IT Services :: Office 4.0
Wij bieden de installatie en ondersteuning van alle IT-systemen voor uw kantoor en werkstations. Wij laten ons leiden door de zes criteria van BIO FRIENDLY IT: gezondheid, Open Source en Unix, minimalisering van uw IT-voetafdruk, best mogelijke IT-beveiliging, hypermoderne gegevensbeveiliging, en de grootst mogelijke onafhankelijkheid.
Bij ons krijgt u alles uit één hand: advies, ontwerp, planning, implementatie, hosting en ondersteuning.
Bovendien certificeren wij systemen volgens BIO FRIENDLY IT, zodat u aan de veilige kant zit.
Apple macOS
Wij zijn gecertificeerde technici en beheerders voor Apple en macOS sinds 2003. Wij helpen u graag op het gebied van Apple Mac.
Linux
Wij werken als Linux systeembeheerders sinds 1999 met alle componenten, zoals web servers, databases, mail, DNS en Java/PHP productie omgevingen.
BSD Unix
Berkeley Software Distributie Unix. Wij zijn FreeBSD, pfSense firewall, VPN en netwerk experts sinds 2011 en realiseren elk soort netwerk.
Netwerk Technologie
Het meest elementaire onderdeel van ons concept is de structuur van uw interne netwerk. Wij gebruiken verschillende zogenaamde "subnetten" om uw systemen op te delen in verschillende netwerkgebieden met verschillende nauwkeurig gedefinieerde toegangsautorisaties. Deze partitionering van het netwerk wordt nauwkeurig gecontroleerd door firewalls en switches. De gevaren van een eventuele aanval blijven dus beperkt tot de respectieve deelgebieden. Als u bijvoorbeeld nog steeds een Windows-computer gebruikt, zou een resulterende ransomware-aanval alleen toegang kunnen krijgen tot het "OPEN"-netwerk, terwijl alle andere delen van het netwerk beveiligd zijn. (Foto onder)
Virtualisatie van de Hardware
Waar mogelijk proberen wij alle serverprocessen samen te configureren op een kleine server, met een laag stroomverbruik, onafhankelijk van het netwerkgebied. Als voorbeeld configureren wij graag een hoogwaardige VOIP-telefooncentrale (PBX), een lokale webserver en een firewall op een "low-power" server. De voordelen: energie- en ruimtebesparing, vermijding van overbodige hardware. Als extra beveiliging tegen brand belangrijk voor u is, kunnen wij graag een tweede "stand-by"-toestel installeren in een ander, brandbeveiligd deel van uw gebouw. In dit verband willen wij wijzen op onze cloud-oplossingen, zodat bij een volledig verlies van uw gebouw uw gegevens en toepassingen nog steeds beschikbaar zijn.
Firewalls
In het verleden hebben we in het belang van onze klanten altijd gebruik gemaakt van Cisco's best-of-breed technologieën. Sinds 2011 gebruiken we echter het open source pfSense Unix systeem om onze netwerken te beveiligen, voor cloud, gevirtualiseerd of fysiek. De voordelen zijn: aanzienlijk betere beveiliging, meer functionaliteit, lagere hardwarekosten, minder configuratie-overhead en minder stroomverbruik. Intussen proberen wij closed-source firewalls te vermijden, omdat de code niet kan worden ingezien en de processen erachter dus niet kunnen worden geverifieerd. Voor fail-safety bieden wij twee firewalls met dezelfde configuratie, zodat bij een eventueel falen van de eerste firewall, de tweede het automatisch overneemt.
Meerdere Internetproviders
Uit onze ervaring met DSL-, kabel- en glasvezelverbindingen blijkt dat er in Duitsland helaas nog relatief veel storingen zijn. Netwerkstoringen kunnen echter leiden tot enorme inkomstenverliezen. Daarom raden wij zakelijke klanten aan een extra internetverbinding van een ander type actief te houden. Als er alleen DSL beschikbaar is, dan moeten er internetverbindingen bestaan via 2 verschillende providers tegelijk, b.v. Telekom en O2. Als beide verbindingen actief zijn, heeft uw kantoor de snelheid van beide verbindingen samen! Indien nodig kunnen wij zelfs meer dan twee verbindingen combineren om een nog hogere betrouwbaarheid te bieden. Op die manier werkt uw internet zonder onderbreking, tenzij alle verbindingen tegelijk uitvallen. Voor VOIP-telefoniesystemen beschouwen wij een extra internetverbinding als een "must". Anders zal elke keer dat het internet uitvalt, ook de telefooncommunicatie van uw bedrijf worden beïnvloed. Wist u dat VDSL-Supervectoring werkt met praktisch 0 Volt? Fail-safe behoort tot de kerncompetentie IT-veiligheid van onze BIO FRIENDLY IT.
Professionele Modems
Vanuit het oogpunt van internetveiligheid moet u nooit de modem gebruiken die door de internetprovider wordt geleverd. Veel providers, zoals Telekom, hebben een zogenaamde "router-dwang", waarbij de transmissie van het internet naar het particuliere netwerk kan plaatsvinden op het modem van de leverancier - via mogelijke backdoors. Hier is uiterste voorzichtigheid geboden! De routerbeperking kan echter worden omzeild. Wij vinden het veel veiliger om de router te vervangen door een modem, bijvoorbeeld van Draytek, en dan de transmissie uit te voeren over onze pfSense firewalls. Dergelijke modems werken eigenlijk alleen als modems. Deze aanpak heeft het bijkomende voordeel dat ongewenste WLAN- en DECT-emissies gemakkelijker kunnen worden vermeden.
VPN-Tunnel
Wij configureren vaste VPN-tunnels (IPSec) tussen uw kantoren en uw private cloudservers. VPN-tunnels stellen u in staat uw gegevens veilig over het "openbare internet" te transporteren. Wij bieden u de meest veilige tunnels die momenteel beschikbaar zijn (StrongSwan Community). De belangrijkste kenmerken van de maximale encryptie die wij gebruiken, zijn onder meer: IKE V2, AES 256, SHA 512, DH-Group 30 en ESP.
Voor mobiele toestellen - die volgens ons het best via kabel met het internet verbonden zijn - bieden wij VPN tunnels "on demand" (OpenVPN) aan. Zo kunnen uw werknemers hun laptop, tablet of smartphone met maximale beveiliging verbinden met uw kantoren of uw cloudservers. Met OpenVPN kunnen we een even sterke versleuteling bieden, bijvoorbeeld met AES 256, SHA 512, en D-H 4096 bits.
VOIP-Telefoonsystemen
Wij configureren de modernste en veiligste VOIP-telefoonsystemen en telefoons voor u. De PBX kan zich bevinden in uw kantoor, in uw private cloud of bij een externe dienstverlener. De telefoons (terminals) zijn met het systeem verbonden via Power-Over-Ethernet in hun eigen beveiligde VOIP-netwerk. Voor de eindpunten raden wij aan "snom" en "Grandstream". Wij hebben ervaring met Asterix-, Sipgate- en 3CX-.
Kantoor- en Huiselectronica
Wij integreren en configureren uw systemen naar wens voor u, bij voorkeur via netwerkkabels. We proberen waar mogelijk draadloze transmissie te vermijden om elektrosmog te minimaliseren. Ons doel is uw gezondheid en die van uw werknemers te beschermen tegen vermijdbare blootstelling. Om maximale gegevensbeveiliging te garanderen, worden apparaten in de netwerkconfiguratie altijd aan een apart netwerkgedeelte toegewezen. Het is voor ons belangrijk dat de technische beveiliging altijd op het hoogste niveau wordt gehouden. Wij hebben ervaring met LED-verlichtingssystemen, alarmsystemen, deurintercoms, printers en UPS-systemen (Uninterruptible Power Supply) van vele fabrikanten.
Ambachtslieden
Als BIO FRIENDLY IT-ers helpen wij u bij het plannen, ontwerpen, aansluiten, configureren en ondersteunen van uw systemen. Soms zijn ook ambachtelijke diensten vereist; zoals de assemblage van een serverkast of het leggen van netwerkkabels (in kabelgoten of verzonken). Speciaal voor dit gebied onderhouden wij enkele partnerschappen met bekwame ambachtslieden die precies volgens onze instructies werken. Dit effent de weg voor een duurzame, d.w.z. een BIO FRIENDLY IT, in uw bedrijf.