Firewalls schützen den Betrieb vor externen Verbindungen und können außerdem eingesetzt werden, um eingehende Datenübertragungen auf Malware, Würmer oder Viren zu überprüfen. Für Netzwerkadministratoren in Unternehmen ist Sicherheit das Hauptanliegen und stellt den wesentlichen Verantwortungsbereich dar. Um die Netzwerksicherheit in Unternehmen zu optimieren, suchen Firewall-Administratoren nach besseren Methoden, um eingehende Datenpakete auf Viren und Malware zu überprüfen und somit zu vermeiden, dass sich Bedrohungen durch Phishing-Angriffe, Würmer und Ransomware ausbreiten.

 

Enterprise Networking-Innovationen finden hauptsächlich auf Switch-, Router- und Hub-Ebene in Form von beschleunigten Datenübertragungen, verbesserten Netzwerküberwachungsanalysen und Unterstützung integrierter Firewall-Software statt. Hardware-Innovationen haben zu einem verstärkten Einsatz von Virtualisierung im Enterprise Networking geführt. Wie bei virtuellen Desktop-Infrastruktur(VDI)- oder Multi-CAD-Umgebungen lassen sich große Server partitionieren und von mehreren Mitarbeitern in einem Netzwerk gleichzeitig verwenden. Neue Software-Defined Networking(SDN)-Standards wie SD-WAN (Software-Defined WAN) und Virtual Extensible LAN (VXLAN) kennzeichnen die neuesten Entwicklungen im Enterprise Networking.

 

 

Vorteile von Enterprise Networking

Enterprise Networking ist der zentrale Aspekt aller modernen IT-Abteilungen weltweit und dient Millionen von Menschen seit jeher als klassischer Karrierepfad. Jedes einzelne Unternehmen muss je nach Workflows, Produktionsprozessen, Kundenanforderungen, Logistik usw. seine individuelle Netzwerklösung entwickeln.

• Höhere Effizienz durch Zusammenarbeit: Grundsätzlich können Mitarbeiter im Rahmen von Enterprise Networking auf einzelnen Workstations zusammenarbeiten und Ressourcen wie Dateien, Software und Peripheriegeräte in Büro-, Fertigungs- oder Campus-Umgebungen gemeinsam nutzen. 
• Kontrollierter Zugriff auf Unternehmensressourcen: Mitarbeiter teilen dieselbe Internetverbindung, während Unternehmen mithilfe von Firewall-Konfigurationen Regeln für die autorisierte Nutzung festlegen. Administratoren können Services wie VPNs bereitstellen, die Datenübertragungen innerhalb und außerhalb eines LANs verschlüsseln. Dabei kommen sichere Autorisierungsprozesse für Anmeldevorgänge zum Einsatz, um den Zugriff auf Netzwerkressourcen zu regulieren.
• Gemeinsamer Zugriff auf proprietäre Software: Mithilfe von Enterprise Networking können Mitarbeiter über lokale Server gemeinsam auf proprietäre, lizenzpflichtige Software zugreifen. Client-Geräte können auf lokale Server zugreifen, um Datenbankinformationen (z.B. Kundenbestellungen, aktueller Bestand oder Verlaufsdaten) abzurufen. 
• Höhere Mitarbeiterproduktivität: Software-Entwicklungsteams können ihren Code mithilfe von Collaboration-Tools und Versionskontrolle von Sandbox-Umgebungen auf produktionsbereite Webserver verschieben. Die Private Cloud-Orchestrierung lässt sich mit SaaS-Anwendungen von Drittanbietern kombinieren, um die Mitarbeiterproduktivität mit innovativen neuen Tools und Plattformen unter Verwendung sicherer Firewall-Regeln zu steigern. APIs können verwendet werden, um Finanzdaten von Märkten und Handelsplattformen für Echtzeitanalysen und -entscheidungen einzubeziehen. Öffentliche Anwendungen können Kunden über eine interne Rechenzentrums-, Hybrid oder Multi-Cloud-Architektur mit Webservern bereitgestellt werden.
• Minimierte Kosten: Durch die Kombination von Virtualisierung und Enterprise Networking können Unternehmen Ressourcen effizienter zuweisen und somit Hardware-Einsparungen erzielen. SD-WAN und VXLAN ermöglichen es ihnen, ihre Networking-Funktionen auf Cloud-Architekturen zu erweitern – und zwar mit denselben Sicherheitsstandards und Firewall-Einstellungen wie in ihren vorhandenen LANs. Dies führt zu einem effizienteren Management von Storage-, Datenbank- und Softwareressourcen in sämtlichen Unternehmensbereichen, Kreativ- und Programmierteams. Mithilfe von Enterprise Networking können Unternehmen integrierte Computer- und Softwarefunktionen für sämtliche Abteilungen erstellen und sie an die individuellen Anforderungen jedes Bereichs, Geräts und Mitarbeiters anpassen. Das Festlegen von Zugriffsregeln in einer Netzwerk-Firewall und die Sicherheitsüberprüfung von Datenpaketen in Echtzeit sind für alle Switch-, Hub- und Router-Plattformgeräte von zentraler Bedeutung. Enterprise Networking umfasst ein großes Partnernetz mit Softwareprodukten für Analyse, Überwachung und Sicherheit. Diese lassen sich installieren, um fortlaufende Geschäftsabläufe weiter zu optimieren.

