Netzwerkdienste


SMTP Mailgateway Architektur

Für diesen DAX-30 Kunden ist eine jederzeit zuverlässig funktionierende und mit höchsten Sicherheitsstandards ausgestattete Mailgateway-Architektur von unternehmenskritischer Bedeutung. Ein reibungsloses Ineinandergreifen verschiedenster Anti-Spam, Anti-Virus, Content-Filter und weiterer Sicherheits-Maßnahmen sowie höchste Verfügbarkeit und Skalierbarkeit sind nur einige der Anforderungen die an eine solche Architektur gestellt werden.

In diesem Auftrag entwickelte und installierte Rauscher networX eine mehrstufige Mailgateway-Architektur und sorgt seit der Inbetriebnahme für einen reibungslosen Betrieb dieser Umgebung.

Die Mailgateway-Architektur beinhaltet mehrstufige Anti-Spam und Anti-Virus Systeme, Reputationsfilter, Empfänger- und Absendervalidierung, TLS für In- und Outbound (opportunistisch oder konfigurierbar erzwungen) und ein zentraler Message-Hub zur Anbindung der Benutzer-Mailboxen. Alle Komponenten sind über mehrere Rechenzentren verteil installiert und über Hardware Load Balancing im Aktiv-Aktiv Verbund betrieben.

Neben der Architekturentwicklung, Installation und Integration der einzelnen Komponenten wurde ein ausgeklügeltes Monitoring-System zur Messung der Durchlaufzeiten für Emails und Einhaltung der SLAs entwickelt. Es erlaubt unter anderem die Visualisierung aller Systemparameter auf Message-Ebene als aktuelle Durchsatz- und Leistungswerte sowie die Bereitstellung von Kennzahlen. Die Konfiguration der einzelnen Komponenten wird durch ein von Rauscher networX entwickeltes zentrales Konfigurationsmanagement zur Aufbereitung und Verteilung aller relevanten Konfigurationsparameter bezüglich Email-Routing, Adress-Datenbanken, Adressvalidierung und Emailverschlüsselung erbracht.

 

 
DNS Service

Der Ausfall des Domain Name Systems ist für Unternehmen ein hohes Risiko: Webauftritte sind nicht erreichbar, E-Mails können nicht oder nur zeitverzögert zugestellt werden oder produktionskritische Versorgungsprozesse können nicht reibungslos abgearbeitet werden. Unser Kunde ist auf die Funktion des Systems angewiesen und betraute Rauscher networX daher mit dem Design und der Implementierung eines hochverfügbaren, redundanten DNS-Systems am Internetübergang.

Der durchgängige Einsatz von Hardware Load Balancern in allen Netzwerkschichten stellt den hochverfügbaren Zugriff auf die DNS-Server Cluster sicher. Die rekursiven Server übernehmen dabei alle Anfragen von internen Clients und Servern nach extern bereitgestellten Domains. Abfragen konzerneigener Internet-Zonen werden direkt an die autoritativen Server weitergeleitet. Diese sowie externe DNS-Anfragen auf die mehr als 5000 Zonen werden von den autoritativen Servern bearbeitet.

Durch die strikte Trennung von Internet-Diensten und dem Intranet ist die direkte Verwaltung der Domains per VitalQIP® nicht möglich. Hierzu wurde von Rauscher networX ein Versorgungsprozess konzipiert und umgesetzt, der die Zonendaten aus dem Verwaltungssystem exportiert, prüft und auf die global verteilten DNS-Server ausbringt.

 
SOAP/XML Security
SOAP
Die Notwendigkeit zur Absicherung SOAP-basierter Webservice-Schnittstellen im B2B-Bereich und unsere langjährige Erfahrung im Bereich webbasierter Dienste waren der Ausgangspunkt für dieses Projekt. Der Schutz von Schnittstellen, über die unternehmenskritische Transaktionen durchgeführt werden, ist gerade bei Webservices komplex und verlangt ein breites Spektrum an Abwehrmaßnahmen.
 
Zusätzlich zu den schon von Webapplikationen bekannten Angriffsformen (u.a. SQL Injection, DoS, ...) wird durch den Einsatz von XML das Gefährdungspotential erhöht. XML Security Gateways (XML Firewalls, SOAP Firewalls) stellen derzeit das effizienteste Gegenmittel dar, um bei einer noch überschaubaren Komplexität alle Anforderungen an Sicherheit und Funktion erfüllen zu können.

Zu Beginn des Projektes wurde für den Kunden zunächst eine Marktanalyse der führenden XML Security Gateway Produkte durchgeführt, auf  intensiven Tests unter Einbindung der Hersteller und abschließend die Produktauswahl folgten. Rauscher networX unterstützte bei der Entwickelung einer Architektur für Webservices-Anwendungen, die alle Anforderungen des Kunden bzgl. Hochverfügbarkeit und Sicherheit, aber auch die Integration in gesetzte Authentisierungssysteme umfasst.
 
Seitdem sind durch uns mehrere hochverfügbare Cluster in den verschieden, weltweit verteilten Rechenzentren des Kunden installiert worden. Rauscher networX unterstützt bei der Integration in Hostingumgebungen wie auch bei der Integration der Webservice-Applikationen und Authentisierungsbackends und im 3rd Level Betrieb.