WIN 81 inplace upgraden auf WIN 10

WIN 81 inplace upgraden auf WIN 10

Windows 8.1 – Wir nehmen Abschied von einem langjährigen Begleiter

Wir verabschieden uns von einem treuen Begleiter der letzten Jahre – Sein Name ist Windows 8.1. Auch wenn seine Präsenz zunehmend nachgelassen hat, seitdem sein Nachfolger die Welt im Sturm erobert hat, ist es noch auf vielen wichtigen Systemen installiert. Windows 8 war der erste wirkliche Versuch, ein einheitliches Betriebssystem für PCs und Mobilgeräte zu schaffen, welches einen modernes Look&Feel mitbringen sollte. Der Startbutton und generelles Layout der Oberfläche wurde schließlich bereits mit Windows 95 eingeführt …

In der ersten Version oft verkannt, weil die Oberfläche zu avantgardistisch war, wurde mit der Version 8.1 nachgebessert. Diese war dann auf einem normalen Computer besser bedienbar.

Drittherstellerprogramme brachten dann auch den klassischen Startknopf zurück. Abgesehen von den kosmetischen Mängeln war Windows 8.1 allerdings das letzte Windows, welches noch klassisch entwickelt wurde und ohne eine zwangsweise Komplettintegration zu Cloudservices betrieben werden kann.

Was bedeutet Abschied und EOL?

EOL bedeutet “End Of Life” – Ein Betriebssystem, welches vom Hersteller nicht mehr supported wird, funktioniert erstmal weiter. Das bedeutet, dass ein Computer weiter zu betreiben ist, aber die Gefahr, dass das Netzwerk bei Sicherheitsproblemen gefährdet wird, steigt rapide an, da entdeckte Sicherheitslücken nicht mehr behoben werden. Ebenfalls ist es übliche Praxis, dass Hersteller von Software ihre Produkte nicht mehr auf Kompatibilität testen. (siehe Hinweis von Microsoft) Daher sollte auf einem solchen System nur noch Programme weiterbetrieben werden, die getestet sind.

Wie geht es weiter?

Der bevorzugte Weg besteht in einem Update auf eine neuere Windows Version. Oft lässt sich mit dem Key für Windows 8.x auch ein Inplace-Upgrade auf Windows 10 aktivieren.

Wenn ansonsten das bestehende System nicht abgelöst werden kann, weil beispielsweise für spezielle Hardware keine neueren Treiber vorhanden sind, besteht eine Lösung darin, das System vom Netzwerk zu trennen und standalone zu betreiben, um Virenbefall zu verhindern.

Wenn nur gelegentlich Zugriff auf alte Spezialsoftware erforderlich ist, lassen sich Ganzsysteme gut virtualisieren. Hier wird dann auf dem neuen Arbeits-PC eine Virtualisierungssoftware wie Virtualbox oder VMWare Workstation installiert, die dann quasi als “PC im PC” einen Zugriff auf das alte System erlaubt. Einige Virtualisierungslösungen erlauben auch den Anschluss externer Hardware und Durchleitung in die virtuelle Instanz.

Kurze Zusammenfassung:

Windows 8.1 war der letzte Versuch, ein einheitliches Betriebssystem für PCs und Mobilgeräte zu schaffen. Es wurde in Version 8.1 überarbeitet und war auf normalen Computern besser bedienbar. Jetzt ist es an der Zeit, sich von Windows 8.1 zu verabschieden, da es nicht mehr unterstützt wird. Es gibt mehrere Optionen, wie man auf ein neueres System umstellen kann, wie z.B. ein Upgrade auf Windows 10, eine vollständige Trennung vom Netzwerk oder die Virtualisierung des alten Systems.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne beim Upgrade von Windows 8.1 auf Windows 10 oder Windows 11

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

4 + 3 =

Geld sparen mit Elektro-Mobilität

Geld sparen mit Elektro-Mobilität

Geld sparen mit Elektromobilität und Fahrtenbuchmanagement

Das Jahresende ist meist die Zeit, in der mit Hochdruck offene Projekte fertiggestellt werden sollen-und die Zeit, in der Weichen für das Folgejahr gestellt werden. Eine solche Weiche ist das Beantragen von Maßnahmen, für die Stichtage gelten. Dies ist besonders dann sinnvoll, wenn kostenlose oder kostengünstige Fördergelder zu bekommen sind.

Maßnahmen zur Verbesserung der Elektromobilität und Lade-Netzwerk zählen hierzu. Egal, wie man zum Thema Elektroautos steht und selbst keinen Grund findet, eines zu fahren: Vielleicht haben die Kunden, die die Firma besuchen, ein Elektromobil? Hier lässt sich mit einem Gästeparkplatz mit Lademöglichkeit punkten.

Fördergelder von staatlicher Seite

Seitens der KfW wird der Aufbau von Ladeinfrastruktur gefördert. Voraussetzung ist, dass ein entsprechender Antrag noch rechtzeitig gestellt wird, bzw. ein Elektroauto gekauft wird. Hier laufen diverse Prämien und Vergünstigungen entweder aus oder werden im nächsten Jahr in geringerer Höhe gewährt.