 

Funktionsweise von Enterprise Networking

Enterprise Networking besteht aus Highspeed-Switch- und -Router-Geräten, die Datenübertragungen zwischen Desktop-Computern, Servern und anderen Geräten abwickeln. Netzwerk-Switches und -Router sind physisch mit Glasfaser oder Breitband verbunden und werden oft verwendet, um Firewall-Software als Teil der Geräte-Firmware auszuführen. Netzwerkadministratoren und Servicetechniker verbinden Desktop-Computer über Ethernet-Kabel oder WLAN mit Routern in Büros, Bildungseinrichtungen oder Fertigungsumgebungen. Jedes Endgerät verfügt über eine Netzwerkidentifikationsnummer und Anwenderkonten müssen eingerichtet werden, damit sich Mitarbeiter mit ihren verifizierten Anmeldedaten anmelden können. Systemadministratoren legen Firewall-Regeln und Internetzugriffsbeschränkungen für das Netzwerk nach Vorgaben des Unternehmensmanagements fest.

Möglicherweise werden LAN-Unternehmensserver verwendet, um Software-Anwendungen unter proprietären Lizenzvereinbarungen für mehrere Anwender gleichzeitig auszuführen oder Druckerressourcen gemeinsam zu nutzen. Innerhalb eines LANs lässt sich ein privates Rechenzentrum einrichten, das Mitarbeitern Datenbankanwendungen und andere Software bereitstellt. Im Rahmen von HTTP/S- und TCP/IP-Standards stehen Webserver für externe Verbindungen und Dateiübertragungen zur Verfügung. LAN-Serverzugriff ist normalerweise auf autorisierte Mitarbeiter beschränkt. In den letzten 10 Jahren haben sich Unternehmen verstärkt Public Cloud-Plattformen und zugehörige IT-Services zunutze gemacht, die in die jeweiligen Sicherheitsrichtlinien integriert werden müssen. Firewall-Konfigurationen müssen nun auch SaaS-Anwendungen unterstützen, die remote über sichere, verschlüsselte VPN-Webverbindungen gehostet werden. E-Mail-Übertragungen, Downloads, gemeinsam genutzte Dateien und lokal installierte Anwendungen müssen von Firewall-Agents überprüft werden, um Netzwerksicherheit in Unternehmensumgebungen zu gewährleisten.

