Organisation des IBH-Online-Services

Organisation des IBH-Online-Services
Wie bereits ausgeführt, sind die Online-Services die kostengünstige, zeitsparende und umweltschonende Form des Services. Daher ist IBH bemüht, diese Form des Services so umfassend wie möglich einzusetzen.

Für den Online-Service wird bei unseren Kunden lediglich ein leistungsfähiger Internet-Zugang (z.B. auf Basis der DSL-Technologie) sowie eine Firewall, die die VPN-Technologie (Virtual Private Network) unterstützt, vorausgesetzt. Sollte die eingesetzte Firewall die VPN-Technologie nicht unterstützen, oder sprechen andere Gründe gegen eine Mitbenutzung der Firewall, kann parallel zur Firewall ein VPN-Server eingesetzt werden, der für IBH und andere Servicefirmen den zentralen Servicezugang realisiert.

IBH betreibt für den Servicezugang ein separates System als VPN-Server mit einer dedizierten IP-Adresse, die nur für Servicezwecke benutzt wird. Dieses System befindet sich hinter einer Firewall im geschützten Bereich des IBH-Firmennetzes.

Für den Verbindungsaufbau wird eine zweiseitige Identifikation durchgeführt, auf IBH-Seite werden nur die exakt definierten IP-Adressen der VPN-Server (oder Firewalls) der Kunden akzeptiert, und auf Kundenseite nur die entsprechend definierte IP-Adresse des VPN-Servers von IBH. Beim Aufbau der IPsec-Verbindung können auf Wunsch zusätzlich Zertifikate gemäß ITU X.509 eines anerkannten Trustcenters (z.B. T-Telesec der Deutschen Telekom AG) zur Erhöhung der Sicherheit eingesetzt werden.

Nach Aufbau der gesicherten verschlüsselten Verbindung müssen sich die IBH-Techniker am jeweiligen zu wartenden System identifizieren. Die dafür von unseren Kunden zur Verfügung gestellten Passwörter werden bei IBH in einer verschlüsselten Datenbank kundenbezogen gespeichert. Der Personenkreis, der Zugang zur IBH-Domäne, zum VPN-Server von IBH und zur verschlüsselten Datenbank mit den Paßwörtern hat, ist sehr eng begrenzt. Auf Wunsch werden diese Mitarbeiter Ihnen auch namentlich bekannt gegeben.

Wenn ein Servicefall vorliegt, schalten Sie im Regelfall den Firewall oder VPN-Server für den Online-Zugang frei. Der IBH-Techniker stimmt mit Ihnen alle durchzuführenden Aktivitäten ab und erläutert seine Vorgehensweise. Häufig können Sie am zu wartenden System die Eingriffe des IBH-Technikers mitverfolgen. Leider ist dies nicht immer an allen Systemen und bei allen Aktivitäten möglich.

Da grundsätzlich für alle Serviceaktivitäten das Vier-Augen-Prinzip gilt, wird der IBH-Techniker bei kritischen Eingriffen, die Sie nicht selbst verfolgen können, immer einen zweiten Techniker zur Kontrolle einschalten. Die Namen der ausführenden IBH-Techniker werden Ihnen immer vor dem Eingriff bekannt gegeben.

Unabhängig davon werden durch IBH die ausgeführten Eingriffe im Rahmen der technischen Möglichkeiten protokolliert. Nach Abschluß der Serviceaktivitäten werden Sie über das Ergebnis des Serviceeinsatzes informiert. Danach können Sie unverzüglich den VPN-Server bzw. die Firewall wieder sperren. Auf Wunsch kann Ihnen auch das Serviceprotokoll per E-Mail zur Verfügung gestellt werden.

Für bestimmte Serviceformen, z.B. die fortlaufende Überwachung Ihres Netzwerkes durch IBH, können abweichend vom obigen Ablauf eines Online-Serviceeingriffes bestimmte Ports auf dem VPN-Server auf vertraglicher Basis dauerhaft freigeschaltet werden.