Gemäß § 3 Nr. 46 Einkommenssteuergesetz kann ein Arbeitgeber kostenlos Ladestrom für ein Elektroauto steuerfrei als Incentive gewähren. Diese Regelung, zusammen mit der geringeren Versteuerung für privat nutzbare Firmenfahrzeuge (0,5% bzw. 0,25% für einige Fahrzeuge), soll deren Anschaffung fördern.

Der Bogen zur IT

Eine Wallbox alleine bietet wenig Mehrwert. Im Betrieb ist es sinnvoll, möglichst viele Gewerke zusammenführen zu können. Hierzu sollte bei der Installation einer Wallbox entlang der Zuleitung Netzwerkkabel installiert werden, damit u.a. die Wallbox an das lokale Netzwerk angeschlossen werden kann. Einige Wallboxen kommunizieren mittels WLAN, um eine galvanische Trennung zu sensibler Netzwerktechnik herzustellen (Überspannungsschäden durch Blitz etc.)

Moderne Systeme funktionieren mit Chipkarten, die anstelle von Schlüsseln eingesetzt werden. Hiermit kann eine Verrechnung auf verschiedene Mitarbeiter oder Gäste erfolgen. Die Daten der Wallbox lassen sich via Netzwerk in Echtzeit ansehen, sodass jederzeit ein Überblick über die Nutzung vorhanden ist. Es ist sinnvoll, an einer solchen Stelle ebenfalls die Installation von Gebäude-Automatisierungs-Technik vorzusehen, wie Netzwerkkameras, digitaler Schließtechnik oder Außenbeleuchtung.

Das Fahrtenbuch als leidige Pflicht

Für diejenigen, die eine Nutzung per Fahrtenbuch nachweisen, kann Kollege Computer vieles erleichtern. Digitale Fahrtenbücher können, wenn der Hersteller vom Finanzamt anerkannt ist, automatisch Fahrtstrecken ermitteln und protokollieren.

Die Daten werden mittels eines an die OBD-Diagnoseschnittstelle des Fahrzeugs angeschlossenen Steckers ausgelesen. Hiermit (und ggf. nach Verknüpfung mit GPS-Daten) lassen sich rechtssicher die benötigten Unterlagen am Computer für das Finanzamt generieren.

Für die Buchhaltung entfällt somit die lästige und undankbare Arbeit, Außendienstmitarbeitern regelmäßig wegen versäumter Abgabe von Belegen hinterherzugehen. Für Firmen mit mehreren Fahrzeugen sind oftmals Flottenmanagementfunktionen integriert, die weitere zeitraubende Tätigkeiten optimieren.

 

Links zu den nachstehenden Themen:

Ladestationen für Elektrofahrzeuge – Unternehmen (Zuschuss 441)
https://www.kfw.de/inlandsfoerderung/Unternehmen/Energie-und-Umwelt/F%C3%B6rderprodukte/Ladestationen-f%C3%BCr-Elektrofahrzeuge-Unternehmen-(441)/

Versteuerung von Elektro-Firmenwagen
https://www.lexware.de/wissen/buchhaltung-finanzen/elektro-firmenwagen-so-profitieren-sie-von-kaufpraemien-und-steuervorteilen/

Das beste elektronische Fahrtenbuch
https://www.lexware-fahrtenbuch.de/?chorid=03308864&em_src=kw&em_cmp=google_LP/16_Fahrtenbuch_App_[]/elektronisches_fahrtenbuch_app_finanzamt/Elektronisches%20fahrtenbuch%20finanzamt%20anerkannt%20app&gclid=Cj0KCQiAvqGcBhCJARIsAFQ5ke7sI9-cL_JP_ZEijkNXIqQ_l5nFbaqraaV7blPqhex2TQEGmD_ruesaAoEpEALw_wcB

Digitalisieren von Firmenfahrzeugen
https://vimcar.de/

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne beim Geld sparen

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

8 + 5 =

IoT Wenn die Netzwerkkamera zweimal klingelt

IoT Wenn die Netzwerkkamera zweimal klingelt

 

IoT- oder: Wenn die Netzwerkkamera zweimal klingelt

Bei dem Begriff IoT, kurz für “Internet of Things”, denkt man meist an hypermodernes Equipment aus Science-Fiction Filmen oder der Industrie. Dabei sind hiermit alle Gerätschaften gemeint, die autark funktionieren und am Internet als Netzwerk angeschlossen sind. Hierunter fallen beispielsweise Netzwerkkameras, Netzwerk-Babyphones, Heimautomatisierungslösungen wie Heizungssteuerungen oder Beleuchtungslösungen.

Allen ist gemeinsam, dass diese aus Komfortgründen via Internet angesteuert werden können. Dies ist oft beabsichtigt, um beispielsweise aus der Ferne eine Kamera anschauen zu können oder das Babyphone aus dem Garten zu überwachen.

