Firewall Grundlagen: Was ist eine Firewall und wie funktioniert sie?

Computernetzwerk, Firewall & Network Security, ServiceLeave a comment

Firewall Grundlagen gehören zu den wichtigsten Themen, wenn es um sichere Computernetzwerke geht. Sobald ein Gerät mit dem Internet oder einem Unternehmensnetz verbunden ist, entstehen potenzielle Einfallstore: offene Ports, unsichere Dienste, schadhafte Webseiten, Phishing oder automatisierte Angriffe aus dem Netz. Genau hier setzt die Firewall an. Sie ist eine zentrale Sicherheitskomponente, die Datenverkehr kontrolliert, unerwünschte…

Zero Trust vs. VPN: Was ist heute der bessere Ansatz?

Computernetzwerk, Firewall & Network Security, ServiceLeave a comment

Zero Trust vs. VPN ist heute eine der wichtigsten Entscheidungsfragen in der IT-Sicherheit, weil sich Arbeitsmodelle und IT-Landschaften grundlegend verändert haben. In vielen Unternehmen war ein VPN (Virtual Private Network) lange Zeit der Standard, um Mitarbeitenden sicheren Remote-Zugriff auf interne Ressourcen zu ermöglichen. Das klassische Prinzip: Wer sich erfolgreich per VPN einwählt, befindet sich „im…

Netzwerk-Sicherheit im Unternehmen: Die wichtigsten Maßnahmen 2026

Computernetzwerk, Firewall & Network Security, ServiceLeave a comment

Netzwerk-Sicherheit im Unternehmen ist 2026 kein „Nice-to-have“ mehr, sondern eine grundlegende Voraussetzung für stabilen Betrieb, Datenschutz und wirtschaftliche Handlungsfähigkeit. Die Angriffsfläche wächst, weil Unternehmensnetze längst nicht mehr nur aus einem LAN im Büro bestehen: Cloud-Workloads, SaaS-Anwendungen, Homeoffice, mobile Endgeräte, IoT/OT-Systeme sowie externe Dienstleister sind fest in die IT-Landschaft integriert. Gleichzeitig nehmen Ransomware, Identitätsdiebstahl, Supply-Chain-Angriffe und…

SASE erklärt: Cloud-Security für moderne Unternehmensnetzwerke

Computernetzwerk, Firewall & Network Security, ServiceLeave a comment

SASE erklärt ein Architekturkonzept, das für moderne Unternehmensnetzwerke zunehmend relevant wird: Security- und Netzwerkfunktionen werden als Cloud-Service bereitgestellt, nah am Nutzer, nah an der Anwendung und unabhängig vom Standort. Klassische Netzwerke waren lange „datenzentrumszentriert“: Standorte, Homeoffice und mobile Geräte wurden per VPN ins Firmennetz „zurückgetunnelt“, und die Sicherheitskontrollen saßen am Perimeter. In einer Welt mit…

MTU Troubleshooting: Fragmentierung, PMTUD und OSPF/BGP Side Effects

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

MTU Troubleshooting ist in Cisco-Netzen eine der unterschätztesten Disziplinen, weil MTU-Probleme selten „laut“ sind. Statt klarer Hard-Down-Symptome sehen Sie häufig diffuse Effekte: bestimmte Anwendungen brechen ab, Dateiübertragungen hängen, VPN-Tunnel sind instabil, einzelne Webseiten laden nicht vollständig oder VoIP/Video verhält sich „sporadisch“ schlecht. Besonders tückisch wird es, wenn MTU als Nebenwirkung andere Protokolle trifft: OSPF-Neighbors bleiben…

High CPU auf Cisco: Ursachen, Show Commands und Mitigation

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

High CPU auf Cisco ist eines der häufigsten Warnsignale im Netzwerkbetrieb, weil es nicht nur die Performance eines einzelnen Geräts betrifft, sondern schnell zu Folgeschäden führen kann: Management-Zugriff wird träge, Routing-Protokolle flappen, STP reagiert verzögert, BGP-Updates stauen sich, Telemetrie bricht weg und im Extremfall kommt es zu Watchdog-Resets. Gleichzeitig ist „CPU hoch“ kein eigenständiger Fehler,…

Memory Leaks und Prozess-Spikes: IOS XE Debugging ohne Downtime

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Memory Leaks und Prozess-Spikes sind in Cisco IOS XE Umgebungen besonders anspruchsvoll, weil sie selten als „harte“ Störung starten. Häufig beginnt es mit schleichender Speicherzunahme, sporadischen CPU-Spitzen oder kurzen Management-Hängern – bis irgendwann Routing-Protokolle flappen, Telemetrie aussetzt oder ein Gerät aufgrund von Out-of-Memory-Ereignissen neu startet. Der entscheidende Punkt: IOS XE ist nicht „klassisches monolithisches IOS“,…

Packet Drops auf Interfaces: Queueing, Errors und Microbursts analysieren

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Packet Drops auf Interfaces sind eines der häufigsten Symptome in Enterprise- und Datacenter-Netzen – und zugleich eines der am häufigsten missverstandenen. „Drops“ werden schnell als „Link zu klein“ oder „QoS kaputt“ abgetan, obwohl die Ursachen in der Praxis deutlich breiter sind: physische Errors (CRC, FCS, Symbol Errors), fehlerhafte Transceiver, Speed/Duplex-Mismatches, Queueing-Überläufe bei Congestion, Policing-Drops durch…

Cisco Security Best Practices: Baselines für Campus und Datacenter

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Cisco Security Best Practices sind in großen Netzwerken weniger eine Frage einzelner Features als eine Frage konsistenter Baselines: sichere Defaults, klare Trust Boundaries, minimale Angriffsfläche und nachvollziehbare Betriebsprozesse. In der Praxis entstehen Sicherheitsvorfälle im Campus und Datacenter selten, weil „ein Gerät unsicher ist“, sondern weil Standards inkonsistent umgesetzt sind: Managementzugriffe sind zu breit erlaubt, SNMP…

“Secure Management” Standard: OOB, VRF, ACLs und MFA für Cisco Admins

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Ein belastbarer „Secure Management“ Standard ist in Cisco-Umgebungen der schnellste Weg, um das Risiko von Fehlkonfigurationen, Credential-Theft und lateraler Bewegung im Netzwerk deutlich zu senken. In der Praxis scheitern viele Sicherheitsprogramme nicht an fehlenden Features, sondern an einem unsauberen Managementpfad: Geräte sind aus User-Netzen erreichbar, Management-Traffic läuft über die Produktions-Fabric, Zugriffskontrollen sind zu breit, lokale…