Gegenmaßnahmen im IT-Notfall

Vorhandene Klimageräte lassen sich oft mit kleinen mobilen Geräten, die mit Schlauch durch Fenster lüften, ergänzen. Hier ist darauf zu achten, dass die Durchführungen mit speziellen Vorhängen abgedichtet werden, um eine Ansaugung der Warmluft zu vermeiden.

Baulich lassen sich unter Umständen Fenster mit speziellen reflektierenden Folien abkleben, oder Außenwände hell streichen. Sinnvoll ist es, die Temperatur im Serverraum zu überwachen. Die in hochwertigen Servern vorhandenen Temperatursensoren lassen sich mit spezieller Software überwachen und grafisch darstellen. Alternativ können viele USV-Anlagen mit Umgebungssensoren ausgestattet werden.

Zu Beginn des Sommers ist eine Kontrolle und Reinigung der Luftfilter von Server und Workstations sinnvoll – Andernfalls beeinträchtigen dichtgesetzte Filter die Kühlwirkung. Als organisatorische Maßnahme können unter Umständen einzelne Server ab Mittag heruntergefahren werden, wenn die darauf befindlichen Dienste nicht den ganzen Tag benötigt werden. Beispielsweise lassen sich Buchhaltungstätigkeiten und Überweisungen am Vormittag erledigen, wenn es draußen noch kühl ist.

Langfristige Maßnahmen zur IT-Sicherheit

Moderne Server und Netzwerkkomponenten sind zunehmend auf höhere Kühllufttemperaturen konstruiert. War vor einigen Jahren 30 Grad der Startschuss zur Selbstabschaltung, sind heutige Systeme auf 35 Grad oder mehr ausgelegt.

Moderne Systeme mit stromsparenden Prozessoren and SSD anstelle von Festplatten tragen ebenfalls dazu bei, den Serverraum nicht unnötig aufzuheizen. Energieeffizientere Netzteile tragen ebenfalls dazu bei, dass weniger unnötige Abwärme produziert wird, und reduzieren die Stromrechnung.

Eine Verlagerung wichtiger Dienste in die Cloud trägt dazu bei, lokale Serverhardware im Netzwerk einsparen zu können. Als Nebeneffekt wird hierdurch ein Arbeiten im Homeoffice erleichtert.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Konzeption und den Aufbau sowie den Betrieb von Serverräumen

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 4 =

Headsets verbessern die Arbeitseffizienz im Büro

Headsets verbessern die Arbeitseffizienz im Büro

Headsets verbessern die Arbeitseffizienz im Büro

Für Büroarbeitsplätze sind Headsets oft je nach Sichtweise eine Notwendigkeit oder Statussymbol. Notwendig sind diese beispielsweise in Callcentern, wo Mitarbeiter fast 100% der Arbeitszeit telefonieren. Je nach Ausstattung und Zubehörteilen sind manche Headsets in Regionen anzusiedeln, wo Luxus neu definiert wird- oder wo jeder Euro gut angelegtes Geld bedeutet.

Oftmals ist jedoch wenig bekannt, welche Effizienzsteigerungen hochwertige Headsets im Büro oder Homeoffice bewirken können.

Effizienzsteigerung

Telefonieren mit Headset befreit die Hände und der Telefonhörer muss nicht mehr zwischen Schulter und Ohr eingeklemmt werden. Hierdurch lässt sich schneller und konzentrierter tippen oder Notizen erstellen. Speziell bei Arbeitsplätzen mit zwei Monitoren entfallen somit viele verkrampfte Bewegungen, die die Schulter- und Nackenmuskulatur beanspruchen und verspannen. Diese Effekte sind oft nur schwer messbar, aber laut aktueller Statistik entfallen ca. ein Viertel aller Krankschreibungen auf Probleme mit Muskeln und Skelett. Selbst wenn es nicht zur Krankschreibung kommt: Arbeiten mit verspannten Schultern und steifem Hals fördert im Regelfall nicht die Konzentration…

Ein weiterer Effekt kann bei binauralen Headsets (beide Ohren sind bedeckt) auftreten. Durch die beiden bedeckten Ohren werden speziell in belebten Büros Umgebungsgeräusche ausgefiltert, wodurch konzentriertere Telefonate ermöglicht werden.