Mehr Informationen hier: https://www.heise.de/security/meldung/185-000-unsichere-Webcams-koennten-Hackern-private-Einblicke-gewaehren-3648458.html

Durch die Zugriffsmöglichkeit über das Internet ergeben sich einige Risiken, die von böswilligen Angreifern ausnutzbar sind.

Problembereiche bei Geräten

Die Sicherheitsprobleme bei IoT-Geräten lassen sich grob in drei Kategorien einteilen:

  1. Gerät hängt direkt am Internet (bsp. durch Portforwarding am Router)
  2. Gerät kommuniziert über eine Cloud-Lösung des Herstellers
  3. Gerät ist als Sprungbrett nutzbar, um tiefer in das Netzwerk einzudringen

Link hierzu: https://www.heise.de/brandworlds/security-hub/praxis/iot-sicherheit-willkommen-im-botnet-der-dinge/

Viele IoT-Geräte werden in der Praxis primär mit Hinblick auf ihre eigentliche Funktion designed und gefertigt. Deren Netzwerktechnik wird oft mit zugekauften Komponenten realisiert, die unter Zeitdruck integriert werden. Dass das Passwort des Systemverwalters einer Netzwerkkamera beispielsweise “abc123” lautet, ist initial kein Problem, wenn dieses bei der Inbetriebnahme später auch auf ein sicheres Passwort geändert wird, worauf der Hersteller auch hinweist.

Dies passiert häufig nicht, sei es aus Bequemlichkeit, Unwissen oder Ignoranz (Was soll denn schon passieren… ).

Das Netzwerkmodul einer solchen Kamera ist im Prinzip ein kleiner Computer. Ein Hacker kann sich über das Internet mit den nicht geänderten Standard-Zugangsdaten einloggen. Hierzu existieren öffentliche Listen von Standardeinstellungen üblicher Gerät.

Wird ein solches Gerät direkt ans Internet gehängt, beispielsweise via Portforwarding eines Routers, so ist dieses weltweit erreichbar und angreifbar. Ähnliches gilt für Geräte, die mit einer Herstellereigenen Cloud kommunizieren und sensible Daten speichern. Wenn diese kompromittiert wird, lassen sich unter Umständen Fernwartungsfunktionen missbrauchen.

Gegenmassnahmen

Praktikable Gegenmassnahmen bestehen darin, keinem Gerät direkten Zugang zum Internet zu erlauben. Für einen Abruf von ausserhalb wird ein VPN-Zugang eingerichtet, der eine verschlüsselte Verbindung von ausserhalb auf das heimische Netz gestattet. Ein VPN-Zugang lässt sich zunehmend mit Bordmitteln auf Routern wie der Fritz!Box einrichten.

Alternativ kann ein Zugang über die Cloudservices eines vertrauenswürdigen Anbieters stattfinden, wenn das IoT-Gerät Daten nur dorthin überträgt, aber keine Verbindung “rückwärts” zulässt.

Passwörter für Logins sollten generell einschlägigen Anforderungen an die Komplexizität genügen, um automatisierbaren Angriffen standzuhalten. Eine Mischung aus Groß/Kleinbuchstaben, Zahlen und ggf. Sonderzeichen wird hier empfohlen.

Ein ergänzender Schutz besteht in der Segmentierung des Netzwerks via VLAN-Technik. Auf diese Weise kann ein gehacktes System nicht als Sprungbrett genutzt werden.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne bei der Einrichtung eines VPN oder VLAN

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 4 =

Level rot mit Zero-Day Exploits

Level rot mit Zero-Day Exploits

Bedrohungslage: Level rot mit Zero-Day Exploits

Für den Betrieb von eigenen Servern innerhalb der Firma gibt es mehrere gute Gründe. Einer davon ist meistens der Einsatz von spezieller Software, die nicht als Cloudservice betrieben werden kann..

Weitere Gründe bestehen in der Hoheit über die gespeicherten Daten und DSGVO-konforme Aufbewahrung. Zudem wird in der Regel gekaufte Software eingesetzt, die mehrere Jahre betrieben werden kann und keine monatlichen Abogebühren verursacht.

Der Nachteil dieser Vorgehensweise besteht darin, dass man selbst für die Absicherung der Systeme verantwortlich ist. Dies beinhaltet u.a. das regelmäßige Einspielen von Updates und sonstigen Patches.

Regelmäßiges Patchen reicht oft nicht, oder: Hier kommt der Zero-Day Exploit

Keine Software ist komplett fehlerfrei. Aus diesem Grunde veröffentlichen die jeweiligen Hersteller regelmäßig Updates und Bugfixes. Updates zur Beseitigung von Fehlern lassen sich grob in zwei Kategorien unterteilen: Behebung von Fehlern in der Software selbst und Beseitigung von Sicherheitslücken. Letzteres bedeutet, dass die Software zwar fehlerfrei funktioniert, aber in der Regel vom Internet aus angegriffen werden kann. Durch das Absetzen von präparierten Anfragen kann ein Angreifer beispielsweise Viren auf Computer einschleusen, die weiteren Schaden verursachen. In der Regel werden Informationen zu Sicherheitslücken erst veröffentlicht, wenn ein Update bereitsteht, damit Betreiber von Servern diese einspielen können, bevor massive Angriffswellen durch das Internet rollen.

