ComConsult
  • Beratung und Planung
    • Cloud und Data Center
    • Drahtlose Übertragungstechniken
    • Elektro-Infrastrukturen
    • IT-Infrastrukturen
    • IT-Services
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Rollout und Betrieb
    • Smart Technologies
    • Tests und Analysen
  • Seminare
    • Cloud und Data Center
    • Drahtlose Übertragungstechnik
    • IoT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Recht und- Management
    • IT-Sicherheit
    • Netze
    • UC / IT-Endgeräte
  • Webinar der Woche
  • Publikationen
    • Der Netzwerk Insider
    • Artikel
    • Blogs
    • Podcast
  • Über uns
    • Unser Team
    • Unsere Referenten und Autoren
    • Referenzen
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
    • Offene Stellen
  • Suche
  • Menü Menü
  • Beratung und Planung
    • Cloud und Data Center
    • Drahtlose Übertragungstechniken
    • Elektro-Infrastrukturen
    • IT-Infrastrukturen
    • IT-Services
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Rollout und Betrieb
    • Smart Technologies
    • Tests und Analysen
  • Seminare
    • Cloud und Data Center
    • Drahtlose Übertragungstechnik
    • IoT / Smart Technologies
    • IT-Infrastrukturen
    • IT-Recht und- Management
    • IT-Sicherheit
    • Netze
    • UC / IT-Endgeräte
  • Webinar der Woche
  • Publikationen
    • Der Netzwerk Insider
    • Artikel
    • Blogs
    • Podcast
  • Über uns
    • Unser Team
    • Unsere Referenten und Autoren
    • Referenzen
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
    • Offene Stellen
Sie sind hier: Startseite1 / ComConsult Akademie2 / Insider Online März 2021

Der Netzwerk Insider März 2021

PDF-Download
Michael Schneiders

Michael Schneiders

ComConsult

WLAN bis zum Endgerät, oder doch besser Ethernet?

Nein – nicht schon wieder: Die Frage, ob man Endgeräte herkömmlich mit Ethernet oder besser (und ebenso herkömmlich) mit WLAN anbinden sollte, wurde zur Genüge diskutiert, nicht zuletzt in dieser Zeitschrift. Es ist der Streit um „des Kaisers Bart“. Wie dem auch sei, im Büro finden wir heute meist den Zwitter. Endgeräte – hier also typischerweise Laptops – befinden sich an der Docking Station und nutzen deren Ethernet-Verbindung. Sobald der Mitarbeiter in die Besprechung, den Huddle Room oder sonst wohin geht und seinen Laptop mitnimmt, ist dieser über WLAN verbunden.

Zum vollständigen Artikel
Dr. Joachim Wetzlar

Dr. Joachim Wetzlar

ComConsult

On-Premises-Cloud

Nachdem die ersten Cloud-Angebote etwa Mitte der 2000er Jahre am Markt erschienen sind, waren viele Unternehmen gegenüber diesen Angeboten trotz der gepriesenen Vorteile zunächst skeptisch eingestellt.

Zu Beginn des „Cloud-Zeitalters“ existierten neben der allgemeinen und grundsätzlichen Skepsis oftmals auch Bedenken hinsichtlich des Datenschutzes oder der technischen Hürden, die es zu überwinden galt.

 

Zum vollständigen Artikel
Martin Egerter

Martin Egerter

ComConsult

Unsere Internetanschlüsse sind nicht mehr zeitgemäß

In meinem Geleit vom November 2020 sprach ich davon, dass ohne das Internet die im Großen und Ganzen gelungene Umstellung der Arbeitswelt auf Pandemiebedingungen nicht gelungen wäre. Das Internet ist seit dem Beginn der Pandemie zu einer noch kritischeren Infrastruktur geworden. Es hat nicht nur die Verlagerung der Arbeitsplätze der „Knowledge Workers“ in Homeoffices ermöglicht, sondern auch deren Interaktion mit den „Frontline Workers“, die weiterhin an ihren Arbeitsplätzen dafür sorgten, dass die Räder nicht stillstehen.

Zum vollständigen Artikel
Dr. Behrooz Moayeri

Dr. Behrooz Moayeri

ComConsult

Brauchen wir eine Zero-Trust-Strategie?

