von Redaktion IT-A…
Lesezeit
2 Minuten
Anwenderbericht: Sicherheit durch Netzwerk-Segmentierung
regio iT mit Standorten in Aachen und Gütersloh unterstützt rund 320 Kunden und betreut etwa 20.500 Clients aus dem kommunalen Umfeld. Dabei stellt sich der IT-Dienstleister den Bedürfnissen seiner Kunden, wie sich die Sicherheit ihrer Daten noch besser abdecken lässt. In diesem Zusammenhang entschied sich regio iT zum Einsatz von Firewalls mit integrierter Segmentierung. Unser Anwenderbericht erklärt, was darunter zu verstehen ist und wie die Implementierung ablief.
Der Dienstleister regio iT ist ein Partner für Städte und Kommunen. Mit derzeit 340 Mitarbeitern übernimmt er den Betrieb und die Betreuung von Datenbank- und Server-Systemen sowie der gesamten IT-Infrastruktur bei Energie- und Entsorgungsunternehmen, Schulen und Non-Profit-Organisationen und verwaltet die Daten von Bürgerinnen und Bürgern in der Region. Die daraus resultierende Verantwortung nimmt das Unternehmen sehr ernst – als erstes kommunales Rechenzentrum ist es nach den international gültigen Standards ISO 9001 (Qualitätsmanagement), ISO 20000 (IT Service-Management) und ISO 27001 (Informationssicherheitsmanagement) zertifiziert.
Die Herausforderung einer neuen Firewall
Um den eigenen Qualitätsanforderungen gerecht werden zu können, überprüft regio iT den Status dieser Standards regelmäßig in internen und externen Audits. Ounsal Ouzeir, der Leiter des Teams IT-Infrastruktur bei regio iT bemerkt dazu: "Mit einem neuen Konzept sollte ein serviceorientierter Ansatz verfolgt werden, damit das Bedürfnis der Kunden nach mehr Sicherheit ihrer Daten noch besser abgedeckt werden kann. Also haben wir als Grundvoraussetzung definiert, dass das neue Konzept in jedem Fall unterschiedlichen Sicherheitsanforderungen gerecht werden soll. Neben Firewalls, einer zentralen Protokollierung, Überwachung und Verwaltung mussten identifizierbare Zugriffe über Zertifikate von Endgeräten und Nutzern durch das Netz unterstützt und verwaltet werden können."
regio iT hatte sich im Vorfeld über verschiedene Firewall-Hersteller nach einer für sie geeigneten Lösung erkundigt, jedoch keine entsprechende Ausführung gefunden. Im Zuge eines erfolgreich durchgeführten Storage-Projekts wandte sich das Unternehmen an die DTS Systeme GmbH die seit dem Jahr 2000 eine auf Security spezialisierte Abteilung führt und über mehr als 29 Jahre Erfahrung in der IT-Branche verfügt. Die Gesellschaft ist ein auf Systemintegration und Cloud Services spezialisierter Anbieter mit bundesweit sechs Standorten und zwei eigenen leistungsstarken Rechenzentren in Herford und Münster. Im April 2011 präsentierte DTS den Projektverantwortlichen von regio iT verschiedene Lösungsszenarien von Palo Alto Networks und einem weiteren Hersteller.
Markus Kohlmeier, Leiter IT-Infrastructure & Security bei DTS Systeme GmbH erklärt die Rahmenbedingungen: "Mit der Technologie von Palo Alto Networks entsteht ein Rechenzentrum, das die Standorte effektiv voneinander trennt. Palo Alto favorisiert das Konzept des logischen Perimeters, der den notwendigen Rahmen zur Verfügung stellt, um einen standardisierten und konsistenten Sicherheitsanspruch unabhängig von der Netzwerkanbindung und vom Standort zu gewährleisten. Regeln und Policies bleiben konsistent und werden, bei bestmöglicher Intelligenz und Netzwerksicherheit, netzwerkübergreifend angewendet."
Bei einem Folgetermin wurden auf Wunsch von regio iT die Lösungen der beiden Firewall-Hersteller vor Ort demonstriert. Palo Alto Networks hatte die Nase vorn, dank der überzeugenden Technologie und einem plausiblen Kostenrahmen. Wie üblich implementierte DTS eine Palo Alto-Teststellung bei regio iT. "Die Ergebnisse waren beeindruckend", erinnert sich Ounsal Ouzeir. "Bereits zwei Stunden nach Beginn der Test-Installation hat das Palo Alto Networks-System schon die ersten Threats erkannt, die das bestehende Intrusion Prevention System nicht hinreichend identifiziert hatte. Das IPS-Modul von Palo Alto schützt vor Schwachstellen beziehungsweise Exploits und erkennt sowohl bekannte als auch unbekannte Sicherheitslücken in der Netzwerk- und Anwendungsschicht. Es verhindert Pufferüberläufe und Denial-of-Service-Attacken und blockiert Port Scans." Zu weiteren Testzwecken erhielt regio iT die Lösung für zusätzliche vier Wochen.