Das Schreckgespenst unter den Sicherheitslücken heißt Zero-Day Exploit. Zero Day bedeutet hier, dass eine entdeckte Lücke bereits aktiv angegriffen wird, aber noch keine Updates bereitstehen.

Ein aktuelles Beispiel ist der beliebte Mailserver Microsoft Exchange. Siehe hier auch weitere Informationen unter https://www.heise.de/news/Exchange-Server-Zero-Day-Bisheriger-Workaround-unzureichend-7283072.html

Gegenmaßnahmen

In solchen Situationen ist es wichtig, unverzüglich zu handeln. Als erste Aktion muss geprüft werden, ob ein solcher Zero-Day Exploit die eigenen Computer betrifft. Im nächsten Schritt muss geprüft werden, welche Maßnahmen gangbar sind, um die Situation zumindest temporär zu entspannen, bis Updates vom Hersteller bereitstehen.

Eine Lösung kann darin bestehen, die Nutzer nicht vom Internet aus direkt auf den Server zugreifen zu lassen, sondern ein VPN zu benutzen.

Ist hochwertige Netzwerktechnik (Firewall) vorhanden, so lassen sich je nach Natur der Angriffsmöglichkeiten die Zugriffe filtern. Hier kommen sogenannte Reverse Proxies, oder “Web Application Firewalls/Filter (WAF)” zum Einsatz, die alle Anfragen, die beispielsweise an den Exchange gerichtet sind, auf Korrektheit prüfen und präparierte Anfragen ausfiltern.
Sind derartige Maßnahmen nicht umsetzbar, sollte abgewogen werden, unter Umständen den Dienst temporär abzuschalten, um größeren Schaden zu verhindern. Ein infiziertes Netzwerk bedeutet oft mehrere Tage Ausfall und Datenverlust!

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne bei Problemen mit Zero-Day-Exploits

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 5 =

Rechtssicheres Unterschreiben im Homeoffice

Rechtssicheres Unterschreiben im Homeoffice

Rechtssicheres Unterschreiben im Homeoffice

Dezentrales Arbeiten in seinen verschiedenen Spielarten gehört zunehmend zu einem normalen Arbeitsalltag dazu. Ob man Homeoffice, mobiles Arbeiten oder heimisches Büro dazu sagt, ist dem Arbeitnehmer meist egal. In Zeiten erhöhter Erkältungsgefahr verfrachten viele Arbeitgeber zur Verringerung der Ansteckungsgefahr die Mitarbeiter ins häusliche Umfeld.

Moderne Netzwerktechnik wie VPN oder Cloudapplikationen schließt die Mitarbeiter nahtlos an die Applikationen der Firma an. Für den Arbeitgeber erwachsen sich daraus einige rechtliche Feinheiten, die oftmals gar nicht auffallen, jedoch teure Fallstricke darstellen.

Datenschutz und Vertraulichkeit der zu bearbeitenden Daten

Generell sind Mitarbeiter aufgrund rechtlicher Anforderungen (Bundesdatenschutzgesetz (BDSG) und Datenschutzgrundverordnung (DSGVO)) auf ihre Pflichten im Bezug auf Datenschutz zu schulen und verpflichten. Unabhängig vom Aufenthaltsort der Mitarbeiter ist der Schutz wichtiger Daten zu gewährleisten.

Dies beinhaltet primär die geschützte Übertragung der Daten von der Firma zum Computer in der heimischen Arbeitsecke. Streng genommen ist aber auch hier darauf zu achten, dass die Daten von niemandem (incl. Familie) einsehbar sein dürfen. Technisch lässt sich hier mit Folien für den Bildschirm zusätzlich zu organisatorischen Maßnahmen eine Lösung zur Verringerung des Blickwinkels umsetzen. Einige Businessnotebooks haben zuschaltbare Filter ab Werk eingebaut und bieten bei Bahnfahrten oder Coworkingspace Schutz vor ungewollter Einsicht durch den Sitznachbarn.

Gültigkeit von Unterschriften

Ein weiteres Problem stellt die Signierung von Dokumenten dar. Viele Geschäftsprozesse in kleineren Firmen sind nach wie vor auf das Ausdrucken und Unterschreiben von Dokumenten ausgelegt. Verbreitet ist hier das Einscannen der Unterschrift vom Chef, den die Sekretärin anschließend als Grafik unter den fertigen Brief einfügt.

Das Problem besteht darin, dass eine solche Unterschrift in manchen Fällen nicht rechtsgültig ist. Die Gerichte haben hier verschiedene Urteile zu den jeweiligen (un)zulässigen Fällen gefällt (bsp. LAG Berlin-Brandenburg, Az: 23 Sa 1133/21). Ein Abhandenkommen einer solchen Grafik birgt zudem ein hohes Missbrauchspotenzial.

