Ziel: Erfahrungsbericht einer IT-Umgebung
Zielgruppe: Einzelgewerbetreibende und Unternehmen bis 9 IT-Arbeitsplätze
Zeitraum: Oktober 2019 bis Februar 2022
Motivation: powered by ideas
Inhaltsverzeichnis
Übernahme IT-Support in 10-2019
Hardware 2019
| PC’s | 6x mit „Windows 7“ |
| Server | 1x mit „Windows Server 2008“ |
| Laufwerke | Mechanische SATA-Laufwerke, IDE-Laufwerke, Bandlaufwerke |
Der MS-Sicherheits-Support für „Windows 7“ lief einige Monate später aus.
Der MS-Sicherheits-Support für „Windows Server 2008“ war schon abgelaufen.
Die Medien der Bandsicherung waren voll geschrieben eine Sicherung war überhaupt nicht mehr möglich.
Software 2019
| Backup | Proprietäre Software aus den USA |
| Office | Proprietäre Software aus den USA |
| Webbrowser | Proprietäre Software aus den USA |
| Zusatzsoftware | Proprietäre Software aus den USA |
| Kundenverwaltung | Proprietäre Software aus Deutschland |
| Banking | Proprietäre Software aus Deutschland |
| Buchhaltung | Proprietäre Software aus Deutschland |
Backup-Strategie 2019
- Veraltete Hardware
- Veraltetes Server-Betriebssystem
- Veraltete Backup-Software
- Band-Sicherung
- Medien sind voll beschrieben mit differenzieller Methode
- Nicht nachvollziehbare Cloud-Sicherung
Die Wiederherstellung der Daten erscheint mir sehr unwahrscheinlich, wenn die Medien kein neues Backup schreiben konnten und der differenzielle Aufbau defekt ist. Die Backup-Software selbst, war auch nicht mehr voll funktionsfähig.
Update-Strategie 2019
Keine vorhanden.
Dokumentation 2019
Einige verstreute Zettel.
Handbücher 2019
Keine gefunden.
Abrechnung des Support 2019
Teurer Support ohne beigefügte Protokolle oder sonstige Nachvollziehbarkeit.
Zielsetzung für 2020 und folgend
- Sichere PC’s
- Sichere und mehrstufige Backup-Strategie
- Moderne und sichere Standard-Software
- Update-Strategie
- Dokumentation erstellen
- Ablösung der mechanischen Laufwerke
- Ablösung des Windows-Servers ohne weiteren MS-Support
- Stetige Erneuerung der IT-Umgebung
- Kostengünstige Erneuerung der IT-Umgebung
- Nur benötigte Software installieren
- Abrechnung mit Protokollen
Stand IT-Support 02-2022
Hardware 2022
| 6x PC’s | 6x mit „Windows 10“ inklusive FU 21H2 |
| 4x Notebooks | 2x mit „Windows 10“ inklusive FU 21H2 und 2x Linux 5.1x |
| 1x NAS | Mit Linux 5.1x-Kernel  |
| Laufwerke | SSD, M.2 und USB3-Sticks |
Kostengünstiger Einkauf bei globalen Großhändler. Bei Standard-Hardware ist die Konfiguration auch Standard, so das die Einrichtung der Hardware einfach ist.
Die Notebooks wurden wegen der teilweisen Verlagerung in das Home Office notwendig. Trotzdem konnten alle Arbeiten weiter geführt werden über SSH.
Die USB3-Sticks gehören zu der mehrstufigen und örtlich getrennten Backup-Strategie, siehe weiter unten.
Software 2022
| Backup over CLI | robocopy in Windows und rsync in Linux |
| Office | Sichere kostenfreie Open-Source-Software |
| Webbrowser | Sichere kostenfreie Open-Source-Software |
| Zusatzsoftware | Sichere kostenfreie Open-Source-Software |
| Videokonferenz | Sichere kostenfreie Open-Source-Software |
| Kundenverwaltung | Proprietäre Software aus Deutschland |
| Banking | Proprietäre Software aus Deutschland |
| Buchhaltung | Proprietäre Software aus Deutschland |
Die proprietäre Software aus Deutschland musste beibehalten werden.
Sicherheit 2022
Die Verwaltung der Arbeitsplätze ist klar strukturiert.
Open-Source-Software ist meist schon von vornherein sicherer, das garantiert der Erstellungsprozess, die offene Lizenz, das Vorhandensein der Quelldateien und die Überprüfung in der Anwendung mit anschließender Fehlerbehebung durch Meldungen der Anwender.
Ein notwendige Minimum wurde an Software installiert. Dadurch und durch die neuen Laufwerke, sind die Arbeitsplätze um ein mehrfaches schneller als 2019 und wesentlich sicherer. Denn durch eine überflüssige Software entstehen mehrere zusätzliche Einfallstore für Malware.
Beispiel für das notwendige Minimum an Software ist, dass der Webbrowser auch als PDF-Viewer dient. Ein weiteres Beispiel ist, dass nur die schon in der Betriebssoftware nativ vorhandene Scriptsprache für die vielen verschiedenen Automatisierungen genutzt wird. Dadurch sind Fehlerquellen schnell zu orten.
