Information Exchange Sicherheit Standort Deutschland Die mit ausschließlich Firmensitz in Deutschland bietet seinen Kunden als internationaler Provider die Sicherheit einer ausschließlich in Deutschland betriebenen Infrastruktur. Standort Deutschland hat für Sie den Vorteil, dass Verträge und Datenschutzbestimmungen dem deutschen Recht unterliegen und es Drittstaaten, insbesondere US-Behörden, nicht erlaubt ist, auf ihre Daten zuzugreifen. Rechenzentren Hosted Exchange wird am Standort Nürnberg NBG4 betrieben. Das Rechenzentrum verfügt über aktuelle Schutzmaßnamen, um unbefugten Zugriff auf unsere Server auszuschließen. Einzäunung des Rechenzentrums mit Schutzzaun und Panzerdraht 24h/7 Videoüberwachung der Außenanlagen, der Zugänge als auch Server-Räume Sämtliche Zugänge können nur von befugten Personal / registrierten Kunden (erfolgt einmalig per Ausweis, Unterschrift und Protokoll) per Codekarte betreten werden. Es erfolgt eine Dokumentation/Protokoll bei jedem Zutritt inklusive Foto (wird per E-Mail zugeschickt) Alle Racks verfügen über ein individuelles Schloss Alle Racks besitzen eine redundante Stromzufuhr (A-/B-Feed) Firewall Sämtliche Infrastruktur ist durch eine redundant ausgelegte vorgelagerte Firewall abgesichert. Die Firewall verfügt über IDS / IPS (Intrusion Detection System / Intrusion Prevention System) zur Einbruchserkennung und Einbruchsabwehr. Server Hosted Exchange wird auf Markenserver von DELL betrieben. Es wird auf bestmögliche Redundanz aller Bauteile geachtet. DELL Markenserver mit Servicevertrag Die Server verfügen durchgehend über 2 Netzteile mindestens 4 Lüfter (für Prozessor / Gehäuse Kühlung) Daten werden auf 6 Festplatten mit Hardware-RAID 10 gespiegelt Alle Server verfügen über eine mit einem Schloss gesicherte Blende Alle Server sind mit einem Benutzer / Kennwort geschützt, der Administrator-Account wurde umbenannt Alle Server und Dienste werden 24h/7 per Monitoring (Nagios) überwacht
Exchange Dienste Die Dienste von Microsoft Hosted Exchange wurden durchgehend redundant ausgelegt. So existieren derzeit 2 MX (Mailempfang) / Spamfilter / Antivirus Server, 2 Active Directory, 2 DNS-Server sowie jede Exchange Datenbank eines Exchange-Server ist auf einen physikalisch 2. Servern gespiegelt. Der Mailversand erfolgt über eine Farm aus SMTP-Servern. Der Zugriff auf die Exchange Dienste erfolgt ausschließlich per verschlüsselten SSL Verbindung (https://). Ein Abruf ohne SSL ist ausschließlich bei Verwendung von Exchange als POP3/IMAP/SMTP Server möglich. Spam- und Virenschutz Sämtliche E-Mails werden mindestens einmal auf Spam und Viren untersucht. Da unser Hosted Exchange mit einer Weiterleitung arbeitet, empfängt zuerst der primäre Mailserver des Kunden die E-Mails und untersucht diese ggf. auf Spam und Viren. Mittels Weiterleitung auf unsere Empfang-E-Mails werden diese beim Empfang in jedem Fall von unseren Spam- und Virenfiltern (ein weiteres Mal) geprüft. Die Spamfilter und Viren-Definitionen werden fortlaufend aktualisiert und gepflegt, so dass ein hoher Schutz gewährleistet sein sollte. Unser System ist so ausgelegt, dass E-Mails zu keinem Zeitpunkt gelöscht werden, sondern E-Mails werden entweder bei einem Virus oder zu hoher Spamwahrscheinlichkeit abgelehnt oder bei einer mittleren Spamwahrscheinlichkeit im Betreff mit einem Prefix gekennzeichnet. Individuelle Whitelisten und Blacklisten können auf Kundenwunsch und Bezahlung eingerichtet werden, individuelle Spam- und Virenschutzeinstellungen dagegen nicht. Rechtssichere Archivierung Die rechtssichere Archivierung ist nicht Bestandteil unserer Standardlösung, kann aber