Digitale Signaturen und Lösungen

Im Homebanking sind relativ früh erste Lösungen zum Einlesen von Chipkarten getroffen worden. Moderne Kartenleser lesen alle gängigen Chipkarten ein. Hiermit lassen sich EC/Kreditkarten, Firmen-Smartcards und elektronische Personalausweise auslesen. Letztere Möglichkeit erlaubt sogar digitale Behördengänge. Für das reine Signieren von wichtigen Dokumenten stellen einige Anbieter wie Adobe cloudbasierte Lösungen bereit.

Diese elektronische Signatur ist der traditionellen Unterschrift gleichgestellt, da der Unterzeichnende eindeutig identifiziert wird. Durch die Verwendung von digitalen Zertifikaten ist das signierte Dokument vor nachträglicher Veränderung geschützt.

Somit kann rechtssicher vom heimischen Büro aus ohne Gefahr von Identitätsdiebstahl gearbeitet werden.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Umsetzung des rechtssicheren Unterschreibens im Homeoffice

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

15 + 3 =

Energiekosten – Energie-Management im Büro

Energiekosten – Energie-Management im Büro

Explodierende Energiekosten im Winter vermeiden

Energiemanagement im Büro

Vor dem Hintergrund explodierender Preise für Energie aller Arten werden von allen Seiten Schreckgespenster skizziert. Diese fangen an bei dramatisch steigenden (Betriebs)ausgaben und enden bei staatlich verordneten Rationierungsmaßnahmen.

Jetzt im heißen Sommer mag sich das alles noch weit entfernt anfühlen, der Beginn der kälteren Tageszeiten ist jedoch nicht mehr weit. Diese Zeit sollte für die rechtzeitige Umsetzung von Gegenmaßnahmen genutzt werden. Zusätzlich zur Planungsphase kommen noch die Lieferzeiten für zu bestellende (Netzwerk)geräte und Dienstleister.

Wieviel Komfort ist notwendig?

Komfort ist ein Begriff mit zwei Gesichtern. Komfort kann für unnötigen Luxus stehen oder für ein definiertes Wohlbefinden. Arbeitsmedizinisch erwiesen ist, dass bei ungünstigen Arbeitsbedingungen Konzentration und Arbeitsergebnisse leiden. Hierzu zählen zu warme oder kalte Temperaturen, Lichtverhältnisse und Sitzposition am Schreibtisch.

Eine häufig beobachtete Reaktion vieler Arbeitgeber besteht darin, die Belegschaft ins Homeoffice zu schicken. Dies spart Heizkosten bei komplett unbesetzten Büroräumen und beugt Infektionsrisiken vor.
An dieser Stelle ist es eine passende Gelegenheit, die Arbeitsplatzorganisation kritisch zu hinterfragen und Potenziale für Optimierungen auszuloten.

Am Anfang ist der Plan

Vor Erstellung eines Handlungsplans ist es notwendig, sich die jeweiligen Verbraucher anzusehen und deren Verbrauch zu messen. Danach folgt eine Abschätzung über die benötigte Betriebszeit am Tag und deren Notwendigkeit.

Hierzu können elektrische Verbraucher mit Energiekostenmessgeräten gemessen werden, um “stille” Verbraucher zu identifizieren. Ein Beispiel wäre der Laserdrucker mit stetig laufender Vorwärmung und einem Ausdruck am Tag. Die Kaffeemaschine, die die Glaskanne warmhält, ist ebenfalls ein verbreiteter stiller Verbraucher.

Danach werden anhand der Ergebnisse Maßnahmen wie Erneuerung oder zeitweiliges Abschalten festgelegt.

Konkrete Maßnahmen

Einige Maßnahmen sind bereits in älteren Beiträgen von uns vorgestellt worden, wie Heizungssteuerung oder Überwachung des Stromverbrauchs. Hierzu gehört die Anschaffung elektronischer Heizungsthermostate, die eine deutlich präzisere Regelung ermöglichen nebst Temperaturabsenkung nach Feierabend.

Je nach Vorgaben der Regierung kann eventuell zukünftig eine Protokollierung der Raumtemperaturen für bestimmte Gebäude gefordert werden.

Ein weiterer Faktor ist die Konsolidierung verschiedener alter Server auf ein neues Modell, oder der Austausch vom alten Computer gegen ein neues Notebook.

Alte Laserdrucker lassen sich gegen moderne Tintenstrahl-Geräte der Businessklasse getauscht werden, dessen Ausdrucke dokumentenecht sind. Nebenher verringert dies die Feinstaubbelastung. Neue Netzwerkkomponenten, die 24/7 laufen, beschleunigen nebenher das gesamte Netzwerk.

Im Rahmen der Büroorganisation kann überlegt werden, ob Schreibtische anders aufgestellt werden, oder ob Büroräume unterteilt werden können. Dies spart zu heizende Fläche. Vermeidung von Zugluft (bsp. durch Vorleger vor Fenstern) schafft einen zusätzlich Komfortvorteil für die Belegschaft.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Konzeption und der Umsetzung von Energiemanagement im Büro und Ihrer IT

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

15 + 12 =

Hitzefrei für Server und Netzwerke

Hitzefrei für Server und Netzwerke

Hitzefrei für Server und Netzwerke

Während Schüler im Sommer darauf warten, dass die Schule hitzefrei verkündet, müssen in den Büros die Arbeitnehmer meist weiter schwitzen. Etwas Abkühlung verschaffen hier Ventilatoren, Eis und frisches Obst, welches oftmals vom Arbeitgeber ausgegeben wird. In der Regel werden aber die Mitarbeiter hinter den Kulissen vergessen: Server und Netzwerk, ohne welche in der Firma meist nichts mehr läuft, wenn diese mit Hitzschlag ausfallen.