Seit vielen Jahren haben wir das Problem, dass Angreifer system- und anwendungsübergreifend vorgehen, dabei systematisch Schwachstellen in der IT ausnutzen, Identitäten tatsächlicher (menschlicher, aber auch maschineller) Nutzer stehlen und verwenden, um einen Lausch- oder Sabotageangriff durchzuführen.

Zum vollständigen Artikel
Dr. Simon Hoff

Dr. Simon Hoff

ComConsult

Unsere Internetanschlüsse sind nicht mehr zeitgemäß

Fortsetzung

In meinem Geleit vom November 2020 sprach ich davon, dass ohne das Internet die im Großen und Ganzen gelungene Umstellung der Arbeitswelt auf Pandemiebedingungen nicht gelungen wäre. Das Internet ist seit dem Beginn der Pandemie zu einer noch kritischeren Infrastruktur geworden. Es hat nicht nur die Verlagerung der Arbeitsplätze der „Knowledge Workers“ in Homeoffices ermöglicht, sondern auch deren Interaktion mit den „Frontline Workers“, die weiterhin an ihren Arbeitsplätzen dafür sorgten, dass die Räder nicht stillstehen.

Gemessen an der Bedeutung der kritischen Infrastruktur für alle Unternehmen und Behörden ist in vielen Fällen der Internetanschluss dieser Organisationen nicht mehr zeitgemäß. Unsere Internetanschlüsse wurden in den meisten Fällen in einer Zeit geplant, in der man dem Internetanschluss nicht die Bedeutung zugemessen hat, die er heute hat.

Und so häufen sich leider Situationen, in denen die Internetkommunikation einer Organisation ausfällt oder nur bedingt möglich ist. Die Ursache solcher Ausfälle ist fast immer ein sogenannter Single Point of Failure. Irgendwo im eigenen Netz der Organisation oder im Provider-Netz gibt es eine Ressource, bei deren Ausfall die Kommunikation der betroffenen Standorte mit dem Unternehmen unterbrochen oder beeinträchtigt ist. Es häufen sich ebenfalls Angriffe auf die Internetanschlüsse von Unternehmen und Behörden. Nie war es so leicht wie heute, ganze Organisationen mit einem Angriff über das Internet lahmzulegen.

Woran kränkeln Internetzugänge?

Ich möchte die im Titel dieses Geleits aufgestellte These näher begründen:

  • Wir wissen, dass mit Distributed Denial of Service (DDoS) bösartiger Internetverkehr weit jenseits von 100 Gigabit pro Sekunde generiert werden kann. Viele Organisationen sind darauf nicht vorbereitet, dass sie Opfer eines solchen gezielten Angriffs werden können. Es ist so wie bei jedem Schadensereignis: Solange ein solcher Schaden nicht eingetreten ist, glaubt die Mehrheit, auch in Zukunft davon verschont zu bleiben. Und so sind die allermeisten Internetanschlüsse vor DDoS-Angriffen nicht geschützt.
  • Der Großteil der Internetanschlüsse ist nicht redundant ausgeführt. Sie hängen von einem einzigen Kabel ab. Wird das Kabel zum Beispiel infolge von Bauarbeiten unterbrochen, war es das mit der Internetkommunikation.
  • Viele Organisationen, die „kantendisjunkt“ mit dem Internet verbunden sind, denken nicht daran, dass eine Netzverbindung auch „knotendisjunkt“ sein muss. So gibt es entweder im eigenen Netz oder im Netz des Providers häufig eine Komponente, bei deren Ausfall die Internetkommunikation unterbrochen wird. Im eigenen Netz kann es eine Firewall oder ein Router sein, im Netz des Providers ein Router oder ein Peering Point mit einem anderen Provider. Wenn 80% der Heimarbeitsplätze eines Unternehmens Internetdienste des Providers A nutzen und die Zentrale des Unternehmens Services des Providers B, sind 80% der Heimarbeitsplätze vom reibungslosen Funktionieren des Peering-Verhältnisses zwischen Provider A und Provider B abhängig.

Die oben genannten Szenarien sind aus dem wirklichen Leben und keine theoretisch erdachten Schreckgespenster. Tatsache ist, dass die Vorkehrungen der meisten Unternehmen gegen solche Risiken unzureichend sind. Man vergleiche die täglichen Kosten eines Internetanschlusses mit den Kosten eines Tages Ausfall der Internetkommunikation. Dazwischen liegen oft viele Zehnerpotenzen. Viel mehr als 1000 Euro pro Tag bezahlt kaum ein Unternehmen für einen Internetanschluss der höchsten Stufe an Leistung und Ausfallsicherheit. Die Unternehmen, die so viel bezahlen, erleiden möglicherweise einen Schaden in Höhe von hunderttausenden Euro, wenn sie einen ganzen Tag lang vom Internet abgeschnitten sind.

