Anbindung mobiler Mitarbeiter an das Firmennetzwerk

Transkript

1 Anbindung mobiler Mitarbeiter an das Firmennetzwerk durch die Firma PSB GmbH Ruhrallee Essen Dokumentation zur betrieblichen Projektarbeit im Rahmen der Abschlussprüfung Sommer 2004 zum IT Systemkaufmann Angelo Pennetta

2 Inhaltsverzeichnis 1. Projektdefinition 1.1. Ausgangssituation Projektumfang Projektumfeld Einführung 2.1. Definition VPN Projektdurchführung 3.1. Ist-Zustand ermitteln Kundengespräch Ist-Analyse Sollzustand Angebotserstellung Komponentenauswahl Begründung der Komponentenauswahl Kalkulation Kostenbetrachtung Amortisationsberechnung Präsentation Realisierung des Projektes 4.1. Konfiguration der Firebox x Projektabschluss 5.1. Übergabe / Einweisung Zeitlicher Aufwand Anhang Seite 6.1. Glossar Quellennachweis Anlagen...13

3 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 1. Projektdefinition 1.1. Ausgangssituation Die Firma W (Name darf aus datenrechtlichen Gründen nicht genannt werden) plant eine Neustrukturierung ihrer Serverlandschaft. Die Herstellergarantie der alten Server ist abgelaufen, daher sollen neue Server mit einer Herstellergarantie von drei Jahren, eingesetzt werden. In diesem Zusammenhang wird auch nach Möglichkeiten gesucht, die evtl. bestehenden Kosten zu senken. Ein Augenmerk sind die hohen Verbindungskosten, die durch mobile Auslandsmitarbeiter verursacht werden. Die mobilen Mitarbeiter haben einen ständigen Kommunikationsfluss zum Hauptsitz in Deutschland. Dieser muss wegen den ständig wechselnden Auslandsaufenthaltsorten der mobilen Mitarbeiter und den damit verbundenen Zeitunterschieden, immer gewährleistet sein. Um auf die zentral gesicherten Daten zugreifen zu können, wählen sich die mobilen Mitarbeiter per ISDN RAS ins Firmennetzwerk ein. Je nach Entfernung und Aufenthaltsort der mobilen Mitarbeiter entstehen hohe Verbindungskosten. Daher wird eine Virtual Private Network Lösung in Betracht gezogen Projektumfang Es wird eine kostengünstige, wartungsfreundliche sowie hochverfügbare Lösung für die Anbindung der reisenden Mitarbeiter angestrebt. Das Projekt beinhaltet die Erfassung des momentanen Zustandes und die kaufmännische Planung einer VPN Lösung. Die Präsentation des Gesamtkonzeptes sowie die Installation, die Konfiguration, den Testdurchlauf und die Übergabe dieses Teilprojektes beim Kunden, werde ich begleitend verfolgen Projektumfeld Die PSB Gruppe besteht aus 10 Unternehmen an 39 Standorten in Deutschland mit ca. 500 Mitarbeitern. Zum Standort PSB GmbH, Essen in NRW zählen 43 Mitarbeiter aufgeteilt in 3 Teilbereiche: Verwaltung/Vertrieb, Service/Technik und Lager/Logistik. Das Unternehmen ist im IT-Dienstleistungsbereich tätig. Es erstellt innovative, an den Kunden angepasste IT-Lösungen, von der Planung, über die Einrichtung bis zur kompletten Betreuung. Zum Kundenstamm gehören hauptsächlich öffentliche Auftraggeber: Behörden, Städte, Kommunen, Gemeinden und Schulen. Recycling ist ein Hauptmerkmal der PSB GmbH Essen. Systeme werden nach Ende der wirtschaftlichen Nutzungsphase abgeholt und geregelt entsorgt. Hierbei werden innovative Partner hinzugezogen. Angelo Pennetta 1