Wärmelast und deren Herkunft

Speziell in kleineren Unternehmen sind die Räume für Netzwerk und Server selten als “richtige” Serverräume konzipiert. Oder eine vorhandene Klimaanlage wurde vor Jahren für deutlich niedrigere Leistung und Außentemperaturen geplant- früher waren hier 32 Grad Celsius die Normtemperatur. Diese werden nicht nur in Freiburg und Karlsruhe seit Jahren deutlich überschritten. Das Problem hierbei besteht darin, dass eine Klimaanlage bei zu hohen Außentemperaturen die Wärme nicht mehr abtransportieren kann und ausfällt.

Eine Wärmelastberechnung zeigt, wieviel Energie von Außen (Umgebungstemperatur und Sonneneinstrahlung) auf den Raum einwirkt. Zusätzlich fällt noch der Energieverbrauch der Server an.

Gegenmaßnahmen im IT-Notfall

Vorhandene Klimageräte lassen sich oft mit kleinen mobilen Geräten, die mit Schlauch durch Fenster lüften, ergänzen. Hier ist darauf zu achten, dass die Durchführungen mit speziellen Vorhängen abgedichtet werden, um eine Ansaugung der Warmluft zu vermeiden.

Baulich lassen sich unter Umständen Fenster mit speziellen reflektierenden Folien abkleben, oder Außenwände hell streichen. Sinnvoll ist es, die Temperatur im Serverraum zu überwachen. Die in hochwertigen Servern vorhandenen Temperatursensoren lassen sich mit spezieller Software überwachen und grafisch darstellen. Alternativ können viele USV-Anlagen mit Umgebungssensoren ausgestattet werden.

Zu Beginn des Sommers ist eine Kontrolle und Reinigung der Luftfilter von Server und Workstations sinnvoll – Andernfalls beeinträchtigen dichtgesetzte Filter die Kühlwirkung. Als organisatorische Maßnahme können unter Umständen einzelne Server ab Mittag heruntergefahren werden, wenn die darauf befindlichen Dienste nicht den ganzen Tag benötigt werden. Beispielsweise lassen sich Buchhaltungstätigkeiten und Überweisungen am Vormittag erledigen, wenn es draußen noch kühl ist.

Langfristige Maßnahmen zur IT-Sicherheit

Moderne Server und Netzwerkkomponenten sind zunehmend auf höhere Kühllufttemperaturen konstruiert. War vor einigen Jahren 30 Grad der Startschuss zur Selbstabschaltung, sind heutige Systeme auf 35 Grad oder mehr ausgelegt.

Moderne Systeme mit stromsparenden Prozessoren and SSD anstelle von Festplatten tragen ebenfalls dazu bei, den Serverraum nicht unnötig aufzuheizen. Energieeffizientere Netzteile tragen ebenfalls dazu bei, dass weniger unnötige Abwärme produziert wird, und reduzieren die Stromrechnung.

Eine Verlagerung wichtiger Dienste in die Cloud trägt dazu bei, lokale Serverhardware im Netzwerk einsparen zu können. Als Nebeneffekt wird hierdurch ein Arbeiten im Homeoffice erleichtert.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Konzeption und den Aufbau sowie den Betrieb von Serverräumen

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

7 + 5 =

Headsets verbessern die Arbeitseffizienz im Büro

Headsets verbessern die Arbeitseffizienz im Büro

Headsets verbessern die Arbeitseffizienz im Büro

Für Büroarbeitsplätze sind Headsets oft je nach Sichtweise eine Notwendigkeit oder Statussymbol. Notwendig sind diese beispielsweise in Callcentern, wo Mitarbeiter fast 100% der Arbeitszeit telefonieren. Je nach Ausstattung und Zubehörteilen sind manche Headsets in Regionen anzusiedeln, wo Luxus neu definiert wird- oder wo jeder Euro gut angelegtes Geld bedeutet.

Oftmals ist jedoch wenig bekannt, welche Effizienzsteigerungen hochwertige Headsets im Büro oder Homeoffice bewirken können.