optional erworben werden. Wir setzen hier je nach Voraussetzungen des Kunden unterschiedliche Hersteller ein, u.a. Mailarchiva und MailStore. Datensicherung Wir führen eine tägliche Datensicherung der Exchange Postfächer durch. Das derzeitige Backupschema sieht eine 30tägige Rücksicherung vor. Die zu sichernden Daten werden lokal per 256 Bit AES-Verschlüsselung verschlüsselt und anschließend per SSL-Verschlüsselung sicher zum separaten Backupserver übertragen. Die Backupserver setzen ein sicheres RAID5 bzw. RAID6 zur Datenspeicherung ein. Die Sicherungen werden wöchentlich auf Funktion / Aktualität geprüft. Gekündigte Postfächer werden 1 Tag nach Vertragsende gelöscht, eine Wiederherstellung ist maximal innerhalb von 30 Tagen möglich. Wir weisen an dieser Stelle darauf hin, dass eine Rücksicherung durch Kundenverschulden generell kostenpflichtig ist und nach tatsächlichem Arbeitsaufwand berechnet wird.
Zugriff des Kunden Der Kunde erhält nach der Bestellung und nach Überprüfung seiner Telefonnummer + E-Mail seine Zugangsdaten zu unserer Kundenoberfläche. Das Kennwort der Zugangsdaten wird verschlüsselt + gesalted in unserer zentralen Datenbank hinterlegt. Der Zugriff auf unsere Kundenoberfläche erfolgt ausschließlich mit einer SSL verschlüsselten Verbindung. Sämtliche Aktionen, die der Kunde in unserer Oberfläche durchführt (z.b. Exchange Postfächer anlegen/ändern/löschen) werden auf unbestimmte Zeit inklusive Vorgangsdaten, Benutzername, Zeitstempel und IP-Adresse protokolliert. Eine eindeutige Zuordnung des angemeldeten Benutzers und des Vorgangs ist somit sichergestellt. Passwort- und Sicherheitsrichtlinie Für alle Kunden gilt eine Standard-Passwortrichtlinie, welche ein Kennwort aus mindestens 7 Zeichen (maximal 10) vorschreibt sowie Kombinationen aus Vorname / Nachname / E-Mail Prefix verbietet. Ebenso werden leicht zu erratende Kennwörter z.b. 1234567 unterbunden. Weitere Minimalanforderungen an das Kennwort werden von uns nicht vorgeschrieben und unterliegen den Sicherheitsanforderungen des Kunden. Auf Wunsch und Bezahlung des Kunden können individuell pro Postfach weitere Sicherheitsrichtlinien aktiviert werden, z.b. Ablauf des Kennworts und Benutzersperrung bei zu häufigen falschen Anmeldeversuchen (Brute- Force-Attacke). Der Kunde kann optional und selbständig für mobile Geräte gewisse Sicherheitsrichtlinien aktivieren, soweit sein Mobilgerät dies auch unterstützt. Dazu gehören u.a. ein Kennwortschutz für das Gerät, Remote-Löschung sämtlicher Daten z.b. bei zu häufig falschem Kennwort. Zugriff der Mitarbeiter Die unterhält ausschließlich festangestellte Mitarbeiter und greift bei seinen Hosted Exchange Lösungen nicht auf Personal oder Dienstleistungen von Drittanbietern zu. Der Zugriff auf sämtliche Server (u.a. Hosted Exchange) erfolgt für Mitarbeiter als auch Steuersoftware ausschließlich über ein firmeninternes Netz, welches mittels gesicherter VPN-Verbindung die Firma und die Rechenzentren verbindet. Zugriff erhalten ausschließlich Mitarbeiter der, welche auf das Produkt geschult sind. Hosted Exchange wird von uns seit 09/2006 als eigenentwickelte Lösung betrieben, entsprechend Erfahrung mit der Technik und Software kann man daher voraussetzen. Ausblick auf die Zukunft Für den Hosted Exchange Standort Nürnberg ist für Herbst 2016 eine ISO 27001 Datenschutzzertifizierung in Arbeit. Public Cloud Exchange und Private Cloud Exchange kann auch an den Rechenzentrum Standorten Düsseldorf und Frankfurt mit vorhandener ISO 27001 Datenschutzzertifizierung angeboten werden. Weiterhin möchte wir uns im Laufe des Jahres 2016 nach ISO 9001 zertifizieren lassen.