4 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 2. Einführung 2.1. Definition VPN Die Abkürzung VPN steht für Virtual Private Network und nutzt die Vorteile einer offenen, kostengünstigen und weltweiten Kommunikationsinfrastuktur, das Internet. Durch die VPN Verbindung wird ein sicherer Tunnel zwischen den Kommunikationspartner hergestellt. Diese Art der Verbindung soll gewährleisten, dass sensible Daten während der Übertragung durch das Internet vertrauenswürdig übertragen werden. Nur die dazu berechtigten Personen oder Organisationen dürfen auf die zu schützenden Daten zugreifen oder diese verändern. Die beiden wichtigsten Elemente zum Schutz in einem VPN sind: Verschlüsselung und Authentifizierung. Die VPN Technologie wurde entwickelt, um kostengünstig Daten zwischen Unternehmen und mobilen Arbeitern oder Zweigstellen auszutauschen. Dadurch entfallen hohe Verbindungskosten, sowie evtl. teure Standleitungen. In Abbildung 1 wird die Darstellung eines VPN Tunnels dargestellt. Internetverbindung über ISP VPN Tunnel Local Aera Network Abb.1 Angelo Pennetta 2

5 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 3. Projektdurchführung 3.1. Ist-Zustand ermitteln Kundengespräch Das Kundengespräch fand mit dem Projektbetreuer der Firma W, dem Netzwerktechniker der Firma PSB GmbH und dem Projektbetreuer, Herrn Henning Feies, beim Kunden statt. Dabei wurden unter anderem auch die Vorteile einer VPN Verbindung besprochen. Das Gesamtkonzept wird mit einer Präsentation der Geschäftsführung der Firma W vorgestellt Ist-Analyse Die Mitarbeiter der Firma W wählen sich über ISDN-RAS ins Firmennetzwerk ein, um ihre Arbeit zu verrichten. Je nach Entfernung der zu verbindenden Standorte und der Verbindungsdauer, entstehen hohe Kosten. Die Firma W verfügt über eine 2 MBit Standleitung mit zwei T-ISDN Primärmultiplexanschlüssen. Die Mitarbeiter sind mit Notebooks ausgestattet, welche mit integrierten Modems bestückt sind. Das Firmennetzwerk ist durch einen Cisco Router 5230 mit Firewall geschützt. Abb.2 Angelo Pennetta 3

6 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 3.2. Sollzustand Es ist vorgesehen, eine kostengünstige Variante auszuwählen, die geringe Nebenkosten mit sich bringt. Es soll vermieden werden, zusätzliche Server für die Identifizierung und Authentifizierung der Zugangsschlüssel anzuschaffen. Trotzdem soll ein hoher Sicherheitszustand erreicht werden. Nach intensiven Recherchen im Internet und Absprache mit dem Netzwerktechniker und den verantwortlichen Projektleiter unserer Firma PSB, ist die Entscheidung auf ein Produkt der Firma WatchGuard gefallen. Es wird im Lösungsvorschlag für die Firma W einfließen (siehe Anlage I). Abb Angebotserstellung Ein Auszug des Angebotes wird als Anlage II - unser Angebot vom beigefügt. Es ist als Teilangebot in das Gesamtprojekt eingeflossen. Angelo Pennetta 4

7 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Komponentenauswahl Abb.4 X700 X1000 X2500 Kleinunternehmen mit Branch Office Einsatzgebiet Mittlere Unternehmen Mittlere Unternehmen Firewall-Durchsatz 150 Mbit/s 225 Mbit/s 275 Mbit/s VPN-Durchsatz 40 Mbit/s 75 Mbit/s 100 Mbit/s Gleichzeitige Sessions 50' ' '000 Branch Office VPN Tunnel Mobile User VPN Tunnel Mobile User VPN Clients inklusive Multibox Management Lizenzen inklusive Authentifizierte Benutzer Live Security inklusive * 3 Monate 3 Monate 3 Monate Optionen - Port High Availability - Port High Availability - Port High Availability - Mobile User VPN Clients - Mobile User VPN Clients - Mobile User VPN Clients - Upgrade auf X1000, - Upgrade auf X2500 X2500 Jährliche Service Gebühren - Live Security - Live Security - Live Security - Webblocker - Webblocker - Webblocker - SpamScreen - SpamScreen - SpamScreen - Hotswap - Hotswap - Hotswap *bis zum Monate Angelo Pennetta 5

