0331 88 76 70-0
Besuchen Sie uns auf der secIT by Heise in Hannover
Rückblick Tarador IT Security Day
Tarador erneut Mittelstandspartner des Jahres
SonicWall kürt seine besten Channel-Partner...

Kundenbeispiel:

Aufbau einer redundanten IT- Sicherheitslösung in einer Gemeindeverwaltung (Öffentliche Auftraggeber)

Unser Kunde:

Unser Kunde ist eine Gemeinde im Landkreis Potsdam Mittelmark (Brandenburg) mit mehr als 11.000 Einwohnern. Die Gemeinde beschäftigt ca. 75 Mitarbeiter.


Ausgangssituation:

Die in der Gemeinde genutzte IT-Sicherheitslösung bot lediglich auf Portebene einen entsprechenden Schutz (klassische Firewall) und konnte die Anforderungen an eine moderne Sicherheitslösung nicht mehr erfüllen. Da das System als "Single-Lösung" eingesetzt wurde, bedeutete dies eine zusätzliche Gefahrenquelle. Eine Vielzahl an Anwendungen funktioniert nur bei bestehender Internetverbindung. Ein Ausfall dieser bedeutet faktisch die Arbeitsunfähigkeit der entsprechenden Fachabteilungen.
Des Weiteren hatte der Hersteller der alten Sicherheitslösung den Support für das System bereits eingestellt. Updates waren somit nicht mehr erhältlich.


Umsetzung:

Zum Einsatz kam eine IT-Sicherheitslösung aus dem Hause SonicWALL. Die Lösung arbeitet anders als herkömmliche Firewall-Systeme. Da die Application Intelligence von SonicWALL nicht auf Ports basiert, erkennt sie Anwendungen, gleich über welche Verbindungen diese stattfinden. Die Lösung ist somit in der Lage, sogar SSL-verschlüsselte Verbindungen zu inspizieren. Unerwünschte Downloads und Webseitenbesuche werden dadurch effektiv unterbunden. Dies minimiert die rechtlichen Risiken für den Leitungsinhaber (z.B. Bürgermeister und Amtsleiter).

Die IT-Sicherheitslösung konnte mit dem vorhandenen Verzeichnisdienst (Active Directory) gekoppelt werden. Ein mehrfaches Pflegen von Nutzergruppen ist somit überflüssig. Wechselt ein Mitarbeiter die Abteilung oder wird ein neuer Mitarbeiter eingestellt, erbt dieser automatisch die Rechte der Gruppe, in der er sich befindet.

Die Forderung nach einer ausfallsicheren Lösung wurde mit einer redundanten Firewall gelöst.
Sollte ein System ausfallen, übernimmt das zweite System dessen Arbeit. Da permanent alle Verbindungen auf beide Systeme gespiegelt werden, bemerkt der Nutzer nichts von einem Ausfall. Selbstverständlich werden die verantwortlichen Administratoren über den Vorfall benachrichtigt.

Da die Lösung die gleichzeitige Nutzung mehrere WAN-Leitungen unterstützt, konnte der Kunde auch in diesem Bereich seine IT-Sicherheit (Verfügbarkeit) erhöhen. Aktuell werden zwei Leitungen parallel genutzt. Bei Ausfall einer Leitung erfolgt der Internetverkehr über die noch bestehende Internetverbindung.

Mit der Einführung der zentralen Firewall wurden zeitgleich die Außenstellen der Gemeinde (Bauhof, Feuerwehr, Kitas...) via verschlüsselter IPSec-Verbindung an die Zentrale angebunden.

Die Integration der Lösung dauerte lediglich einen Tag. Das System konnte sofort in den Wirkbetrieb übergehen.

Sie interessieren sich auch für eine IT-Sicherheitslösung? Dann treten Sie doch einfach mit uns in Verbindung. Wir beraten Sie gern und stellen bei Bedarf einen Kontakt zu unserem Kunden her.