LAN-Verbindungsgeschwindigkeiten hängen von den im Systemdesign implementierten Router-, Kabel- und Networking-Standards ab. Ethernet-Kabel bieten maximal 10 Mbit/s für Datenpaketübertragungen. Fast Ethernet ermöglicht Übertragungen mit bis zu 100 Mbit/s und Gigabit-Ethernet unterstützt Geschwindigkeiten von bis zu 1.000 Mbit/s. Manche Netzwerkkonfigurationen verwenden eine Kombination aus Inter-Rack-, Management- und Top-of-Rack-Switches für bessere Geschwindigkeiten zwischen lokalen Routern, Servern, Hubs und Netzwerk-Firewall-Geräten. SD-WAN-Appliances gewährleisten eine sichere Transportunabhängigkeit für sämtliche Verbindungstechnologien. Mit Enterprise Networking können Unternehmen MPLS, Internet oder 4G einsetzen und sind dadurch im Vergleich zu ethernetbasierten Routing-Systemen deutlich flexibler. VXLAN und SD-WAN sind auf Unternehmensnetzwerksysteme ausgelegt, die Hardware-Virtualisierungsstandards (VMs mit Hypervisoren) in Produktion und Betrieb anwenden.

 

Enterprise Networking-Architektur

Gemäß bestehender OSI(Open Systems Interconnection)-Kategorien gibt es sieben Haupt-Layer im Enterprise Networking – vom physischen Layer bis zum Anwendungs-Layer. Die OSI-Networking-Standards werden verwendet, um zwischen der Nutzung von Switches, Routern und Hubs in Enterprise Networking-Architekturen zu unterscheiden:

• Switches wie die der Cisco Nexus 9000-, 7000- und 3000-Serie fungieren als Layer 2-Geräte und kontrollieren den Steuerungs-Layer für logische Verbindungen und den Medium Access Control(MAC)-Layer.
• Der MAC-Layer unterstützt sowohl Ethernet- als auch 802.11-Drahtlosspezifikationen für Datenpaketübertragungen über alle eingerichteten Netzwerkverbindungen.
• Router werden eingesetzt, um als Layer 3-Geräte eine Verbindung zu Switches herzustellen. Router richten das IP-Adresssystem für alle verbundenen Maschinen ein, wodurch Kommunikationen und Übertragungen zwischen Knoten oder Endpunkten in einem Netzwerk ermöglicht werden.
• Durch die Kombination aus Routern und Switches können Netzwerkadministratoren ein LAN aufbauen, das TCP/IP-Verbindungen über das Internet oder interne Datenübertragungen über ein Intranet unterstützt.

Das Multiprotocol Label Switching(MPLS)-Protokoll agiert zwischen den Datenverbindungs- und Netzwerk-Layern als Layer 2.5-Protokoll außerhalb der ursprünglichen OSI-Standards. Das MPLS-Protokoll optimiert die Übertragungsgeschwindigkeiten von Netzwerkdatenpaketen auf Basis des kürzesten Pfads zwischen Geräten. MPLS unterstützt die Ethernet-, ATM-, SONET- und Frame Relay-Standards sowie T1 und DSL auf Router-Geräten. Einige Netzwerke verwenden auch Hub-Geräte, die Datenübertragungen auf Downstream-Geräte auf Basis von bevorzugtem, direkten MPLS-Routing in der LAN-Infrastruktur beschleunigen.

 

Die meisten Hersteller von Enterprise Networking-Ausrüstung wie Cisco, Juniper, Palo Alto, Fortinet, pfSense und Arista integrieren Firewall-Managementsoftware in ihre Switches und Router. IT-Experten sind sich uneinig, welche Firewall-Plattform für die Netzwerksicherheit am besten geeignet und am anwenderfreundlichsten ist. Nach dem Aufbau einer physischen Infrastruktur im Unternehmensnetzwerk mit einer Kombination aus Switches, Routern, Hubs und Kabel- oder Drahtlosverbindungen müssen Administratoren die Plattform durch eine angemessene Firewall-Konfiguration schützen und somit Endpunktsicherheit gewährleisten. Zu den weiteren Layern zählen automatisierte Datenpaketprüfungen für Virenschutz, Netzwerkanalysen mit Echtzeitüberwachung und die Installation von Dienstprogrammen zur Geschwindigkeitsoptimierung.