8 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Begründung der Komponentenauswahl Die Firebox x1000 (Anlage III) der Firma WatchGuard ist nach intensiven Internetrecherchen und Absprache mit den Netzwerktechnikern der Firma PSB, die beste Lösung. Die Firebox x1000 ist eine umfangreiche, einfach zu verwaltende Firewall für mittlere Unternehmen mit Bedarf an sicheren, privaten Netzwerken. Eine sichere zentralisierte Firewall und VPN Management Software erlaubt es, die Netzwerksicherheit von überall und zu jeder Zeit zu managen. Die ICSA (International Computer Security Association) Firewall und die IPSec VPN Zertifizierung sichert Interoperabilität mit allen IPSec konformen Devices. Die Box enthält eine optimierte Echtzeit-Betriebsumgebung, welche ausschließlich für die Firewall-Funktionen zuständig ist. Es ist somit kein spezieller Rechner nötig, der als Firewall eingesetzt wird. Dadurch besteht auch viel weniger die Gefahr, dass sich Hacker Mängel des Firewall-Betriebssystems zunutze machen, um in das interne Netz einzubrechen. Die Firebox hat sechs Netzwerk-Anschlüsse, davon sind drei aktiv, die anderen drei können bei Bedarf via Upgrade aktiviert werden. Der erste RJ-45-Anschluss bezeichnet den externen Anschluss an das Internet. Der zweite, als vertrauenswürdiger Anschluss bezeichnet, ist mit dem LAN verbunden. Optional kann am dritten Anschluss ein weiteres Netz definiert werden (DMZ Demilitarized Zone), welches typischerweise Rechner enthält, auf die vom Internet her zugegriffen wird (z.b. Web-/FTP-Server). Alle Verbindungen der drei Netze können in beide Richtungen konfiguriert werden. Die Firebox enthält keine Harddisk und ist schon deshalb weit weniger anfällig gegenüber Angriffen von außen, optional kann eine Harddisk eingebaut werden. Wenn eine neue Konfiguration auf die Box gespeichert wird, kann im Flash Memory ein Backup mit der alten Konfiguration erstellt werden. Dies ermöglicht dem Netzwerkadministrator, jederzeit auf die alte Konfiguration zu wechseln. Ein Upgrade auf eine neue Betriebssystem-Version ist in wenigen Minuten durchführbar. Das Upgrade ist durch den Erwerb eines Software Lizenzschlüssels durchführbar. Angelo Pennetta 6

9 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 3.4. Kalkulation WatchGuard Firebox x1000 Listeneinkaufspreis 2.912,28 Liefererrabatt 5,75% 167,46 Zieleinkaufspreis 2.744,82 Liefererskonto 0,00 Bareinkaufspreis 2.744,82 Bezugskosten (Lieferungskosten, Verpackung) 10,35 Einstandspreis 2.755,17 Handlungskostenzuschlag 10% 275,52 Selbstkostenpreis 3.030,69 Gewinn 6,77% 205,18 Barverkaufspreis 3.235,87 Kundenskonto Zielverkaufspreis 3.235,87 Kundenrabatt Nettoverkaufspreis 3.235,87 Umsatzsteuer 16% 517,74 Bruttoverkaufspreis 3.753,61 Verlängerung Live Security Service für 1 Jahr Listeneinkaufspreis 519,19 Liefererrabatt 0% 0,00 Zieleinkaufspreis 519,19 Liefererskonto 0 Bareinkaufspreis 519,19 Bezugskosten (Lieferungskosten, Verpackung) 0 Einstandspreis 519,19 Handlungskostenzuschlag 10% 51,92 Selbstkostenpreis 571,11 Gewinn 7,51% 42,89 Barverkaufspreis 614,00 Kundenskonto Zielverkaufspreis 614,00 Kundenrabatt Nettoverkaufspreis 614,00 Umsatzsteuer 16% 98,24 Bruttoverkaufspreis 712,24 Angelo Pennetta 7

