netzwerk installation & system administration

tapirdata bietet folgende dienste an, um ein neue netzwerke einzurichten, bestehende zu erweitern, und um einen reibungslosen betrieb zu gewährleisten:

planung

bestimmung ihrer Bedürfnisse:

was sind ihre anforderungen betreffend benötigter dienste, sicherheit, verfügbarkeit, performance, bezahlbarkeit?
was wird benötigt um ihre anforderungen zu erfüen: computer (speicher, laufwerke...), netzwerk infrastruktur (verkabelung , hubs, switches, router, printserver...) und software (da tapirdata stets versucht use open source lösungen zu verwenden, werden selten kosten für lizensen entstehen)
sind freie resourcen vorhanden, die wiederverwendet werden können? z.b kann ein übriger computer aus der i486er generation noch gut als verlässliche firewall arbeiten.

netzwerke

einige der aufgaben die von GNU/Linux servern übernommen werden können sind:

ein bastion host mit netfilter and vielleicht einigen proxies (z.b. Squid Web Proxy Cache fü http & ftp) bietet ein genau kontrollierbares firewall system, über das ihr lokals netzwerk sicher mit dem internet verbindet.
file server ermöglichen die gemeinsame nutzung von dateien im heterogenen umfeld:
- NFS bedient unix/linux clients.
- samba bedienet Microsoft® Windows 9x/NT/2000 clients. (auch linux clients)
- netatalk bedienet MacOS® clients.
print server ermöglichen die gemeinsame nutzung von druckern als alternative zu netzwerkfähigen druckern, oder selbstständigen printservern im heterogenen umfeld:
- CUPS bedient unix/linux clients.
- samba bedient for Microsoft® Windows 9x/NT/2000 clients. (auch linux clients)
- netatalk bedient MacOS® clients.
ein mail server ermöglichen flexibles mail management unter verwendung des IMAP protocols. meist wird Cyrus IMAP Server eingesetzt.
ein http server macht web seiten local verfügbar (noch bedarf auch global): Apache HTTP Server. natürlich schließt das das auch serverseitig dynamisch erzeuge seiten ein: zahlreiche apache module helfen dabei.
web caching wird alternativ auch von Squid Web Proxy Cache geboten.
virtual private networks (VPN) ermöglichen den aufbau von gesicherten verbindungen zwischen zweigstellen und zu auswertigen arbeitsplätzen durch authentifizierung & und verschlüsselung des netzwerk verkehrs, vervendung finden:
- anwendungen die bereits selber SSL unterstützen, wie Apache HTTP Server, Cyrus IMAP Server, .
- IPSec wie in FreeS/WAN implementiert.
- CIPE - Crypto IP Encapsulation.
- TCP over SSL ermöglicht Stunnel.

administration

leistungen, die ihr system am laufen halten:

regelmäßiges ziehen von verlässlichen backups.
überwachung ihrer sicherheit, durch:
- auswertung der log files.
- durchführung von von einbruchs/missbrauchs versuchen.
- schnelles reparieren von aufkommenden sicherheits lecks.
tapirdata bietet beratung für sie und ihre mitarbeiter im verantwortunsvollem umgang mit geräten & software.
im notfall ihr system rasch wieder verfügbar machen.

zertifikate:

migration

viele unannehmlichkeiten von diensten auf proprietären betriebssystemen wie Microsoft® Windows NT/2000/XP, und Novel Netware® können vermieden werden, in dem man sie auf linux server transferiert:

mangelend sicherheit:
- undurchsichtige verfahren statt anerkannter protokolle
- dienste die mit zu hohen berechtigungen laufen
- schleppender support beim beheben von aufkommenden exploits
- unsichere default einstellungen
unvorhersehbares verhalten durch:
- fehlende dokumentation wegen proprietäer systeme & closed source.
- mutwillige versionsinkompatibilitäten.
hohe kosten für support, erweiterung von lizenzen, upgrades (bug fixes).

...und falls sie besondere anforderungen haben, die nicht von fertigen anwendungen erfüllt werden, kann tapirdata's abteilung für software entwicklung sicher eine lösung finden.