Umgekehrt verfügen hochwertige Headsets über sogenannte “Noise Cancelling” Technologie, was bedeutet, dass der Gesprächspartner von den Umgebungsgeräuschen ebenfalls wenig mitbekommt.

Schnurlos durch den Alltag

Vielfach noch als unnötiger Luxus angesehen, bieten schnurlose Headsets weitere Freiheiten. Ein Aufstehen während eines Gesprächs, um eine Akte aus dem Schrank zu holen, ist problemlos möglich- während das Gespräch weitergeht.

Arbeitsmedizinisch sind derartige Bewegungen und kleinere Gänge empfohlen, um Haltungsschäden vorzubeugen.

Mitarbeiter auf Lager oder anderen Umgebungen, die erreichbar sein müssen, werden so mobil. An DHSG-fähigen Telefon-Headset Kombinationen können Gespräche direkt per Knopfdruck am Headset angenommen werden.

Mobile Arbeit in Homeoffice und Außendienst

In der heutigen Zeit ist das Thema “Unified Communication” schon fast ein alter Hut. Es bedeutet die Integration von Kommunikation über verschiedenste Techniken hinweg. Telefonie beispielsweise kann über das klassische Tischtelefon erfolgen, über ein Smartphone oder VoIP-Telefonie mittels Softclient am PC.

Hochwertige Headsets bieten die Möglichkeit, alle drei Gerätschaften anzubinden. Mitarbeiter im Homeoffice können sich so über einen Softclient am PC auf eine cloud-basierte Telefonanlage einbuchen. Ein Außendienstler mit Firmentelefon kann dieses zusätzlich per Bluetooth koppeln, um entspannt im Homeoffice zu telefonieren.

Hierdurch besteht die Möglichkeit, firmenweit ein einheitliches Modell zu beschaffen, die flexibel an ihre jeweilige Umgebung adaptierbar sind.

Hochwertige Headsets verfügen ferner über eine verschlüsselte Übertragung, sodass auch vertrauliche Gesprächsinhalte optimal geschützt sind.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Auswahl und Integration moderner Switches

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 12 =

Zusätzliche Funktionen moderner Switches

Zusätzliche Funktionen moderner Switches

Zusätzliche Funktionen moderner Switches

Die Anforderungen an moderne Netzwerke steigen stetig. Wo früher das Local Area Network (LAN) einen Paradigmenwechsel weg vom Stand-alone Computer ausgelöst hat, steht zunehmend Managebarkeit im Vordergrund.

Ein Weg zur Verdichtung von Netzwerken bzw. deren Aufsplittung in Segmente ist die Schaffung eines Virtual LAN (VLAN). Dieses kann in Software gemanagte werden und ist somit fernwartungsfähig. Hierdurch entfallen zeitaufwendigen und kostenintensiven Verkabelungsarbeiten im Netzwerk. Die hierfür notwendigen managebaren Switches können meist mehr als “nur” die Bereitstellung von einigen VLANs.

Fernwartung eingebaut

Ein managebarer Switch ist in der Regel via Netzwerk zu Verwaltungszwecken erreichbar. Leistungsfähige Exemplare verfügen oft über eingebaute Webserver, die Statistiken und Auswertungen in einem Dashboard anzeigen können. Somit lässt sich die Auslastung im Netzwerk problemlos darstellen. Meist sind zusätzlich Schnittstellen wie SNMP (Simple Network Management Protocol) vorhanden, mit denen ein externes Monitoring- oder Managementsystem angeflanscht werden kann. Auf diese Weise lassen sich Probleme im Netzwerk wie ausgefallene Server oder andere Netzwerkkomponenten frühzeitig erkennen. Auch die Analyse der Auslastung einzelner Ports gibt Hinweise darauf, warum das Back-up so lange dauert oder ob andere Applikationen genug Ressourcen zur Verfügung haben.

Flexible Zuordnung von Netzwerkbereichen

Abhängig von zusätzlichen Features, die in Switches implementiert sind, können diese neu angeschlossene Computer einem VLAN zuordnen. Die Zuordnung erfolgt auf Basis der MAC-Adresse (ID der Netzwerkkarte), welche entweder im Switch selbst hinterlegt oder von einem externen Server bezogen wird.

Speziell in größeren Anlagen oder bei Nutzern mit verschiedenen Geräten lassen sich somit feingranulare Sicherheitskonzepte erstellen.

