IT-infrastruktur og sikkerhed

Hvad er IT infrastruktur?

IT-infrastruktur betyder i sin reneste form en samling af de enheder, der udgør et sammenhængende IT-system – f.eks. servere, netværk, firewalls og software mm. Bruger en virksomhed flere forskellige IT relaterede systemer indgår disse i IT-infrastrukturen.  Det er relevant at adskille infrastruktur i servere, netværk, sikkerhed, cloud og outsourcing som egne områder.

I forbindelse med infrastruktur indgår typisk en del kernekoncepter, som er vigtige at have styr på.

Netværket er virksomhedens ”informationsmotorvej”, som skal sørge for et sikkert og stabilt flow af datakommunikation. LAN, er typisk de interne forbindelser mellem brugernes PC’ere og fx inhouse datacenter i modsætning til WAN der forbinder virksomheden ud mod omverdenen.

Trusselsniveauet i verden er de sidste 10 år eksploderet, og derfor er sikkerhed nødt til at have sit eget fokus. Link IT-sikkerhed
Det er vigtigt og forretningskritisk at have en stabil IT-infrastruktur, men hvordan opnår man det? Vi har beskrevet nogle kunde case eksempler på, hvordan vi har øget drift stabilitet og sikkerhed.

Vores IT-konsulenter har mangeårige erfaringer med infrastruktur og sikkerhed

Eksempler på cases fra TripleITs kundeopgaver:

Case eksempel med erfaring i LAN/WAN netværk

TripleIT fungerer som ekstern sparrings-/projektpartner på de mere komplicerede opgaver i forbindelse med LAN/WAN netværk, firewall og VPN forbindelser. Vi bistår med rådgivning og design indenfor netværk og firewall og deltager ofte også i implementeringsfasen. En opgave afsluttes altid med udarbejdelse af dokumentation som overdrages til kunden, således at den fremtidige drift er i gode og trygge hænder.

Hvad er LAN og WAN?

LAN, er typisk de interne forbindelser mellem brugernes PC’ere og fx inhouse datacenter i modsætning til WAN der forbinder virksomheden ud mod omverdenen.

Case eksempler med VPN

Hos flere virksomheder som f.eks. hos Metroservice og Roskilde Pejsecenter, har vi opsat VPN forbindelser for fx at forbinde filialer eller test lokationer med hovedkvarteret. Det har været vigtig for kunderne at sekundære lokationer har adgang til de centrale IT ressourcer, der befinder sig i hovedkvarteret og i nogen tilfælde ønsket at internet trafik, også for sekundære sites, altid logges og sikres bag virksomhedens primære firewall.

VPN (Virtuel Privat Network) – enten i form af klient VPN (fx hjemme-/mobilarbejdsplads) eller som site-2-site VPN, sikrer en krypteret forbindelse mellem 2 eller flere fysiske lokationer via   internettet. Kryptering på VPN-forbindelsen sikrer dig uautoriseret adgang og aflytning, ved hjælpe af komplicerede krypteringsalgoritmer der lever op til nutidens standarder.

Case eksempel med implementering og drift af 802.1x og Cisco ISE

Med fokus på sikkerheden på det interne LAN, har vi har implementeret 802.1x og Cisco Identity Services Engine (ISE). Projektet indebar bl.a. udskiftning af alle access switche til en type der understøtter 802.1x (backbone hastigheden blev samtidigt opgraderet fra 1Gbps til 10Gbps). Det betyder at kun i forvejen godkendte PC’ere (certifikat baseret) kan få adgang til de interne netværks ressourcer.

Hvad er 802.1x?

802.1x port-based network access control (PNAC) er en IEEE standard der sikrer det interne klient-netværk helt ude på access-porten eller i forbindelse med wifi tilslutning. Det forhindrer fremmede enheder i at få adgang til interne netværks ressourcer, fx via et tilfældigt ”åbent” netværksstik i et mødelokale, kontor el.lign.

Case eksempel med erfaring i Cisco Firewall

I Forca A/S sikrer vi den daglige drift af netværks infrastruktur og Cisco firewalls. Da det er et komplekst netværk med flere lokationer og egenudviklet software og applikationer er det vigtigt at den rette kompetence hele tiden er til stede, derfor har Forca valgt at outsource drift og udvikling af al netværks infrastruktur, både i forhold til sikkerhed, internt LAN og datacenter. Således varetager vi løbende alle ændringer, herunder re-design af netværk, vedligehold af firewall regler og VPN forbindelser og sikrer i øvrigt den daglige drift bl.a. med dybdegående fejlsøgning.

Derudover bistår vi med vores viden ifht. den regelmæssige eksterne IT-revision, der skal kvalitetssikre og dokumentere alle IT-procedurer ifht. bl.a. dokumentation af ændringer, change management, datasikring og audit i forhold til firewall sikkerhed.

Link til casen: Se case filmen og få indblik i hvilket udbytte Forca får af dette samarbejde.

Egen infrastruktur

Vi arbejder til daglig med vores eget 2-datacenter setup med VMware virtualisering og Nimble storage platform hvorpå vi tilbyder Virtuelle Private Servere (VPS). Vi hjælper vores kunder med installation af windows / linux operativsystem, løbende vedlighold som fx opdateringer og daglig drift. Backup af vore kunders VPS’ere er altid inkluderet og derudover tilbyder vi remote backup af kunde data og PC’ere.

Internet, Firewall, IPV6

Vi sikrer forbindelsen til omverdenen med et high availability firewall setup (dual firewall) der er bolværket mod angreb udefra. Hele vores infrastruktur er IPv6 enablet og vi tilbyder dual stack IPv4/6 internet, NAT64 og IPV6-tunnel.

Nimble storage solution

Nimble storage er kernen i vores VMware virtualiseringen og koblet sammen i 2-center drift giver det en unik datasikring med automatisk replikering mellem de to systemer. Udover muligheden for at have backup på 2 forskellige lokationer, sikrer Nimble, med deres unikke snapshot teknologi, også muligheden for roll-back helt ned til ½ times intervaller. Dette betyder, at hvis man rammes af en krypto virus kan vi via Nimble genskabe data som de var 30 min før krypteringen. Det beskytter virksomhedernes data, og et muligt data tab reduceres til et minimum og kunden kan arbejde med forvisning om at data aldrig går helt tabt. Nimble er en yderst fleksibel og sikrer en professionel sikring af dine data.

Hosting miljø – Vmware

VMware er en af de markedsledende teknologier indenfor virtualisering. Med denne platform tilbyder vi vores kunder en stabil platform til at hoste deres Virtual Private Server (VPS) med 1Gbps (1000 Mbps) forbindelse til omverdenen. VPS’ere kan enten driftes af kunden selv eller vi kan helt eller delvist sørge for bl.a. overvågning og regelmæssige opdateringer. Remote adgang til VPS kan etableres med fx VPN klient opkobling eller en site-2-site VPN tunnel, begge dele krypteret efter dagens standarder som sikrer mod indbrud og aflytning.