0331 88 76 70-0
Acronis Rahmenvertrag für den öffentlichen Dienst gezeichnet.
Tarador erneut Mittelstandspartner des Jahres
SonicWall kürt seine besten Channel-Partner...
Rückblick Tarador IT Security Day

Kundenbeispiel:

Aufbau einer bundesweiten VPN- Standortvernetzung inkl. hochverfügbarer zentraler Firewall-Lösung

Unser Kunde:

Unser Kunde ist ein bundesweit aufgestelltes Dienstleistungsunternehmen mit aktuell 14 Standorten und ca. 180 Mitarbeitern.


Ausgangssituation:

In der heutigen Dienstleistungswelt findet zunehmend eine Verzahnung zwischen der eigentlichen Kernkompetenz des Unternehmens und den vorhandenen IT-Prozessen statt. Standortübergreifendes Arbeiten und eine sichere Integration von mobilen Nutzern oder Smart-Phones (z.B. iPhones) in die hauseigene IT sind heutzutage ein "Muss" für jedes flexible Unternehmen.
Die bisher genutzte IT-Sicherheitslösung konnte die Anforderungen des Kunden nicht mehr erfüllen. Zum einen war es nicht möglich, Smart-Phones zu integrieren, zum anderen bot die zentrale IT-Sicherheitslösung keine Hochverfügbarkeit. Ein möglicher Ausfall des zentralen Systems hätte einen Totalausfall der IT für alle Standorte zur Folge.


Umsetzung:

In ersten Kundengesprächen wurde gemeinsam mit der IT-Abteilung evaluiert, welche Schwerpunkte seitens des Kunden bei einer IT-Sicherheitslösung zu setzen sind.
Im Anschluss wurden die bereits implementierten IT-Sicherheitsfunktionalitäten untersucht und dem Kunden mehrere Lösungsvorschläge unterbreitet.

Die Kundenentscheidung fiel auf eine UTM-Sicherheitslösung des Herstellers SonicWALL.
Dabei wurden mit einem System gleich mehrere Anforderungen des Kunden erfüllt.

Sichere Verbindung der Standorte mit der Zentrale, mobiler Zugriff:

Die eingesetzten Systeme bieten die Möglichkeit zum Aufbau von VPN-Verbindungen (Virtual Private Network). Für die feste Standortvernetzung wurde das IPSec-Protokoll in Kombination mit x.509-Zertifikaten genutzt.
Die Integration mobiler Mitarbeiter erfolgte über ein spezielles Einwahlportal. Die Verbindung wird ebenfalls verschlüsselt über das SSL-Protokoll.
Da SonicWALL sogar über eine eigene VPN-App für iPhones verfügt, konnten die vorhandenen Smart-Phones ebenfalls gesichert integriert werden.

Rechtssicherer Internetzugriff:

Illegale Downloads oder Webseitenbesuche können rechtliche Konsequenzen für den Leitungsinhaber (Geschäftsführung) nach sich ziehen.
Eine Forderung der Geschäftsführung bestand daher darin, ungewollten Internetverkehr effektiv zu unterbinden. Die eingesetzte Lösung filtert den gesamten Internetverkehr nach den Vorgaben des Kunden. Dabei ist es gleich, ob es sich um reine http-Verbindungen oder um verschlüsselte https-Verbindungen handelt. Auch der E-Mail-Verkehr wird entsprechend untersucht.

Unterbindung von Datenklau:

Dem Kunden war es sehr wichtig, dass keine firmeninternen Daten das Unternehmen verlassen. Dabei galt es auch, die Kommunikation nach außen zu schützen.
Eigentlich nützliche Programme, wie Webmailer, Fernwartungstools oder Chat-Programme, mit der Möglichkeit, Dateien zu transferieren, werden häufig missbraucht, um Firmengeheimnisse unberechtigt zu übertragen.
Die eingesetzte Lösung erkennt Anwendungen anhand ihrer Signatur. So werden die unerwünschten Programme effektiv unterbunden. Das System kann dabei sogar unterscheiden, ob ein Mitarbeiter nur chattet oder ob im Chat ein Dateitransfer stattfindet.

Hochverfügbarkeit in der Zentrale:

SonicWALL bietet für eine Hochverfügbarkeit entsprechende Lösungen an. Die Zentrale verfügt nun über zwei Hardware-Systeme. Sollte ein System ausfallen, übernimmt das zweite System dessen Arbeit. Da permanent alle Verbindungen auf beide Systeme gespiegelt werden, bemerkt der Nutzer nichts von einem Ausfall. Selbstverständlich werden die verantwortlichen Administratoren über den Vorfall informiert.
Die Möglichkeit, mehrere Internetleitungen an das System anzuschließen, erhöht zusätzlich die Verfügbarkeit in der Zentrale. Ein weiterer Nutzen für den Kunden besteht darin, dass er die Internetleitungen parallel nutzen kann und ihm somit mehr Internetbandbreite zur Verfügung steht.

Da sich die neue IT-Sicherheitslösung einfach in die vorhandene Active-Directory-Struktur integrieren ließ, konnte auf die vorhandene Nutzerbasis zurückgegriffen werden. Ein doppeltes Pflegen von Gruppen ist somit passé.

Das System konnte sofort in den Wirkbetrieb übergehen.

Sie interessieren sich auch für eine IT-Sicherheitslösung? Dann treten Sie doch einfach mit uns in Verbindung. Wir beraten Sie gern und stellen bei Bedarf einen Kontakt zu unserem Kunden her.