Auf diese Weise können vertrauenswürdige Geräte wie das von der Firma verwaltete Notebook in ein internes Netzwerksegment geschaltet werden. Ein mitgebrachtes privates Gerät wird in ein Gastnetz geschaltet, wo lediglich Kontakt ins Internet ermöglicht wird. Auf diese Weise wird auf Netzwerkebene der Zugang zu Netzwerksegmenten auch bei Umverkabelung geschützt.

Layer 3 Switches

Ein weiteres Feature moderner Switches, welches oberhalb einer VLAN-Struktur ansetzt, sind Routingfunktionen. Auf diese Weise können Switches als einfache Router fungieren, die per ACL (Access Control List) Sicherheitsmaßnahmen umsetzen.

Hiermit kann beispielsweise der Traffic vom Back-up-Server zum Storage auf Switchebene durch das Netzwerk geleitet werden, ohne die zentrale Firewall zu belasten.

Auf diese Weise lassen sich kritische Punkte etwas entschärfen, oder aber zusätzlich zu den Sicherheitschecks einer Firewall weitere Ebenen hinzufügen. Diese können beispielsweise bei Manipulationen an der Netzwerkverkabelung verhindern, dass ein nicht autorisierter Computer Zugang zu sensiblen Netzbereichen bekommt.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Auswahl und Integration moderner Switches

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

5 + 11 =

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

 Heutige Systeme werden immer leistungsfähiger. Das ist soweit gut, wenn hierdurch Kosten bei Neubeschaffung eingespart werden können. Leider gehen die Trends aktuell dahin, dass die Anforderungen und Vielzahl der zu betreibenden Systeme stetig steigen. Eines der Zauberworte der Vergangenheit war Virtualisierung, um vorhandene Hardware besser zu nutzen.

Aktuelle Serverhardware ist in der Lage, problemlos zehn oder zwanzig virtuelle Maschinen gleichzeitig auszuführen. Wenn jedoch alte Netzwerkstrukturen beibehalten werden sollen, müssten Virtualisierungshosts mit einer Masse an Netzwerkkarten gespickt werden. Schließlich gilt es, Bereiche im Netzwerk wie Management, Backup, Office-Netz, Storage (bei abgesetztem Fileserver) und gegebenenfalls einer DMZ (demilitarisierte Zone) getrennt zu führen.

VLAN Trunking

Die Lösung zur Reduzierung größerer Kabelmengen im Netzwerkbereich heißt Trunking.

Trunking ist eine Multiplexertechnik, mit der verschiedene VLANs über ein einziges Kabel transportiert werden können. Das klassische Einsatzgebiet besteht in der Kaskadierung von Switches. Hier möchte man mit einem einzigen Uplinkkabel zum übergeordneten Switch auskommen, da ansonsten keine Reduzierung des Verkabelungsaufwandes stattfindet.

Technisch wird dieses Trunking nach dem Standard .1Q (dot-Eins-Q) derart erledigt, dass eingehende Datenpakete um eine Information zur VLAN-ID erweitert werden. Dieser Vorgang nennt sich tagging. Die Gegenstelle (in der Regel der Uplinkswitch) entfernt diese Information anschliessend wieder.Somit unterscheidet ein Switch zwischen sogenannten Endgeräteports und “getaggten” Ports.

Virtualisierung und VLAN-Tagging sind ein gutes Paar

Moderne Netzwerkkarten sind ebenfalls in der Lage, an getaggte Switchports angeschlossen zu werden. Hier wird in der Konfiguration des Betriebssystems festgelegt, welche VLAN-ID diese benutzen sollen.
Einen Schritt weiter gehen Virtualisierungslösungen wie Hyper-V. Hier werden sogenannte virtuelle Switches ausgebildet, über die eine VM mit den jeweiligen VLANs kommunizieren kann.
Zur Sicherheit wird hierbei in der Konfiguration der virtuellen Maschine festgelegt, zu welchen VLANs diese Zugang hat.

Übersichtlichkeit und Geschwindigkeit

Wenn mehrere bisherige Datenleitungen im Netzwerk durch eine einzige neue Verbindung ersetzt werden soll, ist auf die benötigte Bandbreite zu achten. Die neuen Komponenten müssen folglich in Summe die bisherigen genutzten Datenraten leisten können.