Effizienzsteigerung

Telefonieren mit Headset befreit die Hände und der Telefonhörer muss nicht mehr zwischen Schulter und Ohr eingeklemmt werden. Hierdurch lässt sich schneller und konzentrierter tippen oder Notizen erstellen. Speziell bei Arbeitsplätzen mit zwei Monitoren entfallen somit viele verkrampfte Bewegungen, die die Schulter- und Nackenmuskulatur beanspruchen und verspannen. Diese Effekte sind oft nur schwer messbar, aber laut aktueller Statistik entfallen ca. ein Viertel aller Krankschreibungen auf Probleme mit Muskeln und Skelett. Selbst wenn es nicht zur Krankschreibung kommt: Arbeiten mit verspannten Schultern und steifem Hals fördert im Regelfall nicht die Konzentration…

Ein weiterer Effekt kann bei binauralen Headsets (beide Ohren sind bedeckt) auftreten. Durch die beiden bedeckten Ohren werden speziell in belebten Büros Umgebungsgeräusche ausgefiltert, wodurch konzentriertere Telefonate ermöglicht werden.

Umgekehrt verfügen hochwertige Headsets über sogenannte “Noise Cancelling” Technologie, was bedeutet, dass der Gesprächspartner von den Umgebungsgeräuschen ebenfalls wenig mitbekommt.

Schnurlos durch den Alltag

Vielfach noch als unnötiger Luxus angesehen, bieten schnurlose Headsets weitere Freiheiten. Ein Aufstehen während eines Gesprächs, um eine Akte aus dem Schrank zu holen, ist problemlos möglich- während das Gespräch weitergeht.

Arbeitsmedizinisch sind derartige Bewegungen und kleinere Gänge empfohlen, um Haltungsschäden vorzubeugen.

Mitarbeiter auf Lager oder anderen Umgebungen, die erreichbar sein müssen, werden so mobil. An DHSG-fähigen Telefon-Headset Kombinationen können Gespräche direkt per Knopfdruck am Headset angenommen werden.

Mobile Arbeit in Homeoffice und Außendienst

In der heutigen Zeit ist das Thema “Unified Communication” schon fast ein alter Hut. Es bedeutet die Integration von Kommunikation über verschiedenste Techniken hinweg. Telefonie beispielsweise kann über das klassische Tischtelefon erfolgen, über ein Smartphone oder VoIP-Telefonie mittels Softclient am PC.

Hochwertige Headsets bieten die Möglichkeit, alle drei Gerätschaften anzubinden. Mitarbeiter im Homeoffice können sich so über einen Softclient am PC auf eine cloud-basierte Telefonanlage einbuchen. Ein Außendienstler mit Firmentelefon kann dieses zusätzlich per Bluetooth koppeln, um entspannt im Homeoffice zu telefonieren.

Hierdurch besteht die Möglichkeit, firmenweit ein einheitliches Modell zu beschaffen, die flexibel an ihre jeweilige Umgebung adaptierbar sind.

Hochwertige Headsets verfügen ferner über eine verschlüsselte Übertragung, sodass auch vertrauliche Gesprächsinhalte optimal geschützt sind.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Auswahl und Integration moderner Switches

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 1 =

Zusätzliche Funktionen moderner Switches

Zusätzliche Funktionen moderner Switches

Zusätzliche Funktionen moderner Switches

Die Anforderungen an moderne Netzwerke steigen stetig. Wo früher das Local Area Network (LAN) einen Paradigmenwechsel weg vom Stand-alone Computer ausgelöst hat, steht zunehmend Managebarkeit im Vordergrund.

Ein Weg zur Verdichtung von Netzwerken bzw. deren Aufsplittung in Segmente ist die Schaffung eines Virtual LAN (VLAN). Dieses kann in Software gemanagte werden und ist somit fernwartungsfähig. Hierdurch entfallen zeitaufwendigen und kostenintensiven Verkabelungsarbeiten im Netzwerk. Die hierfür notwendigen managebaren Switches können meist mehr als “nur” die Bereitstellung von einigen VLANs.

Fernwartung eingebaut

Ein managebarer Switch ist in der Regel via Netzwerk zu Verwaltungszwecken erreichbar. Leistungsfähige Exemplare verfügen oft über eingebaute Webserver, die Statistiken und Auswertungen in einem Dashboard anzeigen können. Somit lässt sich die Auslastung im Netzwerk problemlos darstellen. Meist sind zusätzlich Schnittstellen wie SNMP (Simple Network Management Protocol) vorhanden, mit denen ein externes Monitoring- oder Managementsystem angeflanscht werden kann. Auf diese Weise lassen sich Probleme im Netzwerk wie ausgefallene Server oder andere Netzwerkkomponenten frühzeitig erkennen. Auch die Analyse der Auslastung einzelner Ports gibt Hinweise darauf, warum das Back-up so lange dauert oder ob andere Applikationen genug Ressourcen zur Verfügung haben.

Flexible Zuordnung von Netzwerkbereichen

Abhängig von zusätzlichen Features, die in Switches implementiert sind, können diese neu angeschlossene Computer einem VLAN zuordnen. Die Zuordnung erfolgt auf Basis der MAC-Adresse (ID der Netzwerkkarte), welche entweder im Switch selbst hinterlegt oder von einem externen Server bezogen wird.

Speziell in größeren Anlagen oder bei Nutzern mit verschiedenen Geräten lassen sich somit feingranulare Sicherheitskonzepte erstellen.

