Der Gegenstand des Unternehmens umfasst:

• Beratungs- und Dienstleitungen im Bereich der Informationstechnologie
• Konzeption und Einführung von IT-Sicherheits- und PKI-Lösungen
• Rechenzentrums- und Weitverkehrsnetzplanung
• An- und Verkauf bzw. der Handel mit Hard- und Software

Liste der Diploma und Zertifikate

Seit 1996 befasste sich der Geschäftsführer Jens Trach überwiegend mit:

• Netzwerken wie (LAN, CAN, MAN, WAN, TESTA, TESTA-NG, IVBB, IVBV, IVÖV, DOI, BVN sowie Telematikinfrastruktur)
• IPv4 zu IPv6-Migration des DOI-Verwaltungsnetz mit Downtime (~ 2 Minuten)
• IP-Routing auf OSPF, UDP-[Uni|Multi|Any]-Cast sowie zertifikatsbasiertem IPsec/VPN auch PSK
• Georedundanz & Hochverfügbarkeit auf Layer 2 mit MPLS im GCM-Tunnel-Modus und Fail-Over-Routing auf OSPF
• Aufbau, Betrieb, Migration und Support von X.509 PKI-Lösungen Zertifizierungs- und Registrierungsstellen auch für ZTA (Zero Trust Architektur)
• Schreiben, Erweitern und Pflege von Certificate-Policies (CP) und Practice Statements (CPS) mit CRL und OCSP RFC's (2560 3280 3647 5280 6960 7382)
• Konzeption, Realisierung und Pflege von Zertifikatshierarchien inkl. Planung der Lebenszyklen
• Migrations-Szenarien für bereits bestehende Zertifikatshierachien z.B. von RSA-SHA256 auf ECDSA-SHA256
• Software-Architektur auch Zero Trust (JWT, JWE, JWA, JWS, JOSE, PKCE, OAuth2 und OIDC)
• Spezifikation auf Basis von RFC's (6749, 6750, 7033, 7515, 7516, 7519, 7520, 7523, 7636, 8705)
• Analysen und Begutachtung von Anwendungsszenarien im Bereich ISMS nach BSI Grundschutz
• Planung, PoC und Implementierung von SINA-Lösungen {BSI bis GEHEIM und EU/UE bis secret}
• Sichere Softwarearchitektur in sicheren Umgebungen (SASU)
• Definition von Quality Gates in der CI/CD/CD/CT Pipeline zur Gewährleistung sicherer Entwicklungsprozesse gemäß CC EAL5+
• Einbinden von Entwicklungstools (z.B. Nexus IQ, Nexus Sonatype, SonarQube, SonarLint oder ATC CVA)
• Platform as a Service (PaaS), Infrastructure as a Service (IaaS), Software as a Service (SaaS), Function as a Service (FaaS) und Firewall as a Service (FWaaS)
• Stärken und Schwächen von Cloud-Lösungen ((EU) Nr. 910/2014 = eIDAS Levels of Assurance (LoA)) LoA-Level 1, 2, 3 und 4 gemäß ITU-T
  (Private Cloud; Own Cloud; Open Cloud; Public Cloud; Hybrid Cloud; Sovereign Cloud) insbesondere im DSGVO-Kontext nach BSI-Vorgaben und SGB
  Produkte wie Google Cloud, AWS, Open Telekom Cloud (OTC), Future Cloud Infrastructure (FCI), Gaia-X
• Datenrettung, Datenwiederhestellung und Datenbereinigung nach Inzidezen wie z.B. Festplatten-Crash oder Bugs
• Optimierung (echtes Finetuning) von WLAN-Netzwerken im 802.11ac-Mesh-Mode
• Analyse und Lösung von Netzwerk-Problemen
• Analyse und Beseitigung von Daten-Inkonsistenzen

Security/Sicherheit

Sicherheit ist nur eine Illusion.
Absolute Sicherheit ist nur eine absolute Illusion!

• Sie träumen von Sicherheit in ihrem Netzwerk?
• Wir helfen Ihnen ihre Träume in die Realität umzusetzen.