SLA Verfügbarkeit Server 5 : 99,9 % Verfügbarkeit Cloud HA: 99,99 % Verfügbarkeit Cloud HA, Metro-Cluster 99,995 % Verfügbarkeit Backbone: 99,9 % Verfügbarkeit Strom: 99,99 % Garantierte Reaktionszeit DUS3: - 09:00-18:00 30 min. - 18:00-09:00 120 min. - Feiertage, Wochenende 120 min. Garantierte Reaktionszeit NBG4, DUS4: - 09:00-18:00 30 min. - 18:00-09:00 30 min. - Feiertage, Wochenende 30 min. Garantierte Reaktionszeit NBG2: - 09:00-18:00 15 min. - 18:00-09:00 15 min. - Feiertage, Wochenende 15 min. Garantierte Bereitstellung: - Server 10 Arbeitstage - Hosted Exchange 1 Tag - vserver 1 Tag - Colocation 28 Tage Hosted Exchange Verfügbarkeit Hosted Exchange Dienst 5 99,5 % Spam-Erkennungsrate 99,9 % False-Positive Rate < 0,00035 % Viren-Erkennungsrate - V V nicht aufgeführt, da Frage der Betrachtungsweise: Erkennt ein Virenscanner 99,9% aller aktuellen Viren oder 99,9% aller tatsächlich im Umlauf befindlichen Viren? Zu welchem Zeitpunkt wurde der Test durchgeführt Tests älter als 7 Tage sind bedeutungslos. 5 Messungen im 5 Minuten Takt Alle genannten Verfügbarkeiten schließen Probleme durch Angriffe auf die Netz- und Mailinfrastruktur von ECS- Webhosting durch z.b. DOS-Attacken, Routing- und DNS-Probleme außerhalb der Kontrolle von ECS- Webhosting aus. Weiterhin zählen planmäßige Wartungsarbeiten als auch kurzfristige Wartungsarbeiten bedingt durch sicherheitsbezogene Bedingungen nicht zu Störungen. Ausgenommen von den SLA sind ebenfalls kostenfrei zur Verfügung gestellte Services.
Rechenzentren Nürnberg NBG2: 20 GBit/s DE-CIX 100 MBit/s DE-CIX IPv6 2,5 GBit/s AMS-IX 2 GBit/s N-IX 100 MBit/s N-IX, Prag 1 GBit/s SWISS-IX, Zürich 1 GBit/s VIX, Wien 12,5 GBit/s Deutsche Telekom DTAG 2 GBit/s Global Crossing 10 GBit/s LambdaNet 20 GBit/s Level3 - Techniker vor Ort, 24h/7 - Besucher und Mitarbeiter nach ISO 9001 gebunden - spezielle Sicherheitsschlösser Nürnberg NBG4: 60 GBit/s DE-CIX 30 GBit/s Noris Network 20 GBit/s Deutsche Telekom DTAG 20 Gbit/s Init7 10 GBit/s LambdaNet 10 Gbit/s Global Crossing 10 GBit/s Aixit 10 GBit/s TeliaSonera 10 Gbit/s Level3 10 GBit/s KPN EuroRings 10 GBit/s N-IX 10 Gbit/s AMS-IX - Techniker vor Ort, 24h/7 Support - 2nd Level Support 24h/7 durch ECS-Webhosting Techniker - spezielle Sicherheitsschlösser - Zusätzliche Sicherung des Racks durch eigenes Schloss
Düsseldorf DUS3: 10 Gbit/s TeliaSonera 10 Gbit/s nach NTT 10 Gbit/s nach Hamburg 10 Gbit/s DE-CIX, Frankfurt 2* 10 Gbit/s nach DUS1 Level(3), Düsseldorf 2* 10 Gbit/s nach DUS4 Equinix, Düsseldorf - Techniker vor Ort, 09:00-18:00, Mo - Fr - 2nd Level Support 24h/7 vorhanden - Mehrstufige Sicherheitskontrollen - Foto-ID-Karten mit PIN-Codes - Biometrischer Handflächenscanner Düsseldorf DUS4 (Equinix): 10 GBit/s TeliaSonera 10 GBit/s nach NTT 10 GBit/s nach Hamburg 10 GBit/s nach DE-CIX, Frankfurt 2x 10 GBit/s nach DUS1 Level(3), Düsseldorf 2x 10 GBit/s nach DUS3, Düsseldorf - Techniker vor Ort, 24h/7 - Rechenzentrum zertifiziert nach ISO 27001 - Mitarbeiter nach ISO 9001 zertifiziert - Mehrstufige Sicherheitskontrollen - Foto-ID-Karten mit PIN-Codes - Biometrischer Handflächenscanner
