You are here:
  1. Home
  2. Rail Service
  3. Leistungen
  4. Dienstleistungen für SVU
  5. IT-Administration

IT-Administration

Netzwerk- und Infrastrukturverwaltung
Virtualisierung und Automatisierung
Hardware- und Softwareverwaltung
Sicherheitsmanagement

Netzwerk- und Infrastrukturverwaltung
Netzwerksegmentierung: Aufteilung des Netzwerks in verschiedene Segmente (z.B. durch VLANs), um den Datenverkehr zu kontrollieren und die Sicherheit zu erhöhen
Redundante Netzwerke: Aufbau von redundanten Netzwerkverbindungen, um die Verfügbarkeit und Ausfallsicherheit zu erhöhen
VPN-Bereitstellung: Implementierung von sicheren Virtual Private Networks (VPNs) für den sicheren Remote-Zugriff von Mitarbeitern auf das Unternehmensnetzwerk
Netzwerk-Monitoring: Einsatz von Monitoring-Tools (z.B. Nagios, Zabbix), um die Netzwerkperformance in Echtzeit zu überwachen und potenzielle Probleme frühzeitig zu erkennen
Firewall-Management: Einrichtung und kontinuierliche Überwachung von Firewalls, um den Zugriff auf das Netzwerk zu kontrollieren und vor Bedrohungen zu schützen
Disaster Recovery für Netzwerke: Entwicklung und Implementierung eines Notfallwiederherstellungsplans für das Netzwerk, um im Falle eines Ausfalls schnell wieder online zu sein
Load Balancing: Implementierung von Lastverteilung (Load Balancers), um den Datenverkehr gleichmäßig auf verschiedene Server zu verteilen und die Performance zu optimieren

Virtualisierung und Automatisierung
Unterstützung bei der Containerisierung von Anwendungen und Prozessen mithilfe von Technologien wie LXC/LXD, um isolierte Umgebungen für verschiedene Prozesse zu schaffen und die Flexibilität zu erhöhen
Unterstützung beim Einsatz von Snapshot- und Replikationstechnologien zur schnellen Wiederherstellung nach Fehlern oder Ausfällen in der virtualisierten Umgebung
Unterstüzung bei Backup und Wiederherstellung speziell für virtualisierte Umgebungen mit automatisierten Prozessen, um Datenverluste und Ausfallzeiten zu minimieren
Virtualisierung der Produktionsinfrastruktur, um Hardware-Ressourcen effizienter zu nutzen und die Skalierbarkeit zu verbessern (Server und Steuerungssysteme)
Automatisierung des Patch-Management für virtuelle Maschinen und Container, um Sicherheitsupdates effizient zu verteilen und die Systemintegrität sicherzustellen
Unterstützung bei Nutzung von Network Function Virtualization, um Netzwerkfunktionen wie Firewalls, Load Balancer und Router auf virtualisierten Plattformen auszuführen und so die Flexibilität und Skalierbarkeit der Netzwerkinfrastruktur zu erhöhen
Implementierung von Automatisierungstools wie Ansible, Puppet oder Terraform zur automatisierten Bereitstellung und Verwaltung von virtuellen Maschinen (VMs) sowie zur Konfiguration der Infrastruktur

Hardware- und Softwareverwaltung
Automatisierte Softwareverteilung: Nutzung von Tools zur automatischen Installation, Aktualisierung und Deinstallation von Software auf Endgeräten
Patch-Management: Regelmäßige und automatisierte Bereitstellung von Patches und Sicherheitsupdates für Betriebssysteme und Anwendungen
Remote-Management: Einsatz von Remote-Management-Tools, um auf IT-Ressourcen aus der Ferne zuzugreifen, Fehler zu beheben und Software-Updates durchzuführen
End-of-Life (EOL) Management: Identifizierung und Planung für den Austausch von Hardware und Software, die das Ende ihres Lebenszyklus erreicht haben, um Sicherheitsrisiken zu vermeiden
Gerätesicherheit: Sicherstellung, dass alle Hardwaregeräte mit Sicherheitsmaßnahmen wie Verschlüsselung, Passwortschutz und Geräte-Tracking ausgestattet sind, um Datenverlust oder Diebstahl vorzubeugen
Monitoring und Leistungsüberwachung: Regelmäßige Überwachung der Hardware- und Softwareleistung mithilfe von Monitoring-Tools, um Probleme frühzeitig zu erkennen und rechtzeitig Maßnahmen zu ergreifen
Treiber- und Firmware-Updates: Regelmäßige Aktualisierung von Hardwaretreibern und Firmware, um Kompatibilität, Sicherheit und Leistung der Geräte sicherzustellen

Sicherheitsmanagement
Sicherheits-Audits: Durchführung regelmäßiger Sicherheitsüberprüfungen und Penetrationstests, um Schwachstellen zu identifizieren und zu beheben
Intrusion Detection/Prevention (IDS/IPS): Implementierung von IDS/IPS-Systemen zur Erkennung und Verhinderung von Angriffen auf das Netzwerk
Zwei-Faktor-Authentifizierung (2FA): Einführung von 2FA für den Zugriff auf wichtige IT-Systeme, um die Sicherheit zu erhöhen
Firewall-Management: Einsatz und regelmäßige Aktualisierung von Firewalls, um unerwünschten Netzwerkverkehr zu blockieren
Backup und Disaster Recovery: Einrichtung regelmäßiger Backups und Notfallwiederherstellungspläne, um Datenverluste zu verhindern
Sicherheitsrichtlinien: Entwicklung und Durchsetzung von klaren IT-Sicherheitsrichtlinien für Mitarbeiter und Systeme
Patch-Management: Regelmäßige Aktualisierung von Betriebssystemen, Anwendungen und Geräten, um Sicherheitslücken zu schließen