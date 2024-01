// Netzwerkinfrastruktur

Die Netzwerkinfrastruktur ist sinnvoll segmentiert, sodass Systeme verschiedener Kritikalitätsklassen technisch voneinander getrennt sind. Aus dem Internet erreichbare Systeme sind in einem separaten DMZ-Bereich angesiedelt. Die Clients sind in einem eigenen Netz bzw. je nach Unternehmensgröße in fachbereichsspezifischen eigenen Netzen angesiedelt. Wichtige zentrale Systeme sind redundant angebunden. Das WLAN weist eine adäquate Verschlüsselung auf und ist vor unautorisiertem Zugriff geschützt. Ein eventuell vorhandenes Gast-WLAN ist von anderen Netzen separiert und nicht öffentlich zugreifbar. Es existiert ein eigenes Netzwerk für administrative Tätigkeiten und alle administrativen Oberflächen sind ausschließlich über dieses Netzwerk erreichbar.