Archiv für die Kategorie ‘STEPS.hosting’

Finger weg von US Clouds!?

Sonntag, 03. August 2014

Stellen Sie sich vor: Sie sind Geschäftsführer eines in Deutschland ansässigen Unternehmens und eines Tages steht eine US Amerikanische Behörde vor Ihrer Tür mit einem richterlichen Durchsuchungsbeschluss, den eine US Richterin erlassen hat und möchte Ihre Geschäftsräume durchsuchen. Was würden Sie tun?

Und genau dies kann Ihnen nun online passieren, denn US „Cloud“ Unternehmen, die wohlweislich ihre für Europa relevanten Daten in der EU speichern, könnten durch ein Urteil nun Ihre Pforten für amerikanische Behörden öffnen müssen:

http://www.zdnet.de/88200598/gerichtsurteil-microsoft-muss-europa-gespeicherte-daten-us-behoerden-uebergeben/

Das ist eine ungeheure Entwicklung im Bereich des Datenschutzes und der Integrität und Souveränität von Staaten und zeigt wieder mal auf: Finger weg von US Clouds wenn es um „Business Critical Data“ geht. Konkret sollte die Nutzung von Google, Skype, Onedrive, Dropbox, Salesforce.com, Yammer, Facebook, Twitter & Co. zumindest durch Unternehmensrichtlinien so belegt werden, dass keine unternehmenskritischen Daten nach Außen dringen können. Natürlich spricht hier nichts gegen eine oberflächliche, eher sozial kommunikative Nutzung. Aber auch darüber sollte zumindest mal nachgedacht werden.

Unsere Firewall Techniker sind nun „Sophos UTM Certified Engineer“

Freitag, 13. Juni 2014

Herzlichen Glückwunsch an Michael Lisk, Martin Gantert und Michael Harder! In diesem Intensiv-Training wurden alle wesentlichen Kenntnisse von der Installation, über die Konfiguration bis hin zu Management und Fehleranalyse vermittelt. Super gemacht!

Sophos Michael Lisk Sophos Martin Gantert Sophos Michael Harder

 

Step Ahead eBusiness GmbH auch für 2015 ISO zertifiziert

Freitag, 13. Juni 2014

Wie man ja weiß, legt die ISO 9001 die Mindestanforderungen an ein Qualitätsmanagementsystem(QM) fest. Grundsätzlich handelt es sich um hohe Qualitätsstandards, die von Step Ahead umgesetzt wurden. Vorteil für unsere Kunden: Anforderungen von Kunden sowie an die Produkt- bzw. Dienstleistungsqualität werden erfüllt!

Ein weiterer wesentlicher Grundsatz der ISO 9001 ist die Prozessorientierung. Ein prozessorientiertes QM-System begleitet alle wesentlichen betrieblichen Prozesse und stellt diese auf den Prüfstand. So stellen wir für Sie sicher, dass Optimierungsmöglichkeiten aufgedeckt werden!

Einblick in unsere virtuelle Infrastruktur

Sonntag, 19. Januar 2014

Mittlerweile sind alle Systeme virtualisiert, ganz gleich ob SQL Server oder Exchange Server, alles läuft zwischenzeitlich auf VMware in unserem Reutlinger Rechenzentrum. Nur noch die zentrale Firewall sowie natürlich die VMware Hosts selbst sind aus echtem „Blech“, wie es im Fachjargon heißt. Einen „Überblick“ über die virtuelle Infrastruktur haben wir auch gemalt 🙂

Überblick virtuelle Infrastruktur

Natürlich ist das kein besonders übersichtlicher Überblick, aber es zeigt ganz schön die Komplexität der RZ Materie auf. Viele kleine Rädchen müssen zusammenspielen, damit Sie als unsere Kunden eine möglichst hohe Dienstqualität erhalten können.

Geballte Storage Power in unserem Rechenzentrum

Donnerstag, 05. September 2013

Knapp 40 TB stehen in verschiedenen Qualitäten in unserem Rechenzentrum zur Verfügung. Unten sitzt eine NetApp 2040 inkl. 5 darüber liegenden Disk Shelfs. Darüber wiederum eine Qnap Storage mit viel Platz. Ganz oben steht unser neues Stück: Die HP 3par 7200 mit zwei Cages.