Im August 2011 wurden schließlich mehrere Palo Alto Networks-Firewalls innerhalb der Netzwerkinfrastruktur von regio iT implementiert. Dabei übernehmen die Firewalls hauptsächlich das Steuern der Kommunikationswege sowie die Prüfung auf Threats. DTS verantwortete dabei die gesamte Implementierung – von der Einbindung des Setups der Systeme mit einer Schulung über die Beratung und Unterstützung bei der Migration der Regelwerke bis hin zum Remote Support.
Achim Kraus, Senior Systems Engineer Strategic Accounts bei Palo Alto Networks/ln
Die Herausforderung einer neuen Firewall
Um den eigenen Qualitätsanforderungen gerecht werden zu können, überprüft regio iT den Status dieser Standards regelmäßig in internen und externen Audits. Ounsal Ouzeir, der Leiter des Teams IT-Infrastruktur bei regio iT bemerkt dazu: "Mit einem neuen Konzept sollte ein serviceorientierter Ansatz verfolgt werden, damit das Bedürfnis der Kunden nach mehr Sicherheit ihrer Daten noch besser abgedeckt werden kann. Also haben wir als Grundvoraussetzung definiert, dass das neue Konzept in jedem Fall unterschiedlichen Sicherheitsanforderungen gerecht werden soll. Neben Firewalls, einer zentralen Protokollierung, Überwachung und Verwaltung mussten identifizierbare Zugriffe über Zertifikate von Endgeräten und Nutzern durch das Netz unterstützt und verwaltet werden können."
regio iT hatte sich im Vorfeld über verschiedene Firewall-Hersteller nach einer für sie geeigneten Lösung erkundigt, jedoch keine entsprechende Ausführung gefunden. Im Zuge eines erfolgreich durchgeführten Storage-Projekts wandte sich das Unternehmen an die DTS Systeme GmbH die seit dem Jahr 2000 eine auf Security spezialisierte Abteilung führt und über mehr als 29 Jahre Erfahrung in der IT-Branche verfügt. Die Gesellschaft ist ein auf Systemintegration und Cloud Services spezialisierter Anbieter mit bundesweit sechs Standorten und zwei eigenen leistungsstarken Rechenzentren in Herford und Münster. Im April 2011 präsentierte DTS den Projektverantwortlichen von regio iT verschiedene Lösungsszenarien von Palo Alto Networks und einem weiteren Hersteller.
Markus Kohlmeier, Leiter IT-Infrastructure & Security bei DTS Systeme GmbH erklärt die Rahmenbedingungen: "Mit der Technologie von Palo Alto Networks entsteht ein Rechenzentrum, das die Standorte effektiv voneinander trennt. Palo Alto favorisiert das Konzept des logischen Perimeters, der den notwendigen Rahmen zur Verfügung stellt, um einen standardisierten und konsistenten Sicherheitsanspruch unabhängig von der Netzwerkanbindung und vom Standort zu gewährleisten. Regeln und Policies bleiben konsistent und werden, bei bestmöglicher Intelligenz und Netzwerksicherheit, netzwerkübergreifend angewendet."
Bei einem Folgetermin wurden auf Wunsch von regio iT die Lösungen der beiden Firewall-Hersteller vor Ort demonstriert. Palo Alto Networks hatte die Nase vorn, dank der überzeugenden Technologie und einem plausiblen Kostenrahmen. Wie üblich implementierte DTS eine Palo Alto-Teststellung bei regio iT. "Die Ergebnisse waren beeindruckend", erinnert sich Ounsal Ouzeir. "Bereits zwei Stunden nach Beginn der Test-Installation hat das Palo Alto Networks-System schon die ersten Threats erkannt, die das bestehende Intrusion Prevention System nicht hinreichend identifiziert hatte. Das IPS-Modul von Palo Alto schützt vor Schwachstellen beziehungsweise Exploits und erkennt sowohl bekannte als auch unbekannte Sicherheitslücken in der Netzwerk- und Anwendungsschicht. Es verhindert Pufferüberläufe und Denial-of-Service-Attacken und blockiert Port Scans." Zu weiteren Testzwecken erhielt regio iT die Lösung für zusätzliche vier Wochen.
Im August 2011 wurden schließlich mehrere Palo Alto Networks-Firewalls innerhalb der Netzwerkinfrastruktur von regio iT implementiert. Dabei übernehmen die Firewalls hauptsächlich das Steuern der Kommunikationswege sowie die Prüfung auf Threats. DTS verantwortete dabei die gesamte Implementierung – von der Einbindung des Setups der Systeme mit einer Schulung über die Beratung und Unterstützung bei der Migration der Regelwerke bis hin zum Remote Support.
Seite 1 von 2 Nächste Seite>>
Achim Kraus, Senior Systems Engineer Strategic Accounts bei Palo Alto Networks/ln