Sie wünschen

die Planung eines neuen Netz­werks

die Kon­figuration von Cisco-Routern und -Switchen

die Doku­mentation eines be­stehenden Netz­werks

Einsatz von Routing­protokoll OSPF

VPN-Ver­bindung zwischen Stand­orten

Dann rufen Sie an

02102 - 307 62 01

Fakten

12 Jahre Er­fahrung mit Cisco-Routern und -Switchen in kom­plexen Netz­werken

16 Jahre Er­fahrung mit täg­lichem Ein­satz von Debian-Linux

Schwerpunkte

Netz­werk­kon­fi­guration IPv4 /IPv6

OSPF-Routing­protokoll

VLAN-Kon­fi­guration

IPSec-VPN

Doku­men­tation von kom­plexen Netz­werken

Pro­jekte / Re­ferenzen

Cisco-Ad­mi­ni­stra­tion

Linux-Ad­mi­ni­stra­tion

Interessantes

thwien.de hat folgende Artikel in Wiki­pedia voll­ständig über­ar­beitet.

Border Gateway Protocol (BGP)

Open Shortest Path First (OSPF)

Netzwerk-Ad­mi­ni­stra­tion / Support

thwien.de arbeitet seit 12 Jahren mit Cisco-Routern und Switches und unterstützt Sie auch in der Administration von Netzwerkhardware anderer Hersteller wie z.B. LANCOM oder QNAP.

thwien.de ist Ihr Partner in der Planung, Do­kumen­tation und Netz­werk­ad­mi­ni­stra­tion/Netz­werk­be­treuung und dem Support be­stehender oder neuer IT-Netz­werke.

Cisco-Administration

Linux-Administration

Warum Administration?

Ad­mi­ni­strierte Router

Cisco 2620, 2801, 2921, 1802, 881, 1921

Ad­mi­ni­strierte Layer2-Switche

Cisco 1900, 2900XL, 2950, 2960, 3560

Cisco Small Business SGE2010P, SG500X

HP ProCurve 1800-24G

Ad­mi­ni­strierte Layer3-Switche

Cisco 3750 (im Stacking-Betrieb)

Ad­mi­ni­strierte WLAN-Con­troller

Cisco 4402 (WLC) mit 1142 (LAP)

Cisco 2504 (WLC) mit 1600, 1700 und 700 (LAP)

Ad­mi­ni­strierte WLAN-Accesspoints

Cisco 1941W

Cisco EHWIC-4G-LTE-G

Cisco Aironet 1041 (Standalone AP)

Cisco Aironet 1142 (Standalone AP)

Cisco Aironet 1600 (Standalone AP und LAP)

Cisco Aironet 1700 (LAP)

Cisco Aironet 700 (LAP)

LANCOM 1821+

LANCOM 452agn

NAS

QNAP TS-221

QNAP TS-469U

Unterbrechungsfreie Stromversorgung (USV)

APC SmartUPS 750 VA

APC SmartUPS 1000 VA

Master-Slave-Konfiguration

Linux

DNS-Server, DHCP-Server, VPN-Gateway (Site-to-Site, Client-to-Site), Router, Firewall, Proxy-Server, Logstash-Server, OSPF, VRRP

Linux-Administration

Monitoring

Distributed Monitoring von Linux-Servern und Cisco-Switches und -Routern mit Zabbix

Zentrales Log-Monitoring, grafische Aufbereitung und Analyse mit Logstash (ELK-Stack)

Sicherheitsmaßnahmen nach ISO 27001 und IT-Grundschutz (im Aufbau)

Risikoanalyse nach ISO 27005 (im Aufbau)

Vulnerability-Scans

DNS

DNS dient zur Namensauflösung von Domainnamen auf IP-Adressen. Über DNS werden aber auch viele andere Abfragen verarbeitet: Mail-Routing, Load-Balancing, Dienstsuche, Split-DNS, Forwarding, Replikation, SPF (Sender Policy Framework), SSHFP (SSH-Fingerprints), DNSSec, Reverse-Lookup, IDN (Umlaut-Domains), TSIG (Transaction Signature)

SSH - Secure Shell

SSH ist für Ad­mi­ni­stra­toren ein wichtiger Dienst, über welchen Daten über SCP/SFTP aus­ge­tauscht und Kommandos an Linux-Server über­tragen werden. Dabei ist die Kommunikation krypto­graphisch ge­schützt. Zur täg­lichen Arbeit mit SSH - gerade bei Ver­walten vieler Server - ge­hören auch die Nutzung von DSA/RSA-Authentifizierung, eines SSH-Agent, Agent-For­warding und dem DNS Resource Record SSHFP.

OSPF - Open Shortest Path First

OSPF ist ein Routing-Protokoll zur automatischen dynamischen Verteilung von Routing-Tabellen und gleichzeitiger Redundanz von Routing-Wegen und Lastverteilung. In Netzwerken, die in mehrere logische Netzwerke unterteilt sind und in denen mehrere Router im Einsatz sind, ist die Nutzung von OSPF weit verbreitet.

SSL - Secure Socket Layer

SSL kommt besonders in der Verschlüsselung von Internetverbindungen zum Einsatz. SSL wird aber auch zum Beispiel zur Sicherung von VPN-Verbindungen genutzt. Vorteil von SSL ist, dass eine Infrastruktur erstellt werden kann, in welcher Zertifizierungsstellen Zertifikate ausstellen. Zertifikate können dann kryptographisch gegen die ausstellende Zertifizierungsstelle auf Gültigkeit geprüft werden. Unter Apache können auch mehrere virtuelle SSL-Server mit SNI konfiguriert werden.

Security / Kryptographie

Kryptographie kommt im Netzwerk/Server-Bereich an vielfältigen Stellen vor, z.B. bei der Speicherung von Passwörtern, Speicherung von sensiblen Daten auf Festplatten, Austausch von sensiblen Daten über Netzwerke und Internet, bei der Authentifizierung und Autorisierung von Benutzern, zur Prüfung von x509-Zertifikaten, der Integrität von Daten und auf Änderungen an Dateisystemen. Systeme und Netzwerk müssen auch vom Zugriff unberechtigter, fremder Personen geschützt werden, physikalisch wie auch technisch, z.B. durch Einsatz von Firewall und IDS (Intrusion Detection). Zur Prüfung des Sicherheitsstand eines Netzwerks oder Servers kommen typische Werkzeuge zum Einsatz wie Portscanner, TCP/IP-Sniffer und Port-Sniffer.

IPv6

Die nächste Generation des Internet wartet schon. Mit IPv6 eröffnen sich neue Möglichkeiten, wie verbessertes Routing, der Wegfall von NAT und einfacher Konfiguration von Netzwerkkarten und Firewalls.

WLAN - Wireless LAN

WLAN ist eine Netzwerkverbindung von Computern über elektromagnetische Wellen im 2,4 und 5 GHz-Bereich. Linux kann als WLAN-Client wie auch als Access Point konfiguriert werden. Als Access Point bietet sich die Möglichkeit der kundenspezifischen Konfiguration einer Firewall und eines Proxy-Servers.

QoS - Quality of Service

QoS - Quality of Service (Dienstgüte) ermöglicht die Priorisierung von IP-Paketen innerhalb eines Netzwerks. QoS ermöglicht begrenzte Bandbreiten sinnvoller auf verschiedene Dienste aufzuteilen und zuzusichern, um z.B. Pakete für VoIP-Telefonie nicht durch bandbreitenhungrige Downloads zu stören. In bestehenden Netzwerken werden die Dienste bestimmt, die in verschiedene QoS-Klassen unterteilt werden sollen. Diese Planung kann sehr umfangreich sein, da die Priorisierung sehr von kundenspezifischen Anforderungen und Begebenheiten (wie eingesetzte Hardware) abhängt.

Dynamic Host Configuration Protocol (DHCP)

DHCP ermöglicht die zentrale Verwaltung von Netzwerk-Konfigurationen wie IP-Adressbereiche, DNS-Server, Zeit-Server, WINS-Server, Gateways und WLAN-Controller.

thwien.de - Thomas Wien - Ratingen | zur Startseite Kontakt zu thwien.de