HOB Kommunale Datenverarbeitung Mobile Kommunikation

Den Zugriff vom externen PC auf behördeneigene Anwendungen via Desktop-on-Demand hatte der Zweckverband »Kommunale Datenverarbeitung Region Stuttgart« (KDRS) hausintern und seinen Verbandsmitgliedern bereits Mitte 2006 zur Verfügung gestellt. Im Rahmen des Projektes »Mobile Kommunikation« kam sechs Monate später das Web-Server-Gate für die Remote-Nutzung von Outlook hinzu. Beide Remote-Access-Zugänge basieren auf Lösungen des Cadolzburger Anbieters HOB.

enn ein Support-Mitarbeiter des kommunalen IT-Dienstleisters KDRS im Bereitschaftsdienst von zuhause aus einen Systemcheck durchführen möchte, so ist das heute in Sekundenschnelle möglich. Dasselbe gilt für den externen Zugriff von einem kleinen Bürgerbüro aus auf kommunale Anwendungen und Daten wie zum Beispiel Statusabfragen, wann der neue Personalausweis fertig ist.

»Prinzipiell ist dies in Zeiten des Internets keine Hexerei – allerdings haben wir hausintern und natürlich auch für unsere Verbandsmitglieder aufgrund des Landesdatenschutzes strenge Sicherheitsrichtlinien für den externen Zugang zu unserem kommunalen Netz und den sensiblen Daten«, erklärt Viktor Kostic, der beim KDRS für die Abteilung Netze verantwortlich zeichnet. Eine der wesentlichen Anforderungen für die externe Zugangserlaubnis für Rechner auch von Home Offices aus zum Behördennetz ist, dass diese ausschließlich für diesen Zweck genutzt werden dürfen, also nicht etwa zusätzlich für private Anwendungen. Das bedeutete in der Vergangenheit, dass den Mitarbeitern, zum Beispiel einer Frau im Mutterschutz, die aber von zuhause aus arbeiten möchte, seitens des Arbeitgebers ein Rechner zur Verfügung gestellt werden musste. »Das hatte erhöhten Personal- und Kostenaufwand mit sich gebracht. Wir waren also gefordert uns hier Gedanken zu machen, um die Ansprüche an Bedienungskomfort, Sicherheit und Kostenminimierung gleichermaßen zu verbessern,« so Kostic weiter.

Die Mitarbeiter und Kunden des kommunalen IT-Dienstleisters können auf ihre Daten und Anwendungen seit 1999 Remote zugreifen oder innerhalb des rund 2.200 Kilometer langen KDRS-Netzes über Festverbindungen. Im Zuge der technischen Weiterentwicklung wollten aber immer mehr Mitarbeiter und Kunden zunehmend auch von Home Offices oder bürgernahen kleineren Verwaltungsaußenstellen arbeiten. Zudem sollten auch Kleinststandorte wie Bürgerbüros die Möglichkeit erhalten, über das kommunale Netz auf ihre Daten wie etwa das letzte Gemeinderatsprotokoll und Anwendungen zuzugreifen.

Die Einrichtung von Standleitungen wäre dafür jedoch aufwendig und teuer gewesen. Somit kam 2002 eine IPsec-basierende VPN-Lösung zum Einsatz, die auch weiterhin ihre Daseinsberechtigung für Vollzugriffe auf Netzwerkressourcen behält.

»Im Frühjahr 2006 haben wir dann aufgrund der immer stärker werdenden Anforderungen an Mobilität von Kunden und Mitarbeitern eine Lösung gesucht, die eine Kommunikation einfach, sicher und kostengünstig ermöglicht. Da wir für unsere Terminalemulation und damit den Zugriff auf unseren Großrechner seit Jahren die Software der Firma HOB einsetzen und damit sehr zufrieden sind, lag es nahe, auch das neue Projekt mit Hilfe von HOB durchzuführen«, erläutert Viktor Kostic.