Traffic-Shaping & Co. wird salonfähig

Dienstag, 23. April 2013

Mit der Telekom zeigt ein großer Internet Provider endlich einmal so richtig deutlich auf, dass Daten eben nicht umsonst durch die Welt getragen werden. Zwar hatte die breite, mobile Öffentlichkeit in den letzten Jahren die Begrenzung Ihrer sozialen Teilungswut und „Dateienverschickerei“ im Rahmen entsprechender Tarife in den mobilen Datennetzen schon zu spüren bekommen, dennoch war es dadurch wohl immer noch nicht zu einem entsprechenden Verständnis gekommen. Das wird die Telekom nun ändern. Wir als kleiner Provider und Hoster predigen schon seit über 10 Jahren, dass Traffic Geld kostet und vernünftige Leitungen nicht rein durch die Angabe von Gigabit und Megabit gemessen werden. Im Webhosting wurde jahrelang es praktiziert und die Kunden wurden geblendet: „Unbegrenzter Datentransfer (Traffic)“. Es ist einfach schon immer eine Lüge gewesen, nicht die Aussage an sich, sondern der suggerierte Inhalt. Natürlich kann ich einem Autofahrer sagen, dass er über den parallel zur Autobahn laufenden Feldweg unbegrenzt lange und so schnell wie möglich von A nach B fahren kann. Ich verschweige ihm einfach nur, dass es sich um einen Feldweg handelt. Die seriösen Provider, die dem Autofahrer die Autobahn mit 6 Spuren zeigen und anbieten und ihm sagen, dass er darauf auch eine Maut bezahlen muss, werden bzw. wurden jahrelang belächelt. Qualität in unserem Business zeigt sich nicht (immer) durch nackte Zahlen, sondern einfach auch durch sehr genaues Hinsehen und durch objektive Beratung.

Die Telekom wird ihre eigenen Dienst von der Drosselung ausnehmen. Auch dieser Schritt ist nachvollziehbar und führt – ob wir wollen oder nicht – unweigerlich zu einer Priorisierung der Datenpakete. Wenn dem stolzen Familienvater in der Zukunft die Publizierung des Videos seiner Sprösslinge bei den ersten Schritten wirklich wichtig ist, muss er die Priorisierung der Mail oder dem Upload zu einem sozialen Netzwerk oder Cloud Dienst künftig mit angeben und bei einer entsprechend hohen Priorität auch extra bezahlen oder sein Kontingent für wichtige Dinge schrumpft eben. Es wird künftig die Klassifizierung der Datenpakete auch im privaten Bereich geben, dessen können wir uns sicher sein. Anders kann man der noch kommenden Datenflut gar nicht begegnen, es hat ja eben erst angefangen! Letztlich gibt es zwei Alternativen: Verstaatlichung der Datennetze (dass will nun wirklich niemand) oder die faire Bezahlung des Traffics und die damit verbundene Aufklärungskampagne unserer verwöhnten Internetbevölkerung. Danke Telekom für den ersten Schritt!

Interessante Quelle dazu: http://heise.de/-1847224

SaaS für Entwicklerteams – BMITE bietet Team Foundation Server als Hosting Lösung an

Freitag, 18. Mai 2012

Ab sofort bietet die Thomas Buck GmbH auch für Entwicklerteams eine gehostete Lösung an: Den Microsoft „Visual Studio Team Foundation Server“ (TFS). Bereits ab 11 EUR pro Entwickler und 10 EUR pro „Team Collection“ im Monat können sich Visual Studio Entwickler (Versionen 2005, 2008 und 2010) ab sofort eine Arbeitsumgebung teilen und so die Vorzüge moderner Entwicklungsvorgehensweisen genießen. Die Einrichtung ist sehr simpel und innerhalb weniger Minuten gemacht. Folgenden Leistungsumfang bieten wir an:

  • Gesicherte Verbindung auf den TFS Server mittels HTTPS
  • Pro Team Collection 5 GB Festplattenkapazität
  • Daten werden ausschließlich in unserem Rechenzentrum in Deutschland (genauer in Reutlingen) gehalten und gesichert
  • Tägliche Datensicherung der TFS Datenbanken
  • Mehrere Team Collections buchbar
  • Individuelle Berechtigungssteuerung möglich
  • Unterstützung für Visual Studio 2005, 2008 und 2010
  • Unbegrenzte Anzahl an Projekten pro Team Collection
  • „Source Control“
  • „Bug/Work Item Tracking“
  • „Team Web Access“
  • „Custom Process Template“

Alternativ zu dieser „shared“ Hosting Lösung können interessierte Softwareentwicklerfirmen auch einen dedizierten „Managed“ TFS Server ab sofort bei uns anfragen. Hier sind dann noch weitere Optionen zubuchbar wie „Reporting“ oder „Sharepoint“ Zugriff.

Für Anfragen oder Fragen wenden Sie sich bitte an unseren Vertrieb (vertrieb@making-it-easy.de)

Bundesrepublik lagert Daten in den USA aus

Montag, 10. Oktober 2011

Der Bericht über den vom „Chaos Computer Club“ (CCC) geknackten Staatstrojaner beschäftigt in den letzten Tagen die (IT-) Welt (http://www.heise.de/newsticker/meldung/CCC-knackt-Staatstrojaner-1357670.html). Das die Geheimdienste und Regierungen dieser Welt ein gewisses Grundbedürfnis an Informationen haben, ist vielleicht noch erklärbar bzw. eventuell auch legitimierbar. Das die dafür vorhandenen Regeln aber nicht eingehalten werden, ist schlichtweg eine Katastrophe. Das Vertrauen in den Staat und vor allem auch in unseren IT Berufsstand nimmt dadurch erheblichen Schaden an.

Wesentlich dramatischer an den vom CCC geknackten Erkenntnissen ist meiner Meinung nach eine andere Tatsache: „Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus, Ohio, USA.“ (Quelle: http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf). Somit werden die unter sowieso schon ungeklärten Umständen ausgespähten Daten in einem Land zumindest zwischengespeichert, dass in punkto Datenhoheit und Datenschutz klaffende Lücken aufweist (s. auch http://blog.making-it-easy.de/2011/10/in-welcher-wolke-sind-meine-daten/).

Die gesamte Diskussion und die gewonnenen Erkenntnisse sollten nun in der breiten Bevölkerung zu einer erhöhten Sensibilisierung führen und deutlich die bestehenden Rechtslücken und Spielräume der Regierungen aufzeigen. Auch hier ist sicherlich zu unterstreichen, dass wir in Deutschland hierfür die besten politischen und freiheitlichen Voraussetzungen haben. Sicherlich wird nicht nur in Deutschland Jagd auf Daten gemacht.

In welcher Wolke sind meine Daten?

Sonntag, 02. Oktober 2011

Die USA halten so für manches Thema unangenehme Überraschungen bereit. In einem aktuellen Heise.de Beitrag (http://www.heise.de/newsticker/meldung/Deutschen-Unternehmen-droht-Aerger-bei-der-Nutzung-von-US-Clouds-1353083.html) wird auf die Problematik hingewiesen, wenn deutsche Unternehmen Ihre Daten in US-amerikanische Wolken verlagern. Im Gegensatz zu den Gesetzen hierzulande gibt es über dem Atlantik deutlich andere und wesentliche luftigere Möglichkeiten, die Wolken spurlos zu durchfliegen.