10 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Kostenbetrachtung ISDN - RAS monatl. Grundgebühr Primärmultiplexanschluss ** 260,76 Monate ,12 USt. 16% 500,66 Jährliche Gesamtkosten der Grundgebühr 3.629,78 ** Auskunft Telekom Stand März 2004 VPN Lösung WatchGuard Firebox x1000 Artikel Menge Einzelpreis / Gesamtpreis / WatchGuard Firebox x ,87 Life Security Service 1 1 Jahr 640,00 Verpackung / Versand 0,00 Installation 20 AE* ,00 Testdurchlauf 4 AE* ,00 Übergabe / Einweisung 4 AE* ,00 Netto 5.275,87 USt. 16% 844,14 Gesamtkosten 6.120,01 1 das Erste von zwei Jahren ist als kostenlose Beigabe * je Arbeitseinheit von 50 / 30 min Anfahrt wird nicht berechnet! Amortisationsberechnung Kosten der VPN Lösung monatl. Grundgebühr ISDN-Primärmultiplexanschluss 5.275,87 / 260,76 = 20,23 ~ ca. 21 Monate In 21 Monaten hat sich die VPN Lösung bei der Firma W amortisiert. Rechnet man die anfallenden bzw. wegfallenden Verbindungskosten (siehe Anlage IV), wird sich diese Variante in kürzester Zeit amortisieren. Die Verbindungskosten können nicht genau errechnet werden, weil der Standort der mobilen Mitarbeiter im Ausland ständig wechselt. Die Firma W kann eine gezielte Zeitraumanalyse durchführen, um diese genau zu ermitteln Präsentation Die PowerPoint Präsentation ist vom Projektleiter, Herr Henning Feies, erstellt und bei der Firma W mit dem technischen Leiter, Herr Dennis Kancer, präsentiert worden (siehe Anlage V Präsentation). Angelo Pennetta 8

11 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 4. Realisierung des Projektes 4.1. Konfiguration der Firebox x1000 Zunächst wurde mit dem Kunden besprochen, wer welche Regeln bekommen soll und ob gewisse Regeln bzw. Dienste eingeschränkt werden sollen. Danach sind verschiedene Benutzergruppen gebildet worden, um die Dienste und Regeln an der Firebox x1000 konfigurieren zu können. Gruppe 1 Gruppe 2 Gruppe 3 Gruppe 4 Gruppe 5 Administration (PSB) Server Geschäftsführung, Abteilungsleiter, EDV Abteilungen (Vertrieb, Marketing, Buchhaltung) übrige Mitarbeiter Die Regeln bzw. Dienste für die mobilen Mitarbeiter werden abteilungsspezifisch angepasst. Zusätzlich bekommen diese den POP3 und SMTP Dienst eingerichtet, um über die VPN Verbindung (3DES Tunnel) s empfangen und senden zu können. Für die Wartung sind die Administrationszugänge RDP (Remote Desktop Protocol) und Telnet aktiviert worden (siehe Abbildung 6). Der Dienst Proxied-http ist aktiviert worden, um den freien Zugriff auf die Internetdienste einzuschränken. Somit erhält der Webblocker seine Funktion und kann eingerichtet werden In Abbildung 5 werden die aktivierten Filter in den Webblocker angezeigt. Abb.5 Angelo Pennetta 9

12 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Um die Abwicklung der betrieblichen Logistikprozesse nicht durch unnötige Netzbelastung zu beeinträchtigen, ist der Internetzugang für die Gruppe 5, nur auf die Pausenzeiten und nach Geschäftsschluss, beschränkt. Den Servern sind die Dienste: DNS (DynamicNameSystem-Anfragen), NTP (NetworkTimeProtocol), FTP (FileTransferProtocol) (zwecks Treiberaktualisierung), http, ping an das Internet richten, erlaubt. Dateien können auch uneingeschränkt empfangen werden. Ein Zugriff von außen auf die Server ist nicht zugelassen und wird von der Firebox blockiert, ausgenommen der Mailserver, der s von externer Quelle zugestellt werden. Aus diesen Richtlinien ist im Laufe der Konfiguration folgendes Bild (Abbildung 6) in der Konfigurationssoftware, entstanden. Abb. 6 Zur besseren Übersicht über die Verteilung der Rechte bzw. Dienste, wird im Anhang (Anlage VI) eine Tabelle angefügt. Angelo Pennetta 10

13 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Hinweis: Da jede Regel auf den externen IP Adressen der Firma W basiert, werden keine Screenshots zu den einzelnen Regeln bzw. Diensten zugefügt. 5. Projektabschluss 5.1. Übergabe / Einweisung Nach Abschluss der Konfiguration sind die Zugriffe, anhand stichprobenartiger Tests einzelner Mitarbeiterkonten, getestet worden. Die Konfiguration ist nach Abschluss aller Serverfunktionalitäten (vom Gesamtprojekt) nochmals überprüft worden. Der Kunde ist in die Funktionalität der Logauswertung eingeführt worden und hat diesen Teil des Projektes abgenommen Zeitlicher Aufwand Projektphasen Sollzeit in Std. IST-Zeit in Std. Ist-Analyse 2 2 Soll-Konzept (Recherche) 3 4 Kosten-, Nutzenbetrachtung 4 3 Angebotserstellung 3 2 Präsentation beim Kunden 1 0 Realisation der VPN Lösung Testdurchlauf 2 3 Übergabe / Einweisung 2 2 Projektdokumentation 8 9 Gesamtzeit Angelo Pennetta 11

