Mit sicheren Netzwerken arbeiten

Ein Interview zum Thema Managed Network / Managed Firewall mit Thomas Beckert, Technology-Consultant bei SHD

Frage 1: Wie muss ich mir die Dienstleistung „Managed Network“ vorstellen?

TB: Ein Managed Network ist eine Dienstleistung, bei der die übliche Break-Fix-Betreuung, also die Wartung bzw. der zeitnahe Ersatz von defekten Geräten, durch die Übernahme der kompletten Betriebsverantwortung erweitert wird. Das bedeutet, dass wir auch den Betrieb mit Monitoring, Konfiguration und regelmäßiger Wartung übernehmen und dem Kunden gemäß der vereinbarten Service Level Agreements ein betriebsbereites und verlässliches Netzwerk garantieren.

Frage 2: Wem gehört dann die Technik?

TB: In der Regel ist zu Beginn eines Vertrages der Kunde der Eigentümer der Technik. Bei Bedarf des Hardwareaustauschs oder einer längerfristigen Vertragsbindung besteht alternativ die Möglichkeit, dass die Hardware von uns bereitgestellt wird und die Investitionskosten beispielsweise als monatliche Pauschale umgelegt werden. Dabei ist es für uns selbstverständlich, dass wir den Kunden bei Neuanschaffungen oder Erneuerungen bestmöglich beraten.

Frage 3: Darf ich mein eigenes Netzwerkwerk noch selbst konfigurieren?

TB: Mit einem Managed Network Vertrag geht die Betriebsverantwortung auf den Dienstleister über. Der Dienstleister trägt also die Verantwortung für einen stabilen und sicheren Betrieb des Netzwerkes. Wer administrative Berechtigungen zur Konfiguration des Netzes erhält, entscheidet deshalb auch der Dienstleister. Unsere Kunden können aber in jedem Fall einen lesenden Zugriff auf die Systeme erhalten, um sich einen Überblick über die Konfigurationen und den korrekten Betrieb verschaffen zu können.

Frage 4: Welche Leistungen sind in einem Managed Network Vertrag enthalten?

TB: Um ein stabiles und sicheres Netzwerk zu garantieren, sind die Überwachung der Hardware-Komponenten sowie eine SLA-konforme Störungsbeseitigung wohl das, was jeder Kunde vor allem erwartet. Aber auch das zeitnahe Einspielen von Updates/Upgrades/Security Patches oder das Backup von Konfigurationsdaten sowie die Administration und die Reaktion auf Kundenanforderungen gehören dazu. Als optionale Erweiterung des Betriebes sind die Integration von Automatisierungstools z.B. für das IP-Adressen-Management und der Betrieb von Netzwerksicherheitslösungen (z.B. für Client-Zugangsüberwachung, Intrusion Detection, etc.) im LAN und WLAN möglich. Managed Network und Netzwerksicherheit dürfen sich nicht ausschließen. Im Gegenteil, alles was mit der Sicherheit von Netzwerken zu tun hat, sollte integraler Bestandteil eines Managed Network Services sein.

Genauso wichtig ist es, dass der Kunde eine Übersicht zum Zustand des Netzwerkes hat und zusammen mit einem Nachweis über die Einhaltung der SLAs über alle Aktivitäten und Vorfälle informiert wird.

Frage 5: Welche Vorteile habe ich als Kunde, wenn ich meine Netzwerkinfrastruktur in ein Managed Network überführe?

TB: IT-Systeme werden immer komplexer und umfangreicher und knappe Personalbudgets erlauben es nicht, dass ein Unternehmen für jedes System einen Spezialisten beschäftigen oder qualifizieren kann. Aus meiner Sicht ist es sinnvoller, dass sich die Unternehmen auf ihre Kernprozesse und Spezialanwendungen konzentrieren und den Betrieb der Infrastrukturen wie Netzwerk, Sicherheitssysteme (Firewalls, VPNs) oder Server- und Speichersysteme an spezialisierte Dienstleister übergeben.