Auch im Kleinen funktioniert der Vergleich: Mein DSL-Anschluss zuhause kostet ca. 1,50 Euro pro Tag. Wenn dieser Internetanschluss nicht funktioniert und ich als Dozent eines Online-Kurses ausfalle, entsteht ein Schaden in Höhe von tausenden Euro. Deshalb ist mein Endgerät an Seminartagen immer doppelt mit dem Internet verbunden, über DSL und LTE. Die beiden Anschlüsse zusammen kosten ca. 3,00 Euro am Tag. Angesichts der denkbaren Schäden durch den Ausfall eines singulären Internetanschlusses eine durchaus vertretbare Verdopplung der Internetkosten.

Es gibt Luft nach oben

Es gibt jede Menge Luft nach oben, was unsere Investition in Internetanschlüsse betrifft. Wir können die Wahrscheinlichkeit des Ausfalls unserer Internetkommunikation mit einigen Maßnahmen reduzieren.

Ein paar Beispiele:

  • Ein Internet Service Provider (ISP) kann in der Regel ein Zusatzpaket namens „Mitigation Service“ als Schutz vor DDoS-Angriffen anbieten. Dieses Zusatzpaket ist oft ungefähr so teuer wie der Internetanschluss selbst, lohnt sich aber spätestens mit der Abwehr des nächsten DDoS-Angriffs. Die „letzte Meile“ ist immer der Flaschenhals bei einem WAN- oder Internetanschluss. Im Netz des Providers sind die Übertragungskapazitäten wesentlich höher als auf der Anschlussleitung eines einzelnen Kunden. Wird dieser Kunde Opfer eines DDoS-Angriffs, bricht fast immer die letzte Meile unter Last zusammen. Der betroffene ISP-Kunde kann dagegen nichts unternehmen, auch wenn er den Angriff erkannt und näher eingegrenzt hat. Die Pakete der Angreifer kommen aus dem Internet und müssen am anderen Ende der letzten Meile abgefangen werden. Das muss der ISP tun, entweder proaktiv oder auf Zuruf. Die Provider nutzen dazu verschiedene Verfahren, von der einfachen Filterung bis zur komplexen Mustererkennung. In einigen Fällen wird der Internetverkehr des Kunden, der das DDoS-Schutzpaket bestellt hat, über eine auf den DDoS Mitigation Service spezialisierte Cloud geführt. Dort werden Angriffe erkannt und gar nicht mehr bis zur Internetleitung des Kunden durchgelassen.
  • Ein weiterer Schlüssel zu ausfallsicheren Internetanschlüssen ist Diversifizierung. Es gilt heute mehr denn je, beim Internetanschluss Single Points of Failure zu vermeiden. Zwei Internetleitungen, die zur Infrastruktur desselben Providers führen, reichen nicht, um allen Ausfallszenarien zu begegnen. Es muss nicht die gesamte Infrastruktur eines Providers ausfallen, damit für dessen Kunden ein großer Schaden entsteht. Für einen massiven Ausfall, den ein Kunde zu spüren bekommt, reicht oft nur ein Problem in einem Teilbereich der Internetplattform eines ISP. Oben habe ich das Beispiel des Peerings zu einem anderen Provider genannt. Ein anderes Beispiel ist der Ausfall des DNS-Dienstes eines Providers. Diversität schützt vor solchen Szenarien. Ist ein Unternehmen über die Plattformen von mindestens zwei unabhängigen Providern mit dem Internet verbunden, ist es besser gegen Ausfälle bei einem Provider geschützt.
  • Diversität ist oft auch angesichts des zunehmenden Bedarfs an leistungsfähiger Internetkommunikation erforderlich. Dabei meine ich mit Leistungsfähigkeit nicht nur die Bitrate. Das auch, aber genauso wichtig wie die Übertragungskapazität ist die Minimierung der Latenz. Auf dem Weg zu einem bestimmten Ziel, zum Beispiel einer Public Cloud, gibt es unterschiedlich lange Wege durch die Infrastrukturen der Provider. Provider A kann mit weniger Latenz als Provider B die Verbindung mit der Cloud X herstellen. Bei Cloud Y mag es umgekehrt sein. Und das kann sich auch ändern. Kann ich immer zwischen den Infrastrukturen der Provider A und B wählen, bin ich besser aufgestellt, als wenn ich von einem Provider abhängig bin.
  • Weil der Ausfall der Internetkommunikation für die meisten Organisationen einen Notfall, wenn nicht sogar ein Desaster bedeuten würde, brauchen Unternehmen und Behörden einen Notfallplan für ein solches Szenario. Ein solcher Notfallplan könnte zum Beispiel die schnelle Aktivierung eines Anschlusses sein, der im Normalfall gar nicht oder für andere Zwecke genutzt wird. Wird man zum Beispiel zum Angriffsziel, könnte das Ausweichen auf einen anderen, bisher „unsichtbaren“ Internetanschluss Abhilfe bieten.