So können in den USA geltende Gesetze zum Datenschutz bzw. zur Dateneinsicht durchaus mit den europäischen oder deutschen Gesetzen in Konflikt geraten und als Unternehmer können dann unangenehme rechtliche Überraschungen drohen. Aber nicht nur das: Nach dem „11. September“ wurden in den USA eine Reihe von (für die Behörden dort) interessante Gesetze verabschiedet, u.a. der so genannte „Patriot Act“ (http://de.wikipedia.org/wiki/USA_PATRIOT_Act). Einer der wesentlichsten Punkte dort besagt, dass US amerikanische Behörden jederzeit bei Providern Daten verlangen können, die dann auch ohne weitere Protokollierung oder Information an den Dateneigner auch ausgeliefert werden müssen. Das ist ungefähr so, also würde unsere Polizei im Auftrag des Finanzamts ohne Durchsuchungsbeschluss bei Ihnen im Unternehmen „einbrechen“, Datenkopien auf USB Sticks ziehen und diese dann ohne weitere Spuren zu hinterlassen Ihrem „Auftraggeber“ zu überlassen. Zugegebenermaßen ein leicht überspitztes Beispiel, aber gerade in diesem für manche abstrakten IT Umfeld eher nachvollziehbar wie eine „Cloud“. Um diesen Möglichkeiten ein Sahnehäubchen aufzusetzen denken Sie bitte mal nach was passieren könnte, wenn ein mittelständisches Unternehmen (z.B. ein kleiner Zulieferer von elektronischen Kleinteilen für Airbus) seinen Mailverkehr inkl. Konstruktionsplänen auf Servern von Microsoft, Apple oder Google abwickelt und eine Finanz- oder Wirtschaftsbehörde mit fraglichen „Sponsoren“ dann diese Pläne dem Konkurrenten zuspielt!? Auch hier überspitzt und sicherlich auch nicht Alltag, aber immerhin möglich.

Fairerweise muss man natürlich sagen, dass diese geschilderten Probleme nicht nur in den USA aufwarten können. So ziemlich jedes Land hat für den Datenschutz verschiedene Gesetze oder klaffende Lücken. Manchmal bewusst und manchmal auch unbewusst. Bevor Sie Ihre Daten außer Haus geben, sollten Sie auch bei Ihrem gewählten Provider so lange auf die Finger klopfen, bis Sie eine unterschriebene Garantie für den „Datenstandort“ Deutschland erhalten. Nur dann können Sie sicher sein, dass Ihnen als Unternehmer zumindest in diesem Bezug niemand rechtlich Schaden zufügen kann. Wie Ihr Provider dann mit den Daten umgeht, steht natürlich auf einem anderen Blatt. Hier muss genauso Vertrauen vorhanden sein wie bei der Vergabe der Reinigungsleistungen im eigenen Unternehmen. Denn immer noch ist es so, dass die höchste Gefahr von Datenspionage direkt im Unternehmen besteht, weil die Putzfrau das „leere“ Kennwort kennt und von einem kriminellen Kleingeist getrieben wird und Daten ab und zu von den Rechnern der Geschäftsleitung oder der Konstrukteure per USB Stick still und heimlich weitergibt. Fast wie in den USA.

Anmerkung in eigener Sache von Thomas Buck:

„Wir betreiben unser Rechenzentrum schon seit fast 10 Jahren in Reutlingen (Baden-Württemberg) und „produzieren“ folgende Produkte nach ISO 27001 und 9001 selbst und unabhängig von Drittanbietern:

  • Benutzerkonten und Netzwerkverwaltung (Active Directory)
  • SQL Dienste
  • Exchange Postfachdienste
  • ERP Dienste
  • Webserver / Mailserver Dienste
  • Firewall- und SPAM-Schutz

Die Daten werden aus Sicherheitsgründen noch an einen zweiten Standort in Deutschland repliziert. Das gebe ich Ihnen als Geschäftsführer gerne auch schriftlich und stehe mit meinem Namen dazu. „

Tip: Terminal Server Multimonitor Betrieb

Dienstag, 29. März 2011

Durch die aktuelle Generation von Windows 2008 Servern (R2) in Verbindung mit dem aktuellen Windows 7 Betriebssystem ist es problemlos möglich, mehrere Monitore in die Sitzung „mitzunehmen“. In den Einstellungen der RDP Verbindungen muss hier lediglich folgede Option aktiviert werden:

Steigern Sie heute noch die Effizienz an den Arbeitplätzen durch den Einsatz von mehreren Monitoren. Kommen Sie auf uns zu, sofern Sie dazu Fragen haben oder technische Probleme haben.