Hier möchte ich Sie darüber informieren, warum Sie Ihr Netzwerk umgestalten sollten und wie Sie das sukzessive umsetzen können.

zuerst aber zu dem Warum:

Sie werden in Ihrem Netzwerke eine vielzahl von diversen Systemen betreiben, so finden sich dort in aller Regel Geräte wie

• Drucker
• Scanner
• Arbeitsplatzrechner
• Handys
• Tablets
• Dateiablagen
• Produktionssteuerungen
• technische Geräte
• usw…..

Diese Systeme haben sehr oft Betriebssysteme, welche Ihnen keine komplette Kontrolle oder Einsicht geben. Trotzdem „telefonieren“ alle diese Geräte regelmäßig nach Hause. Drucker laden sich automatisch Aktualisierungen herunter, genau wie IP-Cams und fast alle anderen Systeme.

Nebeneffekte sind dann z.B. wie bei HP oder Epson Druckern, dass über Nacht nur noch original Tintenpatronen funktionieren und Sie am nächsten Morgen nicht mehr Drucken können.

Diese Updates können je nach dem, wer sie mit welcher Absicht geschrieben hat aber alles in Ihrem Netzwerk anstellen. Haben Sie einfach nur ein „flaches Netzwerk“, werden sie nie festestellen was diese Geräte da so machen.

Es gibt schon sehr häufig Unternehmen die mit solchen „Zombies“ im Netz Ihre Erfahrungen gemacht haben. So gibt es IP Cams die auch alle Bilder noch an zusätzliche Empfänger senden oder Geräte die von Hackern für gezielte Angriffe auf andere Firmen eingesetzt werden.

Auf der anderen Seite befinden sich immer veraltetet Systeme noch aktiv in den Netzen, wo es seitens der Hersteller keine Updates mehr gibt. Da bei heutigen Computergestützten Systemen niemand mehr den Code selbst schreibt, sonder sich nur an Bibliotheken bedient, ist hier meistens sehr angreifbarer Code zur Verwendung gekommen.

 

Der prinzipielle Ablauf einer solchen Migration besteht aus den folgenden Schritten.

1. Netzwerkkomponenten werden erfaßt
2. Die Netzwerkkomponenten werden zuvor festgelegten Zonen zugeordnet
3. Das Netzwerk wird in Zonen aufgeteilt und die Netzwerkkomponenten werden diesen zugewiesen

Die folgenden 3 Bilder (bitte anklicken zum Vergrößern) sollen dieses schematisch darstellen

Mit welchen Aufwänden haben Sie zu rechnen?

Die Aufwände richten sich natürlich maßgeblich nach der Größe des Netzwerkes. Anders wie bei vielen anderen Maßnahmen muss aber nicht immer gleich alles mirgriert werden. Es können unterschiedliche Ansätze gewählt werden.

• Sie können Zonen herausmigrieren wo sich hochsensible Daten oder Steuerungen befinden
• Sie können aber auch risikoreiche Zonen wie offene Kunden-WLANs separieren

Je nach dem wie gut Ihre Netzwerkdokumentation ist, ist der Aufwand für eine erste Aufnahme der Strukturen im Bereich von wenigen Stunden bis maximal einem Tag.

• Hier werden Ihre Netzwerkverteilerschränke erfasst und die Verbindungen zwischen diesen dokumentiert
• Die verwendeten Netzwerkkomponenten werden erfasst und die Konfiguration betrachtet (z. B. die Anzahl der verwendeter Prots)

Mit diesem ersten Ergebnis werden die Geräte auf Ihre weitere Verwendbarkeit geprüft. Alle in den letzte 8 Jahren angeschafften Komponenten, welche für Businessanwendungen gedacht sind, sollten alle benötigten Funktionen besitzen, hier ist kaum mit notwendigen Investitionen zu rechnen.

Gemeinsam in einer Besprechung oder einem kleinen Workshop werden die benötigten Zonen definiert und die Umsetzung besprochen.

Auf ihren Switchen werden virtuelle LANs eingerichtet und die Computer-Systeme diesen VLANs zugeordnet. je nach dem welchen Router Sie im Einsatz haben, kann dieser in das Konzept einbezogen werden. Es kann aber sein, dass dieser durch ein System mit erweiterten Schutzfunktionen getauscht werden muss.