Schließen Sie netzwerkbasierte Sicherheitslücken

PROFI Network Health Check

Schließen Sie netzwerkbasierte Sicherheitslücken

Beschreibung

Ein funktionaler, leistungsfähiger und zuverlässiger Unterbau ist die Grundlage einer jeden Anwendung. Entsprechend wichtig ist es, das Netzwerk stets zuverlässig, performant und mit adäquaten Leistungsreserven verfügbar zu halten. Der PROFI Network Health Check bietet eine unabhängige Überprüfung der bestehenden Netzwerk-Topologie als Basis zur zielgerichteten Fehlerbehebung und weiteren Optimierung anhand der gewonnenen Ergebnisse. Die Detailtiefe erstreckt sich von der allgemeinen Betrachtung der Netzwerkinfrastruktur bis hin zur eingehenden Überprüfung individuell abgestimmter Kernelemente.

Die Aufgabenstellung

In vielen Unternehmen ist die Netzwerk-Topologie historisch gewachsen, wurde also in der Vergangenheit zwar erweitert, aber selten überarbeitet. Treten keine Störungen auf, so gibt es keinen Anlass, die Netzwerk-Topologie in Frage zu stellen oder die Infrastruktur anzupassen. Neue Anwendungen und Veränderungen sowie die damit verbundenen Anforderungen, wie Virtualisierung, Cloud Computing, Netzwerk-Virtualisierung und IP-Telefonie, stellen höhere Ansprüche an die Netzwerkinfrastruktur. War diese bisweilen eher statisch, so erfordern moderne Anwendungen oft auch eine Dynamik im Netzwerk. In vielen Unternehmen gibt es keine eigene Netzwerk-Abteilung, deren Kernaufgabe die permanente Entwicklung und Bereitstellung eines Netzwerkes nach aktuellen Best Practices wäre. So werden oft bereits essenzielle Grundregeln verletzt, sei es durch den nicht individuell geplanten Einsatz von Spanning Tree Mechanismen, ineffizienten Routing-Konzepten oder inadäquatem VLAN-Design. Nicht zuletzt können auch wesentliche Sicherheitsrisiken entstehen, wenn sich das Perimeter-Design nicht in der Switching-Konfiguration wiederfindet. Diese Vernachlässigung von Design und Best Practices birgt große Gefahren für Verfügbarkeit und Sicherheit der Netzwerkinfrastruktur, die meist unentdeckt bleiben bis es zu einem Störfall kommt.

Die Lösung

Die PROFI AG bietet eine umfassende Leistung im Bereich der Netzwerk-Analyse an. Die Leistungen reichen dabei von der Topologie-Analyse bis in den Bereich der Netzwerk-Sicherheit. Die Lösung wird in zwei Schritte unterteilt:

Schritt 1 – Basis-Check:

Aufnahme der bestehenden Infrastruktur und Abgleich mit bestehender Dokumentation.

  • Überprüfung Netzwerk-Topologie
  • Einfache Überprüfung der Übertragungsmedien
  • Port Status Checks (Kollisionen, Duplex Mismatch, TX/RX Errors)
  • Sizing von Broadcast Domänen und Subnetzen
  • Überprüfung VLAN Konfiguration
  • Aufzeichnung und Auswertung des aktuellen Datenverkehrs (2 Messpunkte)
  • Überprüfung des Spanning-Tree Konzepts sowie der tatsächlichen Konfiguration
  • Feststellungen zu Redundanz und Verfügbarkeit des Netzwerkes
  • Erstellung eines aktuellen Berichts mit Handlungsempfehlungen zur Optimierung der Performance und Verfügbarkeit.

Schritt 2 – Optionale Tätigkeiten:

Überprüfung folgender Teilbereiche:

  • Layer 3 Routing Konzept*
  • Firewall Ruleset / ACLs*
  • Application Delivery*
  • Quality of Service*
  • Statistiken über Verkehrsmengen und -richtungen – Flow Analyzing*
  • Voice over IP*
  • Fiber Channel over Ethernet*
  • Konkrete Untersuchung des Applikationsverhaltens bei Problemen*
  • Performance Monitoring*
  • Erstellung eines aktuellen Berichts mit Vorschlägen zur Optimierung der Performance und Verfügbarkeit.

Voraussetzung: Basis-Check.

* optionale Tätigkeiten mit zusätzlichem Aufwand – individuelle Abstimmung erforderlich.

Ihr Nutzen

  • Erhalten Sie einen Überblick über den Stand der Netzwerkinfrastruktur in Ihrem Unternehmen
  • Lassen Sie Netzwerkausfälle nicht mehr zu Problemen in der Anwendungsbereitstellung führen
  • Schließen Sie netzwerkbasierte Sicherheitslücken, bevor Sie von Angreifern genutzt werden
  • Treffen Sie die richtigen Entscheidungen bezüglich zukünftiger Investitionen in die Netzwerkinfrastruktur zur Optimierung und Neu-Ausrichtung auf Basis fundierter und umfassender Informationen

Referenzen (Auszug)

Produzierendes Industrieunternehmen, ca. 350 Mitarbeiter:

Durch einen Netzwerk Health Check wurden gravierende Mängel in der Netzwerkinfrastruktur sowie der Netzwerksicherheit festgestellt. Tiefergehende Analysen zeigten Verbindungen einer asiatischen IP-Adresse auf einem Routing Device und somit uneingeschränkten Netzwerkzugriff. Nach sofortigem Einleiten von Gegenmaßnahmen wurde ein neues Perimeter- und Netzwerk-Design gemeinsam geplant und umgesetzt.

Produzierendes Industrieunternehmen, ca. 500 Mitarbeiter:

Im Rahmen wiederkehrender Performance-Probleme in Verbindung mit einer Anwendung wurde ein Network Health Check beauftragt. Als Ursache für die Performance-Probleme stellte sich ein verschmutzter Glasfaser Transceiver heraus. Im Zuge der Analyse wurde auch an anderen Stellen Verbesserungspotenzial identifiziert und schrittweise mit dem Kunden abgearbeitet.

Großhandelsbetrieb, ca. 500 Mitarbeiter:

Im Rahmen eines Virtualisierungsprojektes und gleichzeitiger Erhöhung der Ausfallsicherheit wurde als Einstieg ein Network Health Check durchgeführt, um die Realisierbarkeit auf Netzwerkebene zu prüfen. Der Check zeigte eine veraltete Topologie mit mangelnden Kapazitäten für eine zusätzliche Lasterhöhung durch die neuen Systeme. Als Ergebnis wurde eine neue Datacenter Netzwerk Topologie, unter Berücksichtigung weiterhin einsatzfähiger Hardware, geplant und umgesetzt, damit die Vorteile der neuen Virtualisierungs-Infrastruktur auch voll zum Tragen kommen.

Preisbeispiele

Network Health Check – Schritt 1: Basis-Check

  • Bestandsaufnahme und Besprechung von akuten Problemen,
  • Betrachtung der aktuellen Konfiguration,
  • Aufarbeitung der Funde,
  • Priorisierung und Handlungsempfehlung im Ergebnisdokument
  • ca. 3 PT

Network Health Check – Schritt 2: Erweiterte Tätigkeiten

  • Aufnahme und Auswertung des aktuellen Datenverkehrs,
  • Ableitung von Sicherheitsmängeln oder Anwendungsproblemen,
  • Handlungsempfehlung im Ergebnisdokument
  • ca. 5 PT

Marcus Hock,
Leiter Kompetenzteam Security
+49 6151 8290-7728
m.hock@profi-ag.de