Die Automatisierung mit dem Beispiel, dass trotz der Bereinigung vor der Synchronisation am Vortag, nun beim Start der Arbeitsplätze nochmals eine mehrstufige Bereinigung durchgeführt wird. Diese Bereinigung beim Start des Betriebssystems läuft im Hintergrund ohne Beteiligung der Mitarbeiter und dient dem Zweck, das gesperrte Verzeichnisse vor dem shutdown nun auch gereinigt werden können.
Die Bereinigung gerade der Cache- und temporären Verzeichnisse, dienen aber nur in zweiter Linie für die Schnelligkeit der Arbeitsplätze. In erster Linie erhöhen sie die Sicherheit, denn diese Verzeichnisse sind die Lieblingsplätze für Schadsoftware!
Der Webbrowser ist mit einen professionellen Adblocker ausgerüstet. Die Startseite des Webbrowsers zeigt über eine Webcam den Eingangsbereich des Gebäudes.
Der Mail-Client besitzt eine zusätzliche Spamüberprüfung.
Als Virenscanner kommt der „Windows Defender“ zum Einsatz, da er sicher ist und wenige Ressourcen nutzt. In zahlreichen Test wurde diese Tatsache bestätigt.
Schulungen über das Thema „IT-Sicherheit“ wurden ebenfalls durchgeführt.
Die Passwörter sind hochkomplex wie: „a¿µj>♬°x=‰|$Nøi>@ЖU#g5Ŧϖ7m?ĸ;S*~“. Natürlich müssen diese Passwörter nicht per Hand aus dem versteckten und verschlüsselten Passwort-Tresor eingegeben werden. Denn Sicherheit und Komfort müssen sich nicht gegenseitig ausschließen.
Backup-Strategie 2022
Arbeitsplätze
Die Bereinigung und Synchronisation der Arbeitsplätze erfolgt automatisch und benötigt keine Auslösung durch den Mitarbeiter.
Die Befehle „robocopy“ und „rsync“ werden in individuellen Scripten mit einer sehr feinen Filterung ausgeführt. Dadurch liegt die Synchronisationszeit eines gesamten Arbeitstages unter 5 Minuten.
Die Sicherung ist in ein weiteres Script eingepackt, dass in den Arbeitsplätzen nachfolgende Arbeiten ausführt:
- Beenden aller Anwendungen und Dienste die nicht mehr benötigt werden vor der Synchronisation
- Mehrstufige Bereinigung der Anwendungen, Dienste, Cache-Verzeichnissen und temporären Verzeichnissen
- Inkrementelle Synchronisation mit der NAS
- Sicherer shutdown des Computers
NAS
Folgende Tätigkeiten werden auf der NAS ausgeführt.
- Einsammeln der vollständigen Arbeitsplatz-Backups und verschlüsselt in eine deutsche Cloud senden
- Anschließend werden die Backups auf den bereitgestellten Wochentag-USB3-Stick gesendet. Die USB3-Sticks sind auf 5 Arbeitstage verteilt und werden jeden Tag bei Arbeitsbeginn gewechselt und danach in einem Tresor verwahrt
- Überprüfung, Wartung und Aktualisierung der NAS alle 3 Monate für etwa 1 Stunde
Somit existieren mehrere Sicherungen auf unterschiedlichen Medien an unterschiedlichen Orten.
Der Ausfall bei Stromschwankungen oder Energie-Blackout bis einigen Stunden ist mit einer modernen USV abgesichert.
Die NAS könnte für kollaboratives Arbeiten nachgerüstet werden.
Eine Erweiterung der Backup-Strategie ist zur Zeit in Arbeit.
Update-Strategie 2022
| NAS | Alle 3 Monate |
| Arbeitsplätze | Alle 3 bis 6 Monate Standard-Software |
| Arbeitsplätze | Alle 6 Monate Funktionsupdates |
| Arbeitsplätze | Proprietäre Anwendungen je nach Bereitstellung |
| Dokumentation | Bei jeder Änderung und Anpassung |
Dokumentation 2022
- Die Dokumentation umfasst zur Zeit etwa 50 DINA4-Seiten
- Sie enthält unter anderem:
- Zugangsdaten
- Pfade
- Einstellungen
- Spezielle Konfigurationen
- Arbeitsabläufe
- Strategien
- Infrastruktur
- Die Dokumentation wird in einem sehr schweren Tresor aufbewahrt
- Die Dokumentation wird ständig aktualisiert, zum Beispiel durch Prüfprotokolle
Handbücher 2022
Es wurden im Laufe dieser Zeit mehrere Handbücher erstellt. Unter anderem zu folgenden Themen:
- Allgemeine Sicherheit
- Spezielle Sicherheitsaspekte
- Server-Umzug
- PC-Umzug
- Anwendung der PC’s
- Anwendung der Notebooks
- Installierte Programme
- Installierter Duplex-Scanner für paperless office
Abrechnung des Support 2022
Nur protokollierte oder/und nachweisbare Arbeiten werden abgerechnet.