Bei der Auswahl der neuen Lösung standen neben dem Sicherheitsaspekt vor allem die einfache Implementierung und Kostenaspekte im Vordergrund. Sie sollte ohne Installationen auf den jeweils bestehenden, also teilweise privaten Remote Rechnern möglich sein, um Kosten für zusätzliche Hardware, Software und den Vor-Ort-Einsatz von IT-Personal zu vermeiden.

Dafür kam die Software-Familie HOB RD (Remote Desktop) VPN in Frage. Über diese Client-lose, Browser-basierende Lösung können die Anwender beim KDRS selbst und ihre 189 Verbandsmitglieder über Internet auf Applikationen und Daten innerhalb des kommunalen Netzes zugreifen – oder einfach und sicher auf die Arbeitsplätze in den Büros der Verwaltungsstellen.

Aufgrund der bedienungsfreundlichen Konfigurationssoftware war lediglich ein IT-Spezialist des Cadolzburger Software-Entwickler erforderlich, der zwei KDRS-Mitarbeiter zwei Tage lang bei der Konfiguration und der Installation der HOB Software unterstützte.

Diese zwei Tage gemeinsamer Arbeit und ein kurzer Einführungsworkshop zur neuen Technik machten besondere Schulungen überflüssig, alle weiteren Fragen konnten telefonisch geklärt werden.

Im Rahmen des Projekts »Mobile Kommunikation« implementierten die IT-Spezialisten des KDRS in ihrem Rechenzentrum auf einem Windows-Server die von HOB entwickelte Softwarelösung HOB RD VPN. Diese wurde für den Zugriff der KDRS-Mitarbeiter und der angeschlossenen Kunden auf die auf den Windows Terminal Servern liegenden Anwendungen und Daten (WTS Computing) sowie für den Zugriff auf den eigenen Arbeitsplatz (Desktop-on- Demand) konfiguriert.

Letzteres ermöglicht es, auch einen ausgeschalteten, im Büro stehenden PC von außen über den in der Netzwerkkarte vorhandenen Standby-Modus (Wake-on-LAN) per »Magic Packet« gewissermaßen »aufzuwecken«, um direkt auf die Client-spezifischen Anwendungen zuzugreifen.

Nach der Installation wurden die Lösungen etwa einen Monat lang von einigen Mitarbeitern des KDRS getestet, bevor sie allen internen Anwendern und den Verbandsmitgliedern zur Verfügung gestellt wurden.

»Eine ganz wichtige Möglichkeit fehlte aber noch: Der sichere Zugriff auf die E-Mails über Outlook auch von den externen Standorten aus. Dafür haben wir ein halbes Jahr später auf dem bereits genannten Windows Server das Web-Server-Gate eingerichtet.«, erklärt Viktor Kostic.

Um die hohen Sicherheitsanforderungen des öffentlich-rechtlichen Umfeldes zu erfüllen, wurden die Rechte aller Anwender für ihre jeweils erforderlichen Applikationen und Daten auf dem zentralen Windows Server eingerichtet. Der Zugriff ist über eine SSL-Verschlüsselung abgesichert.

Für die sichere Authentifizierung des Users im Firmennetz sorgt der bereits vorhandene dedizierte Radius-Server, auf dem sich der Anwender mit Usernamen und dem einmaligen alphanumerischen Passwort seines Tokens anmeldet.

Somit waren alle Mitarbeiter des KDRS und der Kunden sehr schnell in der Lage, von überall aus so zu arbeiten, als säßen sie in ihren eigenen Büros. Vor allem die Sicherheitsanforderung, dass die Mitarbeiter von ihren Rechnern direkt ausschließlich auf das Behördennetz gelangen, war erfüllt.

Bei der Einrichtung des Web-Server-Gates für die E-Mail-Kommunikation über Outlook ergaben sich zunächst kleinere Kommunikationsprobleme in der Befehlsverarbeitung zwischen dem Exchange-Server und Web-Server-Gate, die den Produktiveinsatz verzögerten. Mit dem nächsten Update der HOB-Software konnten diese aber bereinigt werden.