Ein Ersatz alter 1Gbit/s Netzwerkkarten und Switches durch modernere Hardware wie 10Gbit/s – fähiges Equipment löst oft mehrere Probleme auf einmal. Weniger Kabel im Serverschrank bringen eine bessere Durchlüftung und Kühlung, und wenn unter Umständen lassen sich mehrere Switches auf neue 10Gbit/s-Switches konsolidieren. Von einer Umstellung auf höhere Geschwindigkeiten profitiert auch die Datensicherung, die in deutlich kürzerer Zeit durchläuft- bzw. im Fehlerfalle somit schneller zurückgespielt ist. Die bessere Übersichtlichkeit eines solchen ertüchtigten Systems erhöht meist auch die Sicherheit, da weniger vermeidbare Fehler passieren.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Optimierung Ihrer Systemlandschaft

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

6 + 2 =

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs

Verbesserung der Sicherheit im Netzwerk durch Einsatz von VLANs


Sicherheit in der IT wird heutzutage spätestens seit dem Aufkommen von Ransomware großgeschrieben. Ein Beispiel aus Anwendersicht ist das Verschlüsseln von Kommunikation, welches durch das berühmte grüne Schloss im Webbrowser angezeigt wurde – Sicherheit beginnt jedoch bereits viel früher damit, im Netzwerk Bereiche zu segmentieren- vergleichbar den Schotten in einem Schiff.

Netzwerksetup und Switches

In heutigen Netzwerken werden meist Ethernet-Switches zur Verbindung der Rechner untereinander eingesetzt. Die Bezeichnung “Switch” ist die Kurzform von “Switching Hub” und deutet darauf hin, dass früher einmal jeder Netzwerkverkehr quasi als Rundsendung an alle angeschlossenen Stationen gesendet worden ist.

Switches funktionieren hier etwas selektiver ähnlich wie eine Telefonvermittlung, die nur Verbindungen zwischen den Teilnehmern direkt zulässt. Dies bedeutet, dass die Datenpakete anhand ihrer ID gezielt an den Zielport übermittelt werden. Eine Ausnahme stellen Rundsendungen, sogenannte Broadcasts dar.

Diese sind ein Standardmechanismus, um beispielsweise Zuordnungen von IP-Adressen zu Netzwerkports und den damit verbundenen MAC-Adressen zu aktualisieren.

Sicherheit und bessere Performance durch Aufteilung des Netzwerkes

Unter Sicherheitsaspekten ist es sinnvoll, ein Netzwerk in verschiedene Bereiche zu unterteilen. Im Serverraum werden als “Best Practice” Netzwerksegmente für Management und Backup auf getrennte Switches verkabelt. Auf den daran angeschlossenen Netzwerkports sind unterschiedliche Firewallregeln aktiv, sodass beispielsweise Wartungszugriffe auf das Betriebssystem möglich sind.

Durch die Trennung von Management- und Backupnetz und dem Benutzer zugewandten Segment lässt sich die gesamte Bandbreite erhöhen, da sich die Datenströme auf verschiedene Anschlüsse verteilen. Gleichfalls bleiben Broadcasts in ihrem Segment. Bei Nutzung einer Firewall zur weiteren Segmentierung des Netzes müssen die Bereiche zwingend trennbar sein, da IP-Adressen von Benutzern selbst geändert werden können. Eine verbreitete Praxis besteht darin, einem VLAN auch einen kompletten Subnetzbereich wie /24 zuzuordnen.

VLAN als Mechanismus zur Reduzierung benötigter Hardware

Moderne Switches beherrschen die Möglichkeit, intern verschiedene Ports zueinander zuzuordnen. Diese Technik wird als VLAN (Virtual Local Area Network) bezeichnet. Hierdurch entfällt die Nutzung von mindestens einem physischen Switch pro Netzwerksegment.

Dies bedeutet weniger Hardwareeinsatz sowie übersichtlichere Netze. Da VLANs in der Regel über eine Firewall miteinander verbunden werden, fließen zwangsweise alle Datenströme durch diese.

Somit sind einfache Angriffsszenarien auf Switches wie MAC-Flooding nahezu wirkungslos, da diese nur einen Teilausschnitt des Netzwerkes betreffen.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Optimierung Ihrer Systemsicherheit auch durch die Implementierung von VLAN

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

5 + 2 =