14 Anbindung mobiler Mitarbeiter an das Firmennetzwerk 6. Anhang 6.1. Glossar VPN POP3 SMTP FTP ISDN RAS MBit/s Webblocker Authentifizierung RJ 45 Virtual Private Network nutz öffentliche Netze, wie z.b. das Internet. Durch Tunneling werden private Daten sicher verschlüsselt. Diese Tunnel können entweder unverschlüsselt oder mit verschiedenen Schlüsselalgorithmen gegen Zugriffe von außen gesichert werden. In Europa ist das Verschlüsseln mittels des 3DES Verfahrens am verbreitesten. Bei der Auswahl des Verschlüssellungsverfahrens ist auf national geltendes recht zu achten so ist z.b. in den USA das DES Verfahren das Höchstzulässigste. Post Office Protocol - Protokoll für die Übertragung von s vom -Server (POP3-Server, Posteingangs-Server) zum Client (Rechner bzw. -Client des Users). Simple Mail Transfer Protocol - ist ein bestimmtes Format das dazu dient, nachrichten (Mails) zwischen verschiedenen Servern zu versenden. File Transfer Protocol - das Internet Protokoll für die Datenübertragung. Integrated Services Digital Network. Leistungsfähiges digitales Telefonnetz, auch für den Datentransfer. Bei einem ISDN Basisanschluss gibt es 2 B-Kanäle (2 nutzbare Kanäle/Leitungen). Je B-Kanal können unabhängig voneinander Übertragungsraten von 64 Kbps erreicht werden. Durch Kanalbündelung ist die Datenübertragung mit 128 Kbps möglich Remote Access Service bearbeitet Anfragen die außerhalb des lokalen Netzwerkes ankommen. Mega bit per second (auch Mbps) - Maßeinheit für die Übertragungsgeschwindigkeit bzw. Datenübertragungsrate z.b. einer Internet-Verbindung. Katalogisierungsdatenbank für Internetzugriffe. Über Proxy einzurichten. Nachweis der Zugangsberechtigung. Ein Identifikationsnachweis durch Benutzerkennung und Passwort bei Verbindungen zu Servern mit Zugangsbeschränkungen. Registered Jack genormter achtpoliger Ethernet Stecker. Angelo Pennetta 12

15 Anbindung mobiler Mitarbeiter an das Firmennetzwerk Router Dient der Kopplung zweier Netzwerke über ein beliebiges Medium, meist eine Wählverbindung oder Standleitung über das Telefonnetz. Er sorgt also für den Auf- und Abbau der Verbindung und die "Verpackung" der Daten in ein der Verbindung angepasstes Protokoll. ISDN Primärmultiplexanschluss Mit einem Anschluss werden dem ISDN Teilnehmer dreißig digitale Basiskanäle (B1...B30) mit jeweils 64 kbit/s sowie ein digitaler Zeichengabekanal D64 mit ebenfalls 64 kbit/s zur Verfügung gestellt. RDP Telnet DNS Proxy NTP Remote Desktop Protocol - bezeichnet den Vorgang, bei dem man auf einem entfernten Rechner wie auf dem eigenen arbeiten kann, sozusagen eine Fernsteuerung. siehe RDP Domain Name System. Das DNS ordnet den IP-Adressen von Internet-Servern einen begrifflichen Namen. Rechner in einem lokalen Netz, der bereits aus dem Internet abgerufene Web-Seiten zwischenspeichert. Net Time Protocol - ist ein Protokoll, das der zeitlichen Synchronisation der Server im Millisekundenbereich dient 6.2. Quellennachweis Literatur: Internet: IT-Handbuch von Westermann Anlagen I II III IV V VI Auszug aus dem Pflichtenheft Angebot Datasheet Firebox x1000 Preisliste Telekom Präsentation Konfigurationstabelle der WatchGuard Firebox x1000 Angelo Pennetta 13

