Bitte wählen Sie den Suchbereich
 
  • diese Site
  • WWW
Search
Fallbeispiele
 
Consulting
   Ausschreibung I
   Ausschreibung II
   SharePoint I
   SharePoint II
   Datenmigration
   IT-Modernisierung
Softwareentwicklung
   Internet Präsenz
   Tagesbaustellen
   Verkehrsdaten
Technik
   RZ-Betreuung
   Managed Security
   Netz-Redesign

MANAGED SECURITY

Verantwortlicher Betrieb eines redundanten Firewall-Systems und von abgesicherten Kommunikationsverbindungen via Internet.

Ausgangssituation

Ein Hersteller von Kühlgeräten mit 500 Mitarbeitern an mehreren Standorten wurde aus seinem Mutterkonzern herausgelöst. Die gesamte WAN-Kommunikationsstruktur, die bisher über den Mutterkonzern abgewickelt wurde, musste daher neu aufgebaut werden.

Vier Produktionsstandorte mussten anderweitig gekoppelt werden und alle erforderlichen Remote-Zugänge (ca. 100) für Geschäftspartner und externe Mitarbeiter waren auf eine neue Infratruktur umzustellen.

Konzeption, Implementierung und Betrieb der neuen WAN-Infrastruktur sollten komplett nach außen vergeben werden.

Aufgabenstellung

Da an die neue WAN-Struktur die gleichen Anforderungen hinsichtlich Verfügbarkeit und Sicherheit gestellt wurden, wie vom Mutterkonzern gewohnt, musste eine hochverfügbare Lösung konzipiert werden, die zudem unter den geänderten Rahmenbedingungen wirtschaftlich vertretbar war.

Um die Leitungskosten zu minimieren, sollten sämtliche Außenverbindungen via Internet über VPN-Tunnel aufgebaut werden.

Umsetzung

Für das Firewall-System wurden zwei redundante Geräte implementiert. Beide Geräte laufen unter einer abgesicherten Linux-Variante, die von Knorr & Partner für solche Einsatzzwecke entwickelt wurde. Die Redunanz ist als Hot-Standby ausgeführt. Sollte die primäre Maschine ausfallen, übernimmt das andere Gerät automatisch dessen Rolle.

Die Standortverbindungen wurden genauso wie die übrigen Remote-Verbindungen als SSL-Tunnel ausgeführt. Die Verschlüsselung der Verbindungen erfolgt über X.509 Zertifikate, die über die PKI von Knorr & Partner ausgerollt und zentral verwaltet werden.

Die laufende Überwachung und Pflege der Systeme erfolgt per Fernzugriff durch das Netzwerkmanagement von Knorr & Partner. Eingriffe seitens des Kunden sind nicht erforderlich.

Mehrwert für den Kunden

Durch die Managed Security Vereinbarung mit Knorr & Partner fällt beim Auftraggeber keinerlei administrativer Aufwand an. Performance, Sicherheit und Verfügbarkeit sind gewährleistet. Das hohe Maß an Sicherheit wurde durch ein Sicherheitsaudit von unabhängiger Seite bestätigt.
Sitemap   |  Impressum Nutzungsbedingungen Datenschutzerklärung