19-12-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/17067

Network Access Control und Single-Sign-On

Unger Stahlbau wappnet sich gegen Fremdgeräte im Netz

Zwei Produktionswerke in Österreich und in den Vereinigten Arabischen Emiraten sowie 20 Vertriebsaußenstellen der Unger Steel Group sollten sicher verwaltet werden. Außerdem waren weitere Anforderungen zu erfüllen. Die Wahl fiel auf die Software-Lösung ARP-GUARD. Beratung und Implementierung übernahm Antares NetlogiX.

CC0 Public Domain - pixabay.com

 Die Unger Steel Group ist als global tätiges Familienunternehmen im Stahlbau, in der Generalunternehmung und im Real Estate für viele Großprojekte maßgeblich verantwortlich. Der neue Wiener Hauptbahnhof mit seiner vielfach ausgezeichneten Dachkonstruktion ist nur eine der Erfolgsgeschichten des Unternehmens mit Zentrale in Oberwart, neben vielen weiteren architektonischen Bauten, Industriebauten, Brücken oder Kraftwerken. Diese Projekte erfordern rasche Planungszeiten sowie verlässliche Kommunikationswege der 1.200 Mitarbeiter und somit eine sehr flexible und sichere IT-Infrastruktur im Hintergrund.
 

Die Herausforderung

Für Herbert Saly, verantwortlicher Abteilungsleiter IT & Organisation von Unger Stahlbau, ergab sich die Anforderung, zwei Produktionswerke in Österreich und in den Vereinigten Arabischen Emiraten sowie 20 Vertriebsaußenstellen sicher zu verwalten. Zudem mussten Zugänge für Kunden in einem Gästenetz bereitgestellt und folglich auch viele mobile Geräte überwacht werden.
 
Naturgemäß galt es auch, Netzwerkzugänge konzernweit zu reglementieren, Angriffe aus dem internen Netz zu verhindern sowie Geräte der Mitarbeiter zentral zu organisieren und einen störungsfreien Betrieb zuzulassen.
 
Ebenfalls von Belang war es, die Netzwerkadministration wesentlich zu vereinfachen und gleichzeitig die Nutzerfreundlichkeit zu erhöhen. Aus diesem Grund beschäftigte sich die Unger Steel Group mit den Themen Network Access Control und Single-Sign-On.
 

Die Lösung

Nach dem Entschluss der Unternehmensgruppe, die IT-Sicherheit des Konzerns zu erhöhen, der Netzwerkadministration viele Routinen abzunehmen und zu automatisieren, fiel die Entscheidung auf die deutsche Software-Lösung ARP-GUARD der ISL GmbH. Sie sorgt für kontrollierten und sicheren Zugang zu IT-Netzwerken, unter anderem mittels 802.1X IEEE-Verfahren sowie dem ISL-eigenen "Fingerprint" mittels kryptographischem Verfahren. Damit werden die Sicherheitsanforderungen der Standards ISO 27001 und DIN EN 80001-1, PCI/DSS sowie die Zertifizierung auf Basis des IT-Grundschutzes bedient.
 
Dadurch können sich nur noch "bekannte" Rechner und Geräte ans Netzwerk der Unger Steel Group anmelden. Drucker und Telefonapparate werden zum Beispiel automatisch in das dafür vorgesehene VLAN verschoben.
 
"Durch die Einführung von ARP-GUARD sind wir uns sicher, dass nur uns bekannte Rechner im Netzwerk zugelassen werden. Die automatische Zuweisung von VLANs an unterschiedlichste Geräte entlastet uns bei der Administration des Netzwerks. In unserem in Kürze bereitstehenden WLAN werden wir Gäste-Geräte nun mit einem besseren Gefühl zulassen", so Herbert Saly. 
 
Als zertifizierter Partner des deutschen Herstellers ISL begleitete die im Jahr 2000 gegründete Antares NetlogiX den Prozess der Entscheidungsfindung durch Beratung und eine Demo-Websession. Für Herbert Saly war auch die kompetente Implementierung entscheidend, welche plangemäß durch den Antares-Sicherheitsspezialisten Stefan Deinhofer erfolgte.