Verantwortlicher Betrieb eines redundanten Firewallsystems und von abgesicherten Kommunikationsverbindungen via Internet.

Ausgangssituation

Ein Hersteller von Kühlgeräten