Das Log-In ist denkbar einfach: Um sich für den sicheren Zugriff zu authentifizieren, tippt der Anwender in seinem Browser die Webadresse der HOB-Lösung im KDRS ein, auf der er dann seinen Usernamen und das Einmal-Passwort des Tokens eingeben muss. Die OTP-Software auf dem Radius-Server prüft im Hintergrund seine Berechtigung und meldet die Freigabe an den HOB-Server, der dem Anwender seine individuellen Anwendungen auf den Bildschirm liefert – sei es WTS-Computing für den Windows-Terminal-Server-Zugriff, Desktop-on-Demand für den eigenen Arbeitsplatz oder das Web-Server-Gate für das persönliche MS-Exchange Konto.

»Heute nutzen rund 200 Anwender die HOB-RD-VPN-Produktfamilie, wobei die Tendenz stark steigend ist. Die Verbandsmitglieder erkennen zunehmend die Vorteile dieser einfachen und preiswerten Kommunikationsmöglichkeit, so dass wir mit einer Steigerung der Benutzerzahlen von rund 50 Prozent jährlich in den nächsten zwei bis drei Jahren rechnen«, sagt Viktor Kostic. Ein Vorteil für die Mitgliederverbände ist, dass sie je nach Bedarf auch nur bestimmte Teile der Lösung aus der Softwarefamilie einsetzen können.

Die Kommunale Datenverarbeitung Region Stuttgart (KDRS) ist ein Zweckverband, der seit 1971 seine 189 Mitglieder – Landkreise, Städte und Gemeinden ebenso wie Stadtwerke oder technische Einrichtungen im Verwaltungsbereich – mit umfangreichen IT-Dienstleistungen unterstützt. Rund 220 Mitarbeiter bieten die DV-technische Beratung und Betreuung der Verbandsmitglieder und deren rechtlich selbstständigen Einrichtungen. Über ein gut ausgebautes Leitungsnetz mit 2.230 km Länge und 350 Cisco-Router stellt der Zweckverband seinen Kunden Anwendungen auf Großrechnerebene, im Client-Server-Umfeld und in Web-Browser-Technologie zur Verfügung.

Für hohe Performance und Verfügbarkeit sorgen im Stuttgarter Rechenzentrum ein Großrechner mit 30 Gigabyte Arbeitsspeicher und Speicherplattensystemen mit 14,2 Terabyte, außerdem 550 Windows- und Linux-Server, ein NAS mit 1,5 TB sowie ein SAN mit 10 TB.

Die HOB GmbH & Co. KG ist ein Traditionsunternehmen der Informations- und Kommunikationstechnik, das bereits im Jahr 1964 von Horst Brandstätter gegründet wurde, dessen erweiterte Initialen den Namen der Firma bilden.

Heute beschäftigt das Unternehmen in seiner Cadolzburger Zentrale und seinen Geschäftsstellen in Deutschland ca. 120 Mitarbeiter. Darüber hinaus unterhält HOB Niederlassungen in Frankreich, Österreich, Niederlande, USA und Malta.

Seit 1981 ist HOB als Softwarehersteller tätig. Das heutige Angebotsportfolio adressiert den stark wachsenden Secure-Remote-Access-Markt. Die Produkte eignen für die sichere Anbindung mobiler Mitarbeiter, von Home-Offices oder Geschäftspartnern. Dafür benötigen die Anwender keine Admin-Rechte und die Zugangshardware spielt keine Rolle.

Der Geschäftsbereich HOB Networking realisiert Netzwerk Design, Planung und Konzeptionierung, Ist- und Bestandsanalyse, Performance- und Traffic Check, Roll-out und SLA-Management sowie Lieferung, Installation aller Hardware- und Software Komponenten und Konfiguration. Mit einem umfassenden Wartungspaket, die »Managed Services« bietet HOB Networking seinen Kunden einen 24-Stunden-Service.

Copyright © 2003-2012 ap Verlag GmbH