Revolutionierender Prozess beim Wechsel von Firewall-Lösungen: zu 95% findet der Umbau inklusive Live-Tests und endgültiger Live-Schaltung remote statt. Das ist viel effektiver und effizienter für beide Seiten – dacapo IT solutions im Raum Kempten Allgäu

Seit vielen Jahren optimieren wir den Prozess für den Austausch von Firewalls. Das Problem war: man ist oft und lange vor Ort. Je nach Prozessabschnitt auch mit unproduktiven Wartezeiten, die wie bei allen anderen auch natürlich auf der Rechnung landen. Im Worst-Case Szenario muss alles zurück gebaut werden so ist mit langen Ausfallzeiten zu rechnen, in denen Ihr Betrieb stillsteht. Das alles haben wir nun mit unserem Remote-Firewall-Prozess endgültig eliminiert. Für wen das relevant ist und wie das funktioniert, erfahren Sie hier, viel Spaß!

Inhalt:

  1. Wichtige Gründe für den Austausch einer Firewall
  2. Für wen ist dieser neue Remote-Prozess relevant
  3. Wir wurde bis jetzt eine Firewall getauscht
  4. Was sind beim Firewall-Tausch die Herausforderungen und warum der neue Remote-Prozess
  5. Wie sieht nun der neue Remote-Prozess beim Austausch der Firewall aus
  6. … und was sind die konkreten Vorteile davon

Wichtige Gründe, warum eine Firewall getauscht werden muss

Ohne regelmäßige Wartung, Updates oder Modernisierungen können Systeme veralten und anfällig für Sicherheitsrisiken werden. So wie bei allen Themen in der IT, ist das logischerweise auch mit der Firewall. Deshalb hier die wichtigsten Gründe, warum eine Firewall mit der Zeit ausgetauscht werden muss:

Ende des Supports: Wenn der Hersteller keinen Support mehr für eine Firewall bietet, bedeutet dies, dass keine Firmware- oder Softwareupdates mehr zur Verfügung gestellt werden. Dies führt zum sogenannten "End of Life" (EOL) des Produkts. Da so neue Bedrohungen nicht mehr abgewehrt werden können, stellt das ein erhebliches Sicherheitsrisiko dar.

Veraltete Technologie: Eine Firewall, deren Sicherheitstechnologie nicht mehr ausreichend ist, kann die aktuellen und sich ständig weiterentwickelnden Cyberbedrohungen nicht effektiv bekämpfen. Dies macht ein Upgrade oder einen Austausch ebenfalls unumgänglich.

Schlechte Verfügbarkeit des Supports: Eine Firewall, für die es nur wenige Support-Partner gibt oder deren Hersteller nicht verfügbar ist, kann bei Problemen zu langen Wartezeiten bei Support-Anfragen führen. Dies kann die Betriebskontinuität gefährden, weshalb wir bei dacapo IT solutions nur mit ausgesuchten und qualifizierten Herstellern zusammenarbeiten.

Anforderungen des Geschäftsbetriebs: Geschäftsveränderungen können einen höheren Funktionsumfang der Firewall erfordern, wie zum Beispiel spezielle VPN-Zugangstechnologien, speziell abgesicherte Remote-Desktopservices oder eine Web-Application-Firewall (WAF). Diese Funktionen sind entscheidend, um den sich ändernden Anforderungen gerecht zu werden und den Schutz des Unternehmens zu gewährleisten.

Entsprechend ist es essenziell sicherzustellen, dass die Firewalls den aktuellen Sicherheitsstandards entsprechen und Ihr Unternehmen vor den neuesten Bedrohungen geschützt ist. Ein rechtzeitiger Austausch einer veralteten oder nicht mehr unterstützten Firewall ist ein entscheidender Schritt, um die Sicherheit Ihrer IT-Infrastruktur zu gewährleisten.

Sie möchten nicht leichtfertig ein Risiko eingehen und gerne wissen, wie es um Ihre gesamte IT-Sicherheit steht: wir bieten Ihnen mit dem CyberRisiko-Check nach DIN SPEC 27076 eine sehr günstige Möglichkeit schnell, unkompliziert und objektiv Ihre individuelle Checkliste zu erstellen. Dieses Verfahren ist speziell für kleine und mittlere Unternehmen optimiert. Informieren Sie sich gleich hier!

Für wen ist der Firewall-Austausch per Remote relevant

Grundsätzlich kann das Verfahren für jedes Unternehmen angewendet werden, dass auf höchste Ausfallsicherheit und Effizienz setzt. Sehr einfache und äußerst überschaubare Infrastrukturen können auch mit der alten Methode umgesetzt werden.

