20090304zm Enterasys Secure Networks

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Secure Networks

Korado heizt den Sicherheitsbedrohungen ein

Auch wenn sich in den letzten Jahren auf dem Heizungsmarkt aufgrund der deutlich gestiegenen Energiepreise einiges geändert hat, eines ist doch gleich geblieben: Egal ob man mit Öl, Gas oder neuerdings mit Pellets heizt – ohne Heizkörper geht nichts. Und auch diese haben sich im Laufe der Zeit entwickelt, von unansehnlichen Röhrenheizkörpern zu mittlerweile echten Designmodellen.

 

S

eit 1990 sorgt der tschechische Hersteller Korado für ein behagliches Raumklima und optische Highlights. Hinter der Herstellung moderner Geräte steht sowohl in der Entwicklung, als auch in der Verwaltung und Produktion ein leistungsstarkes IT-Netzwerk. Seit 1997 vertraut Korado dabei auf Enterasys Networks, so dass die Secure Networks Company auch beim Ausbau der Infrastruktur erste Wahl war.

Direkt nach dem politischen Umbruch in der damaligen Tschechoslowakei im Jahre 1990 als kleines Unternehmen gegründet, hat sich Korado in den letzten zehn Jahren zu einem der größten europäischen Heizkörperhersteller entwickelt. Mittlerweile beschäftigt die Firma am Hauptsitz in Tschechien sowie in den ausländischen Niederlassungen rund 850 Mitarbeiter und produziert jährlich etwa zwei Millionen Plattenheizkörper. Dank eines stetigen Wachstums liegt der Umsatz mittlerweile bei gut 2,5 Milliarden Tschechischen Kronen, umgerechnet rund 100 Millionen Euro, wovon 60 Prozent im Export erzielt werden. Das Portfolio besteht aus mehr als 10.000 Einzelposten und umfasst die Flachheizkörper RADIK, die Bad- und Designheizkörper KORALUX sowie die Heizwände und Komfortheizkörper KORATHERM.

Neues Netzwerk für neue Ansprüche

Im Zuge des Neubaus eines Fertigungsgebäudes sowie der damit einhergehenden Umstellung des Produktionssystems, gestaltete Korado auch sein IT-Netzwerk für 200 Endgeräte und 250 Mitarbeiter neu. Aufgrund der langjährigen positiven Erfahrungen, insbesondere in Hinblick auf die Ausfallsicherheit, entschied sich das Unternehmen erneut für Enterasys. »Wir sind vom ganzheitlichen Secure Networks-Konzept überzeugt, bei dem alle Netzwerk-Komponenten – auch von Drittherstellern – ineinander greifen und umfassende Sicherheit bereits am Netzwerkeingang gewährleistet wird. Gerade dies war uns besonders wichtig«, so Marek Musil, IT Director bei Korado. Die neue Infrastruktur besteht im Wesentlichen aus Switches der Matrix N- und G-Serie sowie den stapelbaren SecureStacks C-Switches. Darüber hinaus sorgen die Managementsoftware NetSight, die effektives Network Access Control (NAC) ermöglicht, sowie das Intrusion Detection/Prevention-System Dragon und die Security Information & Event Management (SIEM) Dragon Security Command Console für zusätzliche Sicherheit und hohe Visibilität.

»Vor dem Upgrade war unser Netzwerk sehr heterogen und störungsanfällig, vor allem wegen mangelnder Features und Management-Funktionalitäten «, erklärt Jan Vinkler, Senior IT Engineer bei Korado. »Wir haben uns aufgrund unserer guten Erfahrungen mit den Secure Stacks der B- und C-Serie dazu entschlossen, komplett auf Enterasys umzusteigen. Die neue Infrastruktur ist für unsere Anforderungen optimal ausgelegt: Durch Net Sight profitieren wir von einem höheren Durchsatz und einer sicheren LAN-Umgebung bei gleichzeitig einfachem Management, detaillierter Überwachung und Backup-Möglichkeiten sowohl für das gesamte Netzwerk, als auch für einzelne Nodes.«

Die eingesetzte Matrix-N-Serie hat zahlreiche Sicherheitsfunktionalitäten bereits integriert. So ermöglicht sie unter anderem mehrere Benutzer oder Geräte gleichzeitig am Port zu authentisieren und ihnen auch unterschiedliche Rechte zuzuweisen (Multi User Authentication and Policy MUA+P). Dadurch wird sichergestellt, dass nur befugte Personen Zugriff auf die jeweiligen Daten erhalten. Mit ihrer äußerst performanten, verteilten Architektur unterstützt die N-Serie zudem ein erweitertes Bandbreitenmanagement, Paket-Klassifizierung und das Paket-Remarking in Hardware. So können die Administratoren sofort reagieren, wenn Überbelastung im Netzwerk beziehungsweise Sicherheitsbedrohungen am Port des lokalen Switches auftreten. Damit lässt sich die Ausbreitung von schädlichem Datenverkehr verlangsamen oder ganz unterbinden, bevor das Netzwerk ausfällt.