16 Anlage I

17 Anlage II

18

19 Anlage III Ideal For: Businesses with employees requiring multi-layered security solutions, remote connectivity, and centralized management. Firebox X1000 Datasheet Model Upgradeable (Expected availability March 2004) Security Service Upgradeable Performance Firewall Throughput (Mbps) 225 VPN Throughput (Mbps) 75 Concurrent Sessions 200,000 Tunnels and VPNs Branch Office VPN Tunnels 500* Mobile User VPN Tunnels 1000* Mobile User VPN Licenses (Bundled) 50 VPN Authentication User Authentication PKI with internal certificate authority, Windows NT Server, MS-CHAP, Radius-compliant authentication servers, SecurID Windows NT Server, MS-CHAP, Radius-compliant authentication servers, SecurID Users Total Users Unlimited Authenticated Users 1000 Intelligent Layered Security Intelligent Layered Security External Security Layer (Vulnerability Assessment) Optional Stateful Firewall Virtual Private Networking Intrusion Prevention (DOS, DDOS, PAD, port scanning, spoofing attacks, address space probes, and more) Application Layer Filtering (HTTP, SMTP, FTP, DNS, H.323, DCE-RPC, RTSP) Content Filtering (Spam blocking, Web filtering) Optional Intuitive, Centralized Management Multi-Box Management Licenses (Bundled) 4 Drag-and-Drop VPN Icon-Based Security Policy Management User & Host Monitoring (HostWatch ) Real-Time Monitoring Historical Reporting

20 Logging Secure encrypted logging with failover capability Syslog - unencrypted Colorized logging Alarm and Event Notifications Pager Management system alert Custom program alert Management Station System Requirements Microsoft Internet Explorer 5.0 and higher Netscape Navigator 4.7 and higher Windows 2000/NT 4.0/XP Technical Specifications Processor 1.26 GHz Pentium III Class Processor Flash/RAM (Mb) 64/256 Interfaces 6 10/100 Fast Ethernet WAN (3 active) Max 4 DMZs LCD/Front Panel Controls Serial Port for Out-of-Band Management Hard-Drive Expandability (IDE) Power Hardware Dimensions (1U Rack-mountable) Weight VAC Autosensing 1.75" (45mm) H 16.75" (426mm) W 9.45" (240mm) D 9.68 lbs (4.39 kg) Other Specifications Network Address Translation (NAT) Static Dynamic One-to-One NAT Traversal High Availability (Active/Passive) Optional: Part of 3-Port and High Availability Upgrade Bundle (Expected availability March 2004) Additional Security Services & Upgrades Vulnerability Assessment: AuditScanSM, powered by Qualys 3-Port and High Availability Upgrade Bundle (Active/Passive) WebBlocker: Web Content Filtering SpamScreen: Spam Blocking Mobile User VPN Licenses Desktop Antivirus Licenses Optional Optional (Expected availability March 2004) Optional Optional Upgrade by 5, 10, 20, or 50 licenses Upgrade by 1, 5, 10, 50, or 100 seats *Unlock this feature when you activate your LiveSecurity Service Subscription. Don't wait activate! Other vendors charge extra for this feature WatchGuard includes it. An active LiveSecurity Service subscription is required to purchase this service.

21 Anlage IV

22

23

24

25 Anlage V

26

27 Anlage VI Konfiguration der WatchGuard Firebox x1000 Gruppe 1 Gruppe 2 Gruppe 3 Gruppe 4 Gruppe 5 DNS aktiv aktiv FTP aktiv aktiv aktiv HTTPS aktiv aktiv aktiv aktiv siehe PROXIED-HTTP PING aktiv aktiv POP 3 aktiv Mailserver für mobile Mitarbeiter von außen PROXIED-HTTP aktiv aktiv aktiv aktiv in den Pausen und nach Geschäftsschluss SMTP aktiv Mailserver für mobile Mitarbeiter von außen RDP aktiv aktiv TELNET aktiv aktiv TIME (NTP) aktiv aktiv WEBBLOCKER deaktiviert deaktiviert deaktiviert aktiv aktiv Gruppe 1 Gruppe 2 Gruppe 3 Gruppe 4 Gruppe 5 Administration (PSB) Server Geschäftsführung, Abteilungsleiter, EDV Abteilungen (Vertrieb, Marketing, Buchhaltung) übrige Mitarbeiter