Wenn die Intrastruktur allerdings komplexer wird, ist die neue Methode auf verschiedenen Ebenen eine deutliche Verbesserung. Komplexere Strukturen sind:

  • Infrastruktur mit sehr vielen Firewallregeln intern und extern
  • Standort zu Standort VPN-Verbindungen (Unternehmensstandorte, Rechenzentren, usw.)
  • viele interne Serverdienste mit Zugriff von extern (z.B. externer Schrankendienstleister, externer Kassendienstleister)
  • VPN-Einwahl für Benutzer (mobiles Arbeiten, Homeoffice)
  • usw.

Auch wenn Unternehmen keine oder nur eine dürftige Dokumentation ihrer IT aufweisen können, bietet sich dieses Verfahren an. Ohne eine Dokumentation können die notwendigen vorab zu testenden Szenarien gar nicht vollständig geplant werden. Ähnlich ist es, wenn ein Kunde kurz vor dem Firewallaustausch erst übernommen wurde. Auch hier bestehen in der Regel zu viele Risiken, dass Prozesse und Dienste nicht vollständig mitgeplant werden können.

Hier zwei sehr unterschiedliche Beispiele von unseren vielen Kunden, die von diesem Prozess profitieren:

  • Renommiertes Modelabel:  ca. 130 PC-Arbeitsplätze, komplexes VPN- und Site to Site Netzwerk, Anspruch hohe Verfügbarkeit
  • 3-stöckiges Einkaufszentrum: ca. 20 PC-Arbeitsplätze, komplexe Netzwerkinfrastruktur, Anspruch hohe Verfügabarkeit

Wie wurde bis jetzt eine Firewall getauscht?

Vereinfacht können Sie sich das so vorstellen:

  • Neue Lösung wird in einer „Laborumgebung“ vorgebaut und soweit getestet
  • die aktuelle Firewall und Infrastruktur wird abgeschaltet
  • Jetzt wird die Infrastruktur mit der neuen Hardware, also der neuen Firewall umgebaut
  • Danach wird alles wieder aktiviert
  • Die neue Infrastruktur wird nun im Livesystem getestet
  • Etwaige auftretenden Probleme müssen jetzt behoben werden. Je nach dem muss dafür immer wieder neu gestartet werden
  • Wenn alles grundlegend läuft wird die neue Infrastruktur freigegeben
  • Jetzt noch auftretende Nacharbeiten können ab diesem Stand auch remote bearbeitet werden
  • Bei schwerwiegenden Problemen gibt es KEINE Möglichkeit mehr auf den vorherigen Stand zurückzuschalten – in dem Fall muss man wieder hin fahren und alles erstmal wieder zurückbauen

An sich grundsätzlich ein solider und bewährter Prozess. Da es auch nicht anders möglich war, wurde es bis jetzt auch immer so gemacht.

Was sind beim Firewall-Tausch die Herausforderungen und warum der neue Remote-Prozess

An aller erster Stelle steht natürlich eine ausführliche und detailierte Planung. Je besser die Dokumentation, bzw. je besser die IT-Infrastrukur bekannt ist, desto effektiver kann die Planung ausfallen. Das Ziel ist, alle IT-Services (Internetzugang, Mail-Zugang, VPN für Homeoffice, Netzwerkregeln, …) müssen genau so mit der neuen Firewall funktionieren, wie mit der davor. Aber selbst die allerbeste Planung ändert nichts daran, dass alles was dabei entwickelt und vorab in einer künstlichen Umgebung getestet wurde, nur in der realen Umgebung mit allen Mitarbeitern vollumfänglich geprüft werden kann. Sprich, wenn dann noch bis dato unbekanntes auf kommt oder etwas unerwartetes schief läuft und die Mitarbeiter nicht arbeiten können, kommt diese Betriebsausfälle bei den Kosten „on Top“.

Bei Projektstart ist man vor Ort und muss entsprechend umbauen. Das zwar veraltete und risikobehaftete aber an sich laufende System wird abgeschaltet, ausgebaut und mit der neuen Hardware ersetzt. Da währendessen niemand der Mitarbeiter etwas machen kann, wird so etwas entsprechend Abends und Nachts umgesetzt. Nach dem Umbau wird soweit möglich vorbereitend getestet. Am Morgen, wenn die Mitarbeiter wieder da sind, kann das System dann in der realen Umgebung produktiv auf Herz und Nieren getestet werden. Jetzt zeigt sich wie gut die Vorbereitung war.

Daran sieht man schon was das für ein Mammut-Akt ist. Alles muss auf eine Nacht geplant und getimed werden. Auch der Betrieb des Unternehmens muss dahingehend vorbereitet sein, dass dann am Morgen bei Live-Schaltung immer noch Ausfälle und Komplikationen auftreten könnten. Hier sollten dahingehend keine harten Deadlines liegen. Und die ganze Zeit von Abends/Nachts bis tagsüber am Folgetag bei den Livetests muss pausenlos der IT-System-Engineer vor Ort sein.

