Die Globalisierung im Blick

Die Globalisierung fordert von den Unternehmen nicht nur neue und effizientere Prozesse, sondern auch schnellere Reaktionszeiten und zeitgerechte Lieferungen. Das kann man nur durch moderne und leistungsfähige Technologien der IT erreichen. Dies hat auch Silhouette erkannt, die sich durch ihre außergewöhnlichen und exklusiven Brillen einen anerkannten Namen im internationalen Markt erarbeitet hat.

Um diese Prozesse auf Basis einer weltweiten Vernetzung zu realisieren, wurde vor allem in den sensiblen Bereichen auf hohe Sicherheit und Schutz sensibler Daten gelegt. Auch mussten verschiedene Sicherheitsstufen beachtet werden und eine hohe Verfügbarkeit und Zuverlässigkeit gewährleistet werden. Dazu kommt noch der Aspekt der zentralen Verwaltbarkeit und des ressourcen-sparenden Managements.

Die richtige Wahl

Nach intensiver Recherche im Markt und der Analyse einer Reihe von Lösungen und Anbietern, entschied sich Silhouette sehr schnell für die Lösungen von Check Point. Kein anderer Hersteller konnte die Anforderungen so umfassend abdecken und durch seine zertifizierten Partner eine schnelle und zuverlässige Integration und Wartung sicherstellen.

Die Rahmenbedingungen für das Projekt waren von den Verantwortlichen von Silhouette schon ausgearbeitet, so dass mit der Realisierung schnell begonnen werden konnte. Wesentliche Anforderung an die Lösung war ein sicherer und schneller Zugriff auf die Unternehmens-Infrastruktur sowohl der weltweit verteilten Außenstellen sowie aller internationalen Partner und Händler.

Hierzu werden entsprechende Profile erstellt, die Richtlinien und Zugangsparameter definieren und damit die notwendigen Daten freigeben. Da die Vielzahl von Informationen, von Umsatzergebnissen, Personaldaten, Entwicklungsunterlagen über Datenblätter für Brillen, Montageanleitungen für Gläser, unterschiedliche Sicherheitsstufen benötigen, ist eine ausgeklügelt Strategie und Technologie notwendig, die keine Übergriffe zwischen den Teilnehmern und von außen erlaubt.

Besonders sensibel ist der Bereich, in dem direkt auf die Warenwirtschaft und Buchhaltung zugegriffen wird. Die Daten und Eingaben der Vertriebspartner werden zur schnellen Abwicklung direkt mit dem ERP-System synchronisiert. Dieser Datenfluss musste extrem sicher sein und von den anderen Kommunikationspfaden getrennt werden.

Die Lösung von Check Point

Um einer wesentlichen Anforderung von Silhouette nachzukommen, die eine zentrale und einheitliche Managementstruktur verlangte, werden alle eingesetzten Check Point Produkte über den "Smart Center" konfiguriert und abministriert.

Basis der Installation bildet die Firewall-1 mit integrierter Application Intelligence Technologie, die den Datenstrom permanent überwacht, analysiert und absichert. Den Zugriff der Außenstellen und Partner über sichere Verbindungen auf den Webserver schützt und überwacht VPN-1.

In einer demilitarisierten Zone (DMZ) wurde ein Infoshop für Großhändler integriert. Durch die Installation der Check Point User Authority wurde eine Single Sign On-Lösung implementiert, die einen sicheren Zugang gewährleistet. Der Anwender muss sich dadurch nur einmal anmelden, um Zugang zu einer seinen Rechten und seinem Profil angepassten Oberfläche zu erlangen. Da die Check Point Firewall-1 den Besucher bereits am Perimeter erkennt, handelt er alle notwendigen weiteren Schritte mit den nachfolgenden Instanzen aus. Der Kunde gelangt so direkt zu seinem persönlichen Interface, von wo aus er einfach und schnell seine Aufgaben erledigen kann.