Über ECS-Webhosting Firmengeschichte 1995 Das Unternehmen wurde 01.03.1995 von Ingo Fritz geb. Enders als ECS Hard- und Software in Lauf an der Pegnitz gegründet und betrieb zunächst Computerhandel und assemblierte Computer der eigenen Marke. Das Geschäftsfeld Systemadministration von KMU Firmennetzwerken ergänzte und ersetzte mehr und mehr den Hardwarevertrieb. Durch einen Großauftrag aus der Automobilbranche kam die Programmierung einer ERP- Lösung und von dynamischen Webseiten (Microsoft ASP, später PHP), hauptsächlich im Umfeld der Automobilbranche und Shoplösungen hinzu. Mangels schlechten Service bei bestehenden Providern übernahmen wir selbst das Hosting mit eigener Infrastruktur und eigenen Servern. 2000 Seit 2000 agiert das Unternehmen unter dem neuen Namen ECS-Webhosting in Nürnberg. Es hat sich auf professionelles Shared Web-Hosting, Hosting von Windows und Linux Rootservern / Managed Servern / virtuellen Servern, weltweite Domain Registration, Hosted Microsoft Exchange sowie hochverfügbare Cloud Lösungen an den 4 Rechenzentren Standorten Düsseldorf DUS3, Düsseldorf DUS4, Nürnberg NBG2 sowie Nürnberg NBG4 spezialisiert. Unsere Kunden profitieren von unserer Programmiererfahrung durch ein hohes Maß an Automation sowie unserer langjährigen Erfahrung in der Systemadministration. Philosophie "Individuell, kompetent, preiswert" Das bedeutet für uns, dass wir auf Wünsche, Probleme und Kritik der Kunden eingehen und mit erstklassigen Service und kulant geführtem Business begeistern möchten. ECS-Webhosting beschäftigt ausschließlich Fachpersonal und erzielt durch ein hohes Maß an Automation und langjährige Kontakte hohe Einspareffekte. Referenzkunden
SLA Verfügbarkeit Server: 99,9% Verfügbarkeit vserver: 99,9% Verfügbarkeit Cloud HA: 99,99% Verfügbarkeit Cloud HA, Metro-Cluster 99,995% Verfügbarkeit Strom: 99,99% Verfügbarkeit Backbone: Nürnberg NBG4 99,9% Düsseldorf DUS9 99,99% Garantierte Reaktionszeit: - 09:00-18:00 30 min. - 18:00-09:00 30 min. - Feiertage, Wochenende 30 min. Garantierte Bereitstellung: - Server 10 Arbeitstage - vserver 1 Tag - Hosted Exchange 1 Tag - Colocation 28 Tage
Rechenzentren Nürnberg NBG4: 200 GBit/s DE-CIX 100 Gbit/s AMS-IX 100 GBit/s NL-IX-FFM 40 GBit/s GE-CIX 10 GBit/s NL-IX-AMS 10 GBit/s ECIX 10 GBit/s N-IX 10 GBit/s VIX 40 GBit/s Rostelecom 30 GBit/s Noris Network 20 GBit/s Megafon 20 Gbit/s Init7 20 Gbit/s Amazon 10 GBit/s Enviatel 10 GBit/s KabelDeutschland 10 Gbit/s Leaseweb 10 GBit/s RETN 10 Gbit/s Serverius 10 GBit/s LambdaNet 200 GBit/S Core-Backbone 100 GBit/s GTT 100 GBit/s TATA 60 GBit/s Level3 30 GBit/s Cogent - Techniker vor Ort, 24h/7 Support - 2nd Level Support 24h/7 durch ECS-Webhosting Techniker - spezielle Sicherheitsschlösser - ISO 27001 ab Herbst 2016