»Die Netzwerksicherheit war sicherlich das Hauptkriterium für die neue Infrastruktur, vor allem der Schutz des LANs gegenüber internen Bedrohungen, denen das Netzwerk bislang aufgrund seiner Offenheit schutzlos ausgeliefert war«, so Vinkler. »Durch die Technologie von Enterasys können wir einfach Regeln für Nutzer und Geräte festlegen und durchsetzen. Im Falle eines Verstoßes gegen die Policies wird der entsprechende Teil unter Quarantäne gestellt und das Problem gelöst (Remediation).«

Einfache Verwaltung

Für eine effektive Zugangskontrolle direkt am Netzwerkeingang sorgt Enterasys Network Access Control (NAC). Damit wird jedes genutzte Endgerät autorisiert und Zugriff auf Ressourcen auf der Basis der Authentisierung der Identität des entsprechenden Benutzers (oder / und Gerätes) sowie auf dem Status des Gerätes im Hinblick auf sicherheitsrelevante Parameter und Einstellungen gewährt. Mit dem Policy Manager können Richtlinien für Benutzer und -gruppen einfach erstellt und verwaltet werden. Im Falle von Umzügen, Neuanschaltungen und Änderungen am System ist dabei keine manuelle Rekonfiguration an der Gerätebasis nötig: Die Policy muss nur einmal definiert werden und die Enterasys-Lösung berücksichtigt automatisch alle Bewegungen, Erweiterungen und Modifikationen, da die Zugriffsrechte für authentifizierte Anwender oder Geräte dynamisch und unabhängig von der Art der Verbindung sind. Zudem überwacht Net Sight den Traffic und erkennt so auch Peak-Werte, über die die IT-Mitarbeiter informiert werden. So können etwaige Probleme schnell erkannt und gelöst werden. »Mit der Net Sight Suite können wir das gesamte LAN einfach und zentral verwalten – und das mit nur zwei Mitarbeitern«, so Musil. »Das Entscheidende an einer Lösung ist nicht nur der Funktionsumfang, sondern vor allem, dass die Funktionalitäten in das Management integriert sind, denn nur wenn Sicherheit einfach zu managen ist, kann man sie umsetzen.«

Im Post-Connect-Bereich steht mit der Dragon Security Command Console (DSCC) eine SIEM-Lösung zur Verfügung, bei der alle sicherheitsrelevanten Informationen auf einem einzigen Display zusammengetragen werden. Somit erhalten die Administratoren eine hohe Visibilität und können Angriffe frühzeitig erkennen und darauf reagieren. Die DSCC kann durch den integrierten Support von Produkten anderer Hersteller, wie Applikations-Software, Firewalls, VPN-Gateways oder Antivirus-Produkten, verschiedene Sicherheitsdaten erfassen, normalisieren, korrelieren und priorisieren. Aufgrund der verhaltensbasierten Analyse des Netzwerkverhaltens (NBAD) werden Day-Zero-Angriffe sowie die Applikationen auf Netzwerkebene rasch erkannt. »Durch die umfangreichen Reporting-Möglichkeiten können wir auch zusätzliche Kosten für externen Support einsparen, da unseren Mitarbeitern nun alle relevanten Informationen sofort vorliegen und sie unmittelbar auf mögliche Sicherheitsbedrohungen reagieren können«, freut sich Musil.

»In der Vergangenheit hatten wir einige ernstere Sicherheitsvorfälle, da der Netzwerk-Zugang nicht hinreichend geschützt und kaum Visibilität für unsere IT-Abteilung gegeben war«, so Musil weiter. »Mit unserem neuen Netzwerk gehören diese Probleme nun der Vergangenheit an. Aber Sicherheit ist immer ein laufender Prozess, bei dem man sich nicht ausruhen darf.« Deshalb plant Korado in Zukunft den Einsatz des Net Sight Automated Security Managers (ASM). Mit der Software lässt sich die Bedrohungsbekämpfung automatisieren, ohne die laufenden Applikationen zu stören. Im Gegensatz zu zahlreichen anderen Sicherheitsapplikationen, die einen Angriff lediglich durch die IP- und MAC-Adresse oder ähnliche Header-Informationen identifizieren, kann ASM die Quelle präzise durch Lokalisierung des entsprechenden Switches, der Portnummer und des Nutzernamens ausmachen. Dadurch wird eine Vielzahl von Aktionen – von der Isolation des Users über das Unterdrücken des Switchports bis hin zur Verlangsamung des Traffics – ermöglicht. Durch die gezielte Bekämpfung der Störquelle werden keine anderen, oftmals geschäftskritischen, Anwendungen gestört beziehungsweise unterbrochen. Musil: »Durch die Automatisierung können sich unsere Administratoren auf die wichtigen Aufgaben fokussieren und die gewonnene Zeit in proaktives Security Management investieren.«

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH