Virtualisierung und Migration von Steuerberatungskanzlei

Eine Steuerberatungskanzlei wünscht die Analyse und Modernisierung ihrer IT-Infrastruktur. Der bisherige Dienstleister steht als Rückfrage nicht mehr zur Verfügung.

Zeitraum:

Dezember 2023 – Januar 2024

Geleistete Personentage:

10 PT

Projekt:

Die Kanzlei arbeitet mit STOTAX als Fachsoftware, sichert nur unregelmäßig die Daten unverschlüsselt nach STRATO und verfügt über kein zentrales Patchmanagement. Die eingesetzten Serverbetriebssysteme sind das bereits nicht mehr unterstützte Microsoft Windows Server 2012 R2 und Windows Server 2019. Die Systeme sind als Multirole-Domain-Controller konfiguriert und das Betriebssystem nicht valide gesichert. Alle Systeme befinden sich in demselben Broadcast-Netzwerk und als Perimeter-Sicherheit wird die Fritz!Box von AVM genutzt. Fernzugänge sind nicht vorhanden, aber gewünscht.

Als erste Maßnahme wurde eine Systemdokumentation erstellt, diese umfasst:

  • Auflistung aller IT-Systeme
  • Erfassung der genutzten Lizenzen
  • Netzwerkgeräteauflistung
  • Konfigurationsübersicht der Systeme
  • separate Passwort-Liste aller Endgeräte und Dienste

Empfohlen wurde die Beschaffung eines neuen gebrauchten Servers, Überführung der Systeme in die Virtualisierung. Trennung der Applikationssysteme von den Infrastruktursystemen, Implementierung einer neuer Netzwerkfirewall und Netzwerktrennung. Änderung aller Kennwörter auf den IT-Peripherien, Aktualisierung der Firmware aller IT-Systeme. Einführung zentrales Patchmanagement auf Basis von Microsoft WSUS für die Server und Client-Systeme. Standardisierung der Drucker- und Netzwerkzugriffe über Gruppenrichtlinien. Migration der STOTAX-Installation auf einen eigenen virtuellen Server. Automatisierung der Offsite-Backups der kritischen STOTAX-Anwendung nach STRATO Hidrive.

Ebenso wurde auf Clientseite der Status reviewed und bei einigen Systemen die HDD sgegen SSDs getauscht.

Für bestimmte Mitarbeiter wurde ein Fernzugang über VPN über die Firewall eingerichtet.

Das lokale Backup-Konzept wurde überarbeitet, sowie das zentrale Benachrichtigungsmanagement bei Störungen der Systeme (Backup, Server-Hardware-Fehler, Notstrom-Systeme).

Nach dem Review der Lizenzen wurden einige Lizenzen für die neue Serverinfrastruktur sowie für die Clients nachbeschafft.

Nach Umsetzung der Maßnahmen wurde ein Stromausfall-Test der Umgebung durchgeführt und der Wiederanlauf mit dem Kunden trainiert.

Möchten auch Sie ihre Steuerberatungskanzlei modernisieren oder über Möglichkeiten zur Erhöhung der Sicherheit beraten werden?

Fragen Sie uns gerne. Via Chat, E-Mail oder Telefon.

  • Microsoft Active Directory
  • Gruppenrichtlinien
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2019
  • Microsoft HyperV
  • STOTAX
  • STRATO Hidrive
  • Windows 10
  • Microsoft PowerShell
  • Anforderungsmanagement
  • Erstellung Systemdokumentation
  • Zusammenfassung der Findings, Ermittlung der Aufwände zur Behebung
  • Gemeinsame Beschaffung der notwendigen Hardware
  • Einführung Firewall und Netzwerksegmentierung
  • Montage und Installation Serverhardware
  • Migration der physikalischen Hosts nach HyperV
  • Erstellung Skript zur automatischen Sicherung der STOTAX-Daten nach STRATO Hidrive
  • Konfiguration zentrales Patchmanagement
  • Umsetzung Richtlinien

Herausforderungen:

  • Fehlende Dokumentation (teilweise auch der Kennwörter)
  • veraltete Hardware, fehlerhafte Konfigurationen
  • Erstellung des Skript für die automatische Sicherung der STOTAX-Daten nach STRATO Hidrive