Auf diese Weise können vertrauenswürdige Geräte wie das von der Firma verwaltete Notebook in ein internes Netzwerksegment geschaltet werden. Ein mitgebrachtes privates Gerät wird in ein Gastnetz geschaltet, wo lediglich Kontakt ins Internet ermöglicht wird. Auf diese Weise wird auf Netzwerkebene der Zugang zu Netzwerksegmenten auch bei Umverkabelung geschützt.

Layer 3 Switches

Ein weiteres Feature moderner Switches, welches oberhalb einer VLAN-Struktur ansetzt, sind Routingfunktionen. Auf diese Weise können Switches als einfache Router fungieren, die per ACL (Access Control List) Sicherheitsmaßnahmen umsetzen.

Hiermit kann beispielsweise der Traffic vom Back-up-Server zum Storage auf Switchebene durch das Netzwerk geleitet werden, ohne die zentrale Firewall zu belasten.

Auf diese Weise lassen sich kritische Punkte etwas entschärfen, oder aber zusätzlich zu den Sicherheitschecks einer Firewall weitere Ebenen hinzufügen. Diese können beispielsweise bei Manipulationen an der Netzwerkverkabelung verhindern, dass ein nicht autorisierter Computer Zugang zu sensiblen Netzbereichen bekommt.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Auswahl und Integration moderner Switches

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 12 =

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

Modernisierung der Serverlandschaft mit VLAN und 10 Gbit/s

 Heutige Systeme werden immer leistungsfähiger. Das ist soweit gut, wenn hierdurch Kosten bei Neubeschaffung eingespart werden können. Leider gehen die Trends aktuell dahin, dass die Anforderungen und Vielzahl der zu betreibenden Systeme stetig steigen. Eines der Zauberworte der Vergangenheit war Virtualisierung, um vorhandene Hardware besser zu nutzen.

Aktuelle Serverhardware ist in der Lage, problemlos zehn oder zwanzig virtuelle Maschinen gleichzeitig auszuführen. Wenn jedoch alte Netzwerkstrukturen beibehalten werden sollen, müssten Virtualisierungshosts mit einer Masse an Netzwerkkarten gespickt werden. Schließlich gilt es, Bereiche im Netzwerk wie Management, Backup, Office-Netz, Storage (bei abgesetztem Fileserver) und gegebenenfalls einer DMZ (demilitarisierte Zone) getrennt zu führen.

VLAN Trunking

Die Lösung zur Reduzierung größerer Kabelmengen im Netzwerkbereich heißt Trunking.

Trunking ist eine Multiplexertechnik, mit der verschiedene VLANs über ein einziges Kabel transportiert werden können. Das klassische Einsatzgebiet besteht in der Kaskadierung von Switches. Hier möchte man mit einem einzigen Uplinkkabel zum übergeordneten Switch auskommen, da ansonsten keine Reduzierung des Verkabelungsaufwandes stattfindet.

Technisch wird dieses Trunking nach dem Standard .1Q (dot-Eins-Q) derart erledigt, dass eingehende Datenpakete um eine Information zur VLAN-ID erweitert werden. Dieser Vorgang nennt sich tagging. Die Gegenstelle (in der Regel der Uplinkswitch) entfernt diese Information anschliessend wieder.Somit unterscheidet ein Switch zwischen sogenannten Endgeräteports und “getaggten” Ports.

Virtualisierung und VLAN-Tagging sind ein gutes Paar

Moderne Netzwerkkarten sind ebenfalls in der Lage, an getaggte Switchports angeschlossen zu werden. Hier wird in der Konfiguration des Betriebssystems festgelegt, welche VLAN-ID diese benutzen sollen.
Einen Schritt weiter gehen Virtualisierungslösungen wie Hyper-V. Hier werden sogenannte virtuelle Switches ausgebildet, über die eine VM mit den jeweiligen VLANs kommunizieren kann.
Zur Sicherheit wird hierbei in der Konfiguration der virtuellen Maschine festgelegt, zu welchen VLANs diese Zugang hat.

Übersichtlichkeit und Geschwindigkeit

Wenn mehrere bisherige Datenleitungen im Netzwerk durch eine einzige neue Verbindung ersetzt werden soll, ist auf die benötigte Bandbreite zu achten. Die neuen Komponenten müssen folglich in Summe die bisherigen genutzten Datenraten leisten können.

Ein Ersatz alter 1Gbit/s Netzwerkkarten und Switches durch modernere Hardware wie 10Gbit/s – fähiges Equipment löst oft mehrere Probleme auf einmal. Weniger Kabel im Serverschrank bringen eine bessere Durchlüftung und Kühlung, und wenn unter Umständen lassen sich mehrere Switches auf neue 10Gbit/s-Switches konsolidieren. Von einer Umstellung auf höhere Geschwindigkeiten profitiert auch die Datensicherung, die in deutlich kürzerer Zeit durchläuft- bzw. im Fehlerfalle somit schneller zurückgespielt ist. Die bessere Übersichtlichkeit eines solchen ertüchtigten Systems erhöht meist auch die Sicherheit, da weniger vermeidbare Fehler passieren.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie bei der Optimierung Ihrer Systemlandschaft

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 7 =