Nach der Pandemie bleibt das Internet als kritische Ressource

Die Vorstellung, die in der Pandemie sichtbar gewordene Kritikalität des Internetanschlusses sei eine Besonderheit der Pandemiezeit, die danach entfallen wird, ist falsch. Nach der Pandemie wird es kein völliges Zurück zu der Zeit vor Corona geben. Zu groß sind die Effizienzgewinne durch Online-Zusammenarbeit und Online-Kommunikation. Einige Unternehmen und Behörden wurden von Covid-19 zu Umstellungen gezwungen, fragen sich aber mittlerweile, warum sie nicht lange vor Corona die Möglichkeiten moderner Kommunikation genutzt haben. Dabei geht es nicht nur um Homeoffices. Deren Bedeutung mag nach Überwindung der Pandemie für die eine oder andere Organisation sinken. Aber kommunizieren und zusammenarbeiten muss man nicht nur mit Kollegen im selben Gebäude, sondern mit jenen an anderen Standorten, mit Kunden, Lieferanten und Partnerunternehmen. Dabei spielt das Internet als DIE offene Plattform für Kommunikation und Zusammenarbeit, als DER Weg zu externen Clouds eine zentrale Rolle.

Es gab Zeiten, in denen man mit dem Begriff „Internet-Unternehmen“ nur solche wie Amazon assoziiert hat. Ich behaupte, dass jedes Unternehmen entweder schon ein Internet-Unternehmen ist oder sich auf dem Weg befindet, es zu werden. Es ist höchste Zeit, dass wir dies akzeptieren und der Bedeutung des Internetanschlusses Rechnung tragen.

Dr. Behrooz Moayeri

Dr. Behrooz Moayeri

Leiter Competence Center Cloud und Data Center / Akademie

Dr. Behrooz Moayeri hat viele Großprojekte mit dem Schwerpunkt standortübergreifende Kommunikation geleitet. Er gehört der Geschäftsleitung der ComConsult GmbH an und betätigt sich als Berater, Autor und Seminarleiter.

ComConsult
Feedback an Autor
Teile diesen Eintrag
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Per E-Mail teilen
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar Antworten abbrechen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kontakt

ComConsult GmbH

Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com

Veranstaltungen

Zertifizierungen
Inhouse-Schulungen
Kalenderübersicht
Kosten und Leistungen

 

Informationen

Corona-Schutzhinweis
Ausstellerinformationen
Häufig gestellte Fragen

Rechtliches

Allgemeine Geschäftsbedingungen
Datenschutzerklärung

Impressum

© Copyright - ComConsult
Nach oben scrollen

Um unser Internetangebot für Sie optimal zu gestalten und fortlaufend aus Ihren Erfahrungen auf unserer Seite lernen zu können, verwenden wir Cookies.

Ja - alles akzeptierenNein - ablehnenEinstellungen

Cookie- und Datenschutzeinstellungen



Warum wir Cookies einsetzen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutzerklärung

Essenzielle Cookies

Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.

Statistiken

Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.

Sonstige Fremdleistungen

Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.

Google Webfont-Einstellungen:

Google Map-Einstellungen:

Google reCaptcha-Einstellungen:

Einbettungen von Vimeo und Youtube-Videos:

Datenschutz-Bestimmungen

Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.

Datenschutzerklärung
Einstellungen speichernNicht speichern