>

Open Source basiertes Sicherheits-Setup für Unternehmen

Hochsicherheits-Setup für Unternehmen

Schutz vor Anwenderfehler mit Verschlüsselungs-Trojanern!

CTS Lösungen sind sein 35 Jahren bei KMU’s und Enterprises im Einsatz und wir betreuen als Remote-Support Partner Unternehmen und Installationen in vielen, vielfach oft instabilen, Ländern. Wir arbeiten bereits seit 1987 auch in vielen östlichen Ländern. Als Spezialisten mit Spezialwissen im Bereich FOSS (Free Open Source Software) Einsatz bei IT Infrastruktur,Sicherheit, Verschlüsselung, Standortverbindungen, Web Services und E-Commerce haben wir den Blick auf das große Ganze nicht verloren und sind Gesprächspartner auf CEO und Abteilungsebene genau so, wie in den Tiefen der IT mit Level 3 und Level 4 Technikern.

Bevorzugt arbeiten wir Remote als Level 2-4 Support Partner Ihrer IT Abteilung und unterstützen Ihre IT mit unserem Spezialwissen im Bereich Open Source (FOSS), Firewalls, Security, Mail-Walls, Proxy Server, VoIP Asterisk Lösungen, Element Matrix Kommunikationssysteme und vielem mehr. Unsere Installationen betreuen wir auf Basis einer Flat Rate damit Sie die Kosten genau planen können. Gerne helfen wir auch beim (teilweisen) Umstieg von kostenintensiven proprietären Lösungen auf FOSS (Free Open Source Software) Lösungen.

Da jedem Kunden ein- oder mehrere Betreuer fix zugeteilt werden sprechen Sie immer direkt mit einem Spezialisten! Es gibt keine versteckten Kosten. Unsere Preislisten sind auf der Webseite abrufbar und wir rechnen Arbeiten nach Aufwand Minutengenau ab!

Vorwort

Unsere Lösungen schützen Kunden seit 35 Jahren bei Beibehaltung einer vernünftigen Usability für die Anwender. Aber zukünftige Kunden müssen auch bereit für auf Sicherheit ausgelegte Installationen sein.

Informationen über die Setups

Generell sind unsere Lösungen immer sehr speziell auf den Kunden angepasst und die jeweilige Installation wird genau auf die Bedürfnisse des Kunden ausgerichtet. Die Flexibilität von Open Source Lösungen erlaubt uns seit Dekaden Kundenwünsche perfekt zu erfüllen.

Generelle Basis unserer Installationen sind

  • Wir verwenden so weit als möglich Open Source Software ohne Lizenzkosten für Betriebssystem und Anwendung. Dadurch wird das Angriffsrisiko, die Kosten und die Komplexität von proprietären Lizenzverwaltungstools dramatisch reduziert und durch die Verfügbarkeit des Source Codes können bei Bedarf auch eigene Anpassungen eingebracht werden

  • Wir empfehlen generell alles im eigenen Haus zu Betreiben und keine Firmendaten auf Servern im Internet (aka Cloud) zu speichern. Abgesehen von möglichen Backdoors der Dritten Zugang zu Ihren wertvollen Daten ermöglichen kann, ist nur ein Betrieb im eigenen Haus wirklich flexibel und speziell auf die Anforderung des Unternehmens anpassbar. Virtualisierungen erfolgen bevorzugt mit der Enterprise-Ready Open Source Lösung Proxmox, bzw. auf Kundenwunsch mit VMWare.

  • Wir richten E-Mail Server und Kommunikationssysteme, wie z.B. Element Matrix basierte Lösungen, über welche wir auch unseren Support abwickeln und Asterisk VoIP Telefonie mit Unterstützung von SIP Clients auf mobilen Endgeräte über VPN Anbindung. Zusätzlich richten wir eine Open Source Mail Wall vor dem Mail Server ein, welche gefährliche Anhänge, inkl. dieser Industrie Standard Anhänge blockiert und damit das Risiko, dass ein Benutzer auf diesen Anhang klickt und den Trojaner aktiviert, massiv reduziert. Weiters surfen alle Benutzer über einen Proxy Server, welcher auch beim Download gefährliche Dateien blockiert. Der Datenaustausch mit Kunden und Partnern erfolgt über einen Inhouse Server, eine Art selbst betriebener Cloud (OwnCloud).

  • Firewalls, VPN Server und ähnliche Sicherheitsrelevante Installationen werden ausschließlich mit Open Source Lösungen eingerichtet. PFSense, OpenVPN und andere auf FreeBSD und Debian basierte Lösungen sind seit langem erprobt, lassen HA-Installationen zu und sind einfach zu warten.

Grundlegende Setup Infos

Wir installieren Ihre Lösung so, dass wir das LAN (der Bereich wo sich Ihre PC’s, Terminal Server und Datenserver befinden, soweit als möglich komplett abschotten. In sehr sensiblen Sicherheitsbereichen richten wir in der DMZ Linux Terminal Server ein, zu denen mit dem Standard RPD Protokoll aus dem LAN verbunden werden kann. Mit diesen Systemen wird im Internet gesurft und werden auch E-Mails bearbeitet. Damit ist keine Verbindung zum LAN, falls etwas passieren sollte, gegeben. Diese Netz Arbeitsplätze werden virtualisiert und können gegeben Falls in Minuten rekonstruiert werden. Ein eventuell notwendiger Dateiaustausch für Anwender und Partner erfolgt über die OwnCloud Installation. Dadurch werden, da 99% der E-Mails ja unverschlüsselt, sprich offen wie eine Postkarte, versendet werden, die Dateiübertragungen auch mit https verschlüsselt und gegen Dritte besser abgesichert. Für Benutzer wird der Desktop ähnlich wie die bekannte Umgebung eingerichtet um vorauseilende Ablehnung so gut wie möglich zu verhindern.

Durch die Verteilung in Öffentlich erreichbar, DMZ, separiertes Internet-Arbeitsnetz und LAN, in welchem die Server wiederum durch eine Firewall von den Arbeitsplätzen getrennt sind, ist eine größtmögliche Vermeidung von Anwenderfehlern gegeben und das Einschleusen eines Trojaners im höchsten Maß ausgeschlossen.

Unverbindliches Erstgespräch in Deutsch oder Englisch unter:

  • Tel: +43 57676 613
  • Element MatrixMessenger: @karl:matrix.ctseuro.com