Der neue remote Prozesse vereinfacht dies alles enorm. Mit dem großen Vorteil  der System-Engineer muss einmal am Anfang kurz die Hardware ergänzen, und wenn alles läuft noch einmal kurz die alte Firewall ausbauen. Der gesamte Prozess dazwischen kann remote stattfinden.

Wie sieht nun der neue Remote-Prozess beim Austausch der Firewall aus

Damit wir den Austausch einer Firewall für unsere Kunden noch sicherer, komfortabler und effizienter machen können, haben wir den Prozess über die Jahre wie folgt entwickelt und erweitert:

  • Neue Lösung wird in einer „Laborumgebung“ vorgebaut und soweit getestet
  • Alte Lösung läuft in diesem Prozess erstmal produktiv weiter
  • Jetzt wird die neue Firewall zusätzlich eingebaut und um die nötigen Hard- und Softwarekomponenten für den Remotezugriff unabhängig der Firewallschaltung erweitert
  • Damit kann remote zwischen alter und neuer Firewall gewechselt und natürlich alle Zugriffe in die Infrastruktur remote gesteuert werden
  • Nun kann ohne Mammutakt über Nacht vorab immer wieder außerhalb der Arbeitszeiten im Unternehmen getestet und angepasst werden
  • Auch für die Live-Schaltung muss keiner vor Ort sein. Sollte Mitarbeitern etwas auffallen, können unsere Serivcemitarbeiter auch die Einstellungen remote anpassen
  • Je nach größe des Unternehmens, wird das ganze Unternehmen, oder Schrittweise verschiedene Geschäftsbereiche nacheinander freigeschaltet, während die anderen Bereiche noch risikofrei über die alte Lösung weiterarbeiten können
  • Im absoluten Worst-Case-Szenario „die kritische Masse Mitarbeiter, die nicht produktiv arbeiten kann wurde überschritten“, kann auch per remote und „einem Klick“ auf die alte Lösung zurückgeschaltet werden. So kann jeder wieder instant weiterarbeiten bis der Fehler gefunden und behoben wurde
  • Nach Abschlus (alles läuft fehlerfrei), ist man jetzt das zweite Mal vor Ort und baut die Hardware der alten Firewall-Infrastruktur ab.

… und was sind die konkreten Vorteile des neuen Remote-Prozesses

Nochmal zusammengefasst ergeben sich für beide Seiten die folgenden Vorteile:

Die IT-System-Engineers sind min. 80% weniger vor Ort. Eigentlich nur noch, um am Anfang kurz die Hardware einzubauen und den Prozess vorzubereiten. Das 2. Mal dann am Ende, wenn der Umbau freigegen wurde, die alte Firewall abzubauen. Alles andere ist remote möglich.

Da jetzt alles remote abläuft und niemand mehr auf das User-Feedback warten muss (Leerlaufzeiten vor Ort), können diese anderweitig genutzt werden – die gesamte Effizienz steigt deutlich.

Da es nicht mehr in der „einen“ Nacht alles umgesetzt werden muss, ist häufigeres und ausgeweitetes Testen möglich. Diese können so auch unkompliziert über mehrere Tage außerhalb der Arbeitszeiten geplant und durchgeführt werden (in der Produktivumgebung).

Sollte das Worst-Case-Szenario eintreten, zu viele Personen können in der neuen Firewall-Umgebung nicht arbeiten, kann per Knopfdruck auf die alte immer noch funktionierende Firewall umgeschaltet werden und jeder kann instant weiterarbeiten. Damit ist eine 100% Produktivitätsgarantie gegeben, während im Hintergrund der Fehler identifiziert und behoben werden kann.

dacapo IT solutions – wir unterstützten Sie bei Ihrem Firewall-Austausch und Ihrer gesamten IT-Infrastruktur

Wir bieten Ihnen eine auf Ihr Unternehmen und Ihre Anforderungen optimierte Lösungen damit Notfälle erst gar nicht aufkommen - oder wenn nicht zu verhindern, schnell behoben werden können!
Sie haben Fragen zu Ihrer IT-Firewall, Ihrer IT-Infrastruktur oder allgemein zu unseren Leistungen?
Sprechen Sie uns einfach an. Wir helfen und beraten Sie gerne!

Kontakt

Zurück
Ihr Browser wird nicht mehr unterstützt.

Der von Ihnen verwendete Browser ist stark veraltet und wird nicht mehr weiterentwickelt.
Auf Grund von Sicherheitslücken sowie der Verwendung alter Standards wird der Browser von dieser Plattform nicht mehr unterstützt.
Bitte nutzen Sie einen modernen Internet-Browser, welcher aktuelle Sicherheitsstandards unterstützt. Hierzu zählen zum Beispiel der Microsoft Edge, Google Chrome sowie Firefox.