Neben dem wertverzweigten Händlernetz regelt die Check Point Lösung sämtliche Internetaktivitäten der europäischen Niederlassungen von der Zentrale in Linz aus. Für die Niederlassung in den USA wurde ein eigener Firewall Cluster installiert, wobei auch dort die Authentisierung und das Management der Firewalls direkt aus Linz gemanagt werden.

Mitarbeiter im Außendienst und auf Dienstreise, können sich per Internet jederzeit über ein VPN mit dem CheckPoint Integrity SecureClient ins Firmennetz einwählen und aktuelle Informationen abrufen.

Hohe Verfügbarkeit und Sicherheit

Neben den herkömmlichen Sicherheitsmassnahmen am Perimeter musste das Projekt noch einer Reihe weiterer Anforderungen gerecht werden. Die Verbindung zum Warenwirtschaftssystem ist die Lebensader des Unternehmens und darf niemals unterbrochen werden. Ein Ausfall hätte signifikante wirtschaftliche Schäden zur Folge, die auszuschließen sind.

Daher ist das gesamte System, Leitungen, Router und Firewalls in Linz und den Niederlassungen, redundant ausgelegt und über Check Points Floodgate abgesichert. Dies garantiert ein Höchstmass an Sicherheit und Verfügbarkeit, wie vom Kunden gefordert.

Perspektive

Das Projekt konnte in sehr kurzer Zeit und ohne große Verzögerungen realisiert werden. Dies lag nicht zuletzt an der guten Zusammenarbeit zwischen Auftraggeber Silhouette, Check Point und dem Systemintegrator Compunet. Dabei überzeugten vor allem die hohe Integration der Produkte von Check Point und die Professionalität des Systemhauses.

Die nächsten Stufen werden derzeit geprüft und einige Erweiterungen wie die redundante Anbindungen der Auslandsniederlassungen mittels VPN, der Ausbau größerer Niederlassungen mit eigenen redundanten Firewalls und direktem Internetzugang, die Ausweitung der SecureClients auf Vertriebspartner sowie die Erweiterung des Informationsportals stehen derzeit auf dem Projektliste.

---

Projektanforderungen

• Schneller und gezielter Zugriff auf Information durch Kunden und Partner
• Sicherer Zugriff auf alle Daten für Reisende und Teleworker weltweit
• Einfaches zentrales Management der Security Policies aller Niederlassungen

Eingesetzte Check Point Komponenten

• Smart Center (als zentrale Management-Konsole)
• Firewall-1 mit Application Intelligence
• VPN-1
• Smart Directory D User Authority
• Secure Client
• Cluster XL D Floodgate

Highlights der Check Point Lösung

• Wettbewerbsvorteil durch schnelle und zuverlässige Kommunikation

Durch die hohe Sicherheit und das zentrale Management der Check Point Lösung ist sowohl die Kommunikation zwischen Unternehmen, Kunden und Mitarbeiter gewährleistet als auch die Bereitstellung aller Informationen gewährleistet. Gleichzeitig wird jedoch auch die strukturelle Trennung der Daten und ein profilbezogener Zugriff realisiert.

• Maximale Sicherheit für mobile Anwender und die Zentrale

Durch Verwendung des Check Point SecureClients mit RSA Secure Token können die mobilen Mitarbeiter über unterschiedliche Medien auf das Unternehmensnetz zugreifen. Berechtigte Personen können über eine verschlüsselte VPN-Verbindung direkt auf die internen Daten zugreifen.

• Zentrales Management der unternehmensweiten Sicherheitspolitik

Durch das zentrale Management des Smart Centers ist die Konfiguration und die Verwaltung aller eingebundenen Komponenten einfach und ressourcen-sparend. Änderungen und Erweiterungen werden zentral gesteuert und einheitlich an die angebundenen Bereiche ausgeliefert.

• Niedrige Betriebskosten

Der Betrieb und die Wartung des Systems sind auf Grund des zentralen Managements kostengünstig und personalschonend zu realisieren. Alle Aufgaben können von der Zentrale aus gesteuert werden, so dass in den Außenstellen keine Spezialisten verfügbar sein müssen.

www.checkpoint.de