Düsseldorf DUS9 (Equinix): 10 GBit/s TeliaSonera 10 GBit/s nach NTT 10 GBit/s nach Hamburg 10 GBit/s nach DE-CIX, Frankfurt 2x 10 GBit/s nach DUS1 Level(3), Düsseldorf 2x 10 GBit/s nach DUS6, Düsseldorf - Techniker vor Ort, 24h/7 Support - Rechenzentrum zertifiziert nach ISO 27001 - Mitarbeiter nach ISO 9001 zertifiziert - Mehrstufige Sicherheitskontrollen - Foto-ID-Karten mit PIN-Codes - Biometrischer Handflächenscanner Frankfurt FRA1 (Globalswitch): 40 GBit/s eunetworks 10 GBit/s nach DE-CIX, Frankfurt 1x 100 MBit/s Direct Line nach Microsoft Azure 1x 100 MBit/s Direct Line nach Amazon AWS - Techniker vor Ort, 24h/7 Support - Rechenzentrum zertifiziert nach ISO 27001 - Mitarbeiter nach ISO 9001 zertifiziert - Mehrstufige Sicherheitskontrollen - ID-Karten mit PIN-Codes
Über uns Firmengeschichte 1995 Das Unternehmen wurde 01.03.1995 von Ingo Fritz geb. Enders als ECS Hard- und Software in Lauf an der Pegnitz gegründet und betrieb zunächst Computerhandel und assemblierte Computer der eigenen Marke. Das Geschäftsfeld Systemadministration von KMU Firmennetzwerken ergänzte und ersetzte mehr und mehr den Hardwarevertrieb. Durch einen Großauftrag aus der Automobilbranche kam die Programmierung einer ERP- Lösung und von dynamischen Webseiten (Microsoft ASP, später PHP), hauptsächlich im Umfeld der Automobilbranche und Shoplösungen hinzu. Mangels schlechten Service bei bestehenden Providern übernahmen wir selbst das Hosting mit eigener Infrastruktur und eigenen Servern. 2000 Seit 2000 agiert das Unternehmen unter dem neuen Namen ECS-Webhosting in Nürnberg. Es hat sich auf professionelles Shared Web-Hosting, Hosting von Windows und Linux Servern / virtuellen Servern, weltweite Domain Registration, Hosted Microsoft Exchange sowie hochverfügbare Cloud Lösungen an den 3 Rechenzentrum Standorten Düsseldorf, Frankfurt und Nürnberg spezialisiert. Unsere Kunden profitieren von unserer Programmiererfahrung durch ein hohes Maß an Automation sowie unserer langjährigen Erfahrung in der Systemadministration. 2014 Wir übernehmen die Firmen Achleitner IT und hostwin. Der Schwerpunkt unserer Tätigkeit liegt nun auf Managed Services und IT Outsourcing. 2015 Im August 2015 erfolgte die Umfirmierung auf Splittung in die (Betreuung der Kunden, IT Services) und die Fritz Datacenter Services (Betrieb der Infrastruktur). Philosophie "Individuell, kompetent, preiswert" Das bedeutet für uns, dass wir auf Wünsche, Probleme und Kritik der Kunden eingehen und mit erstklassigen Service begeistern möchten. Dazu gehört eine kompetente Beratung, eine maßgeschneiderte Kundenlösung und professioneller Support. Wir beschäftigen ausschließlich Fachpersonal, welches durch ein hohes Maß an Automation und langjährige Erfahrung mehr Zeit für den Support hat. Referenzkunden