Linux-Administration Netzwerk-Administration IT-Security & Datenschutz

Projekte Über thwien.de Nachhaltigkeit Kontakt

Über thwien.de

thwien.de ist Ihr Partner in der Administration von Linux-Servern, Cisco-Switches und OPNsense-Firewalls und bearbeitet jährlich ca. 1.400 Support-Tickets.

Aktuell werden 134 Linux-Server, 21 Cisco-Switches/Router, 7 OPNsense-Firewalls, 28 Accesspoints und zwei SIEM-Systeme von thwien.de überwacht, gewartet und administriert.

thwien.de legt Wert auf Qualitätssicherung, IT-Sicherheit und Datenschutz.

Qualitätssicherung

• Jeder Vorgang wird unter einer Ticket-ID priorisiert, dokumentiert und abgerechnet.
• Änderungen an Konfigurationen und Skripten werden versioniert.
• Alle Server werden über zentrale Orchestration-Server aktualisiert.
• Einhaltung von RFC- und IEEE-Standards, um z.B. Interoperabilität von Netzwerkprotokollen in der Kommunikation zwischen Netzwerkhardware und Linux-Server zu sichern.
• Wiederkehrende und sicherheitsrelevante Arbeitsabläufe werden in Prozessdiagrammen nach DIN 66001 oder ISO/IEC 19510:2013 definiert und optimiert.
• Von thwien.de für administrative Zwecke entwickelte PHP-Skripte werden grundsätzlich objektorientiert programmiert, mit PHPDoc dokumentiert, nach einheitlichem Code-Standard formatiert und Code-Änderungen versioniert um Wiederverwendbarkeit, Dokumentierbarkeit und Fehlerfreiheit zu erreichen.

IT-Sicherheit

• Über ein zentrales Monitoring werden alle Server ständig überwacht.
• Einsatz von Network Intrusion Detection Systemen zur Erkennung und Abwehr von Angriffsversuchen.
• Ein SIEM (Security Information and Event Management) hilft Schwachstellen auf Servern zu bewerten (Vulnerabilities), Angriffe zu erkennen (Intrusion Detection) und Gegenmaßnahmen automatisch umzusetzen (Active Response).
• Ein zentraler MISP-Server zur Bereitstellung von Malware-Signaturen und IP-Adressen, mit schlechter Reputation, für alle verwalteten SIEM-Server und Firewalls.
• Server sind durch eine Next-Generation-Firewall geschützt (DDoS Protection, GeoIP-Blocking, Blacklists, etc.).
• Datensicherung der Server von thwien.de erfolgt georedundant in zwei europäischen Ländern.
• Performante Internetanbindung des Standorts in Ratingen mit Glasfaser (FTTH).
• Einsatz von Hardware- und Software-Firewalls.
• Beim Erstellen des IT-Sicherheitskonzepts werden Maßnahmen der Standards PCI-DSS, ISO 27001 und BSI IT Grundschutz mit einbezogen.
• thwien.de plant die Umsetzung von stukturierten IT-Sicherheitsmaßnahmen gemäß dem Cyber Security Framework (NIST CSF 2.0) im Jahr 2025.
• thwien.de ist Teilnehmer der "Allianz für Cybersicherheit" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Datenschutz

• Dokumentation von Datenschutzmaßnahmen nach DSGVO: »Verzeichnis der Verarbeitungstätigkeiten« (VV), »Datenschutzfolgenabschätzung« (DSFA) und »Technisch-organisatorische Maßnahmen« (TOM)
• Alle Dateisysteme der Server, Arbeitsplatzrechner und Notebooks von thwien.de sind mit AES-XTS verschlüsselt, um bei Diebstahl und Verlust der Festplatten einen hohen Datenschutz zu gewährleisten.