Es wiederspricht sich aus ihrer Sicht vielleicht, einerseits zu Sagen, dass Sicherheit nur eine Illusion ist und ihnen andererseits anzubieten, dass wir gemeinsam mit Ihnen ihre Träume realisieren möchten.
Der Irrglaube, dass man absolute Sicherheit in einer vernetzten "Digitalen Welt" erreichen kann, sollte inzwischen jedem bekannt sein. Zu stark ist die Welle der Angreifer und zu vielfätig die Einfallstore.
Mit nunmehr Jahren IT-Erfahrung (Spiele-Programmierung mit 16 Jahren) möchte ich mich als sehr erfahrenen IT-Professional bezeichnen. Ich weiß also, dass Sicherheit in der IT nicht unmöglich oder gar ausgeschlossen ist, aber die Kosten sollten auch im Verhältnis zum Nutzen stehen.
Wir müssen uns also bei jedem neuen Projekt immer wieder auf's Neue fragen, was wir erreichen wollen. Verschlüsselung auf Layer 2 mit AES-GCM oder Layer 3 mit IPsec/VPN bieten heutzutage sehr stabile und inzwischen erschwingliche Lösungen um Daten sicher zwischen zwei Orten zu Übertragen. Steigende Anforderungen an die Verfügbarkeit multiplizieren die Kosten. Aus die Spitze getrieben sind Verfügbarkeiten von 99,999% 5/9 natürlich erreichbar.

Sicherheitsaspekte (CIA-Prinzip)
• (C) Confidentiality oder Vertraulichkeit
  

  Das (C) stellt sicher, dass nur der berechtigte Empfänger der Information Zugriff darauf erhält. Das funktioniert in geschlossenen Umschlägen in der realen Welt, kann aber in der digitalen Welt nur durch Verschlüsselung erreicht werden. Schlüssel steckt schon im Begriff und diese sind auch des Rätsels Lösung. Mit symmetrischen (ALLE haben den gleichen Schlüssel) oder asymmetrischen (Jeder hat ein Paar aus privatem und öffentlichem Schlüssel) Verschlüsselungsverfahren lassen sich die Nachrichten vor Kenntnisnahme durch unbefugte sichern. Es mangelt jedoch an Integrität, da man nicht weiß, wer die Nachricht verschlüsselt hat. Genau das ALLE steltl hierbei ein großes Problem dar, denn jeder der den Schlüssel hat habb die Nachricht entschlüsseln und lesen. Haer sollen symmetrische Verfahren nur bei extrem eingeschränkten Gruppen möglichst sogar nur 1:1 verwendet werden.

  Asymmetrische Verfahren haben jedoch den Nachteil, dass man den Schlüssel vorher austauschen und jedem zur Verfügung stellen muss. Zudem ist der mathematische Aufwand der Entschlüsselung bedeutend höher als bei symmetrischen Verfahren.
  
  

  (C+I) Vertraulichkeit & Integrität
  

  Will man hingegen die zwei Aspekte (C+I) erreichen muss man die Verfahren in Reihe nacheinander durchlaufen. Es hat sich im Internet durchgesetzt, dass Informationen erst signiert und dann verschlüsselt werden. Einige Verfahren erwarten sogar, dass die Nachricht signiert und verschlüsselt wird und das Schiffrat anschließend nochmals signiert wird. Dieses Verfahren ist dem Umstand geschuldet, dass man am Schiffrat ansonsten nicht erkennen kann, wer der Absender ist, ohne es vorher zu entschlüsseln.
  
  

  (I) Integrity oder Integrität
  

  Integrität als alleiniges Merkmal lässt sich im Normalfall dadurch realisieren, dass die Information vor Veränderung geschützt wird, was durch Hash- und oder Signatur-Verfahren leicht erreicht werden kann. Versucht ein Dritter den Nachrichteninhalt zu verfälschen, verändert sich der Hash-Wert und passt anschließend nicht mehr zur Signatur.
  
  

  (I+A) Integrität & Verfügbarkeit
  

  Das Thema Integrität ist oben bereits angesprochen. Verfügbarkeit hat in sich mehrere Aspekte. Einerseits bedeutet es, dass Daten nicht verlohren gehen dürfen, andererseits aber auch, dass sie genau dann, wenn sie benötigt werden auch erreichbar sein müssen. H¨fig wird Verfügbarkeit nur durch Redundanz von Hardware angesehen, um beim Ausfall von Systemen noch ein oder mehrere Backup-System(e) im Zugriff zu haben. Man unterscheidet hier zwischen Cold-, Warm-, Hot-StandBy, FailOver, HighAvailability-FailOver, Active-Passive und Active-Active-Cluster-Betrieb. Oft kommen noch gesetzliche Anforderungen betrffend dem Abstand der Systeme zueinander hinzu, was sich durch Brandabschnitte und oder Georedundanz ausdrückt. Aber Vorsicht, auch damit ist der Verfügbarkeit noch lange nicht genüge getan. Laufen die relevanten Systeme z.B. alle mit Prozessoren des gleichen Herstellers (z.B. Intel oder AMD) kommen Gefahren wie (Meltdown & SPECTRE) hinzu. Gleiches gilt für die verwendeten Motherboards, Router, Switche und Firewalls. Und um es nicht zu vergessen, liegen natürlich die meisten Gefahren in der Verwendung des falschen Betriebssystems.
  

  Echte Hoch- oder sogar Höchst-Verfügbarkeit ist also konzeptionell ein sehr aufwändiges Unterfangen. Durch geeignete (Geo-)Redundanz entstehen wieder neue Probleme der Synchronisation der Daten, um die volle Integrität aufrecht zu erhalten oder wieder herzustellen. Hier kann nur ein Beispiel helfen:
  Stellen Sie sich vor, der Aktienkurs eines Wertpapiers ist bei der einen Bank immer erst drei Sekunden später auf dem gleichen Stand, wie bei allen anderen Banken. Sie sehen bei B, der Preis steigt und kaufen bei A zum alten Preis und verkaufen bei B zum h&oeheren Preis.
  Das klappt anders herum genau so, denken Sie mal darüber nach. In wenigen Minuten haben sie ihr Geld verdopplet, in deneigen Tagen sind sie Milliardär und in wenigen Monaten gehört ihnen die Welt.
  
  

  (A) Availability oder Verfügbarkeit
  

  Die echte und wahre Verfügbarkeit erfahren sie erst, wenn sie nicht vorhanden war. Dann ist es meistens schon zu spät und die Daten sind verloren oder der Dienst ist für längere Zeit ausgefallen und ihre Reputation massiv geschädigt. Multi-Vendor, Multi-Plattform, Multi-Prozessor, Multi-OS und Multiplikator am Preis gehören hierbei leider linear und manchmal exponentiell zusammen.
  
  

  (C+A) Vertraulichkeit & Verfügbarkeit
  

  C+A bedeutet eigentlich nur, dass sie alle Aufwände, die sie am einen Standort betrieben haben, am anderen Standort wiederholen müssen. Es muss also immer dafür gesorgt werden, dass die Vertraulichkeit an allen Standorten gegeben ist. Sie brauchen also Augen an ihrem Hinterkopf, um zu sehen, was dort passiert, wo sie gerade nicht selbst sind oder hinschauen.
  
  

  (C+I+A) Alle Aspekte gemeinsam
  

  Das C+I+A-Prinzip, welches seit einigen Jahren so vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gefordert, gefördert und eingeführt wird, stellt die Hohe Kunst des Abwiegens zwischen dem Erforderlichen, dem Möglichen und dem am Ende tatsächlich Realisierbaren dar.
  

LAN

Verwalten von Standort-Kopplungen (Layer 3) IPsec/VPN oder (Layer 2) MPLS/GCM oder als Secure Access Software Edge (SASE) aus Basis von FWaaS (Firewall as a Service)

WLAN

Verwaltung von WLAN-Netzen

Techniken

Echter Notfall

Gefühlter Notfall

Bankverbindung:

Sonstige Daten: