|
CPS CARE eAvailability Service
|
|
|
Die Verfügbarkeit des Internet-Zugangs bildet eine der geschäftskritischen Komponenten in Ihrer EDV-Landschaft. Immer mehr Geschäftsprozesse mit Ihren Mitarbeitern, Kunden und Lieferanten wickeln Sie über dieses Medium ab. Dieses Tor zur virtuellen Außenwelt ist aber einer Vielfalt von Gefahren ausgesetzt. Es gilt diese zu erkennen und abzuwehren. Der Internetzugang ist ein lebendes Objekt, welches sich täglich den Veränderungen und Gefahren des Netzes anzupassen hat (Hackerangriffe, Viren). Daher sind Komponenten, welche der Kommunikation mit dem Internet dienen, mit besonderer Sorgfalt und Professionalität zu betreuen. Eine der regelmäßig erforderlichen Tätigkeiten besteht in der Aktualisierung der Betriebssysteme durch das rechtzeitige Einspielen von ServicePacks und Updates, Überprüfung der Aktualität von Virenpattern und der Scan-Engine. Ebenso sind Vorkehrungen zu treffen um nach Hardwarereparaturen wieder alle Systeme wie Firewall-Router und Viruswall, möglichst rasch in einen betriebsbereiten Zustand zu versetzen. Mit dem "Rundum Sorglos Paket" CPS CARE eAvailability tragen wir Sorge um Ihnen das Tor zum Internet kontrolliert offen zuhalten. Erbrachte Leistungen: Internet Security Update Services (ISUS) ISUS hält durch zeitgerechtes Einspielen von Service Packs und Security Patches Ihre Systeme und deren Dienste auf dem letzten Stand. Zeitgerecht bedeutet: Ein ServicePack oder Update kann erst eingespielt werden, wenn dieses von der Herstellerfirma des betreffenden Betriebssystems bekannt gegeben und zur Verfügung gestellt wurde. Gleiches gilt auch für Scan-Engines und Viren-Patterns von Anti-Virus-Produkten. Ablauf Unsere Experten setzen die laufend aktualisierten Erkenntnisse über Sicherheitsrisiken aus dem Internet, auf den unter Vertrag stehenden Kundensystemen, um. Die Arbeiten an den Kundensystemen erfolgen remote über das Internet. Die erforderlichen Prüfungssequenzen laufen automatisiert ab. Security-Patches oder Viren-Patterns werden, nach Verlautbarung durch den Hersteller, innerhalb der Normalarbeitszeit beim Kunden eingespielt. Update von Microsoft - Betriebssystemen ServicePacks und Updates werden von Microsoft verlautbart. Nach Freigabe werden diese remote installiert. Sollte auf dem Microsoft-Server in der DMZ ein IIS (Web-Server) laufen, so wird sich CPS-IT des Tools "HFNETCHK" bedienen. Dieses Tool prüft zu bestimmten Zeitpunkten (kann definiert werden) automatisch den Update-Stand des Servers gegen eine Security-Datenbank bei Microsoft auf neue Updates oder ServicePacks. Das Ergebnis dieser Prüfung wird per eMail an CPS-IT gesandt. Je nach Verfügbarkeit wird das vom Server benötigte Update am Kunden-System eingespielt. Update von Linux – Systemen (Red Hat): ServicePacks und Updates werden von der entsprechenden Distribution verlautbart (standardmäßig RedHat, weitere Distributionen auf Anfrage). Nach Freigabe wird dieses remote installiert. CPS-IT bedient sich eines Services namens RedHat Update Services. Dieser Dienst erstellt einen Snapshot aller auf dem Rechner installierten Pakete und prüft in regelmäßigen Abständen gegen eine Datenbank bei RedHat ob neue Updates oder ServicePacks zur Verfügung stehen. Das Ergebnis dieser Prüfung wird per Mail an CPS-IT gesandt. Je nach Bedarf werden dann die entsprechenden Updates eingespielt. Scan-Engine und Viren-Pattern für TrendMicro und Symantec: Ebenfalls nach Verlautbarung des Herstellers werden Scan-Engine und Viren-Patterns auf dem zu wartenden System geprüft bzw. bei Notwendigkeit aktualisiert (teilweise automatisch). ISUS für Symantec bezieht sich auf den System Center Server beim Kunden, nicht auf die Clients! Ein im Zuge eines Programm-Updates (Releasewechsel) von Symantec erforderlicher Update von Clientsystemen kann nach getrennter Vereinbarung durchgeführt werden. Router Recovery Service (RRS) Um bei einem Hardwaretausch die aktuelle Firewall- oder Routerkonfiguration wiederherzustellen, erfolgt eine regelmäßige Sicherung der Konfigurationsparameter auf Systeme des Network Operating Centers (NOC) von CPS-IT über das Internet. Nach der Wiederinbetriebnahme des Routers führt das NOC den Restore durch. Standardmäßig unterstützen wir Routerprodukte von Fortinet und Cisco. Weitere Router-Systeme auf Anfrage. Internet Availability Um die Präsenz Ihres Internetzuganges sicherzustellen, überprüfen wir regelmäßig (5 Minutenintervall) die Erreichbarkeit des Routers. Bei wiederholter nicht Erreichbarkeit informieren wir Sie telefonisch um mit Ihnen die weitere Vorgangsweise festzulegen. (z.b. Nachfrage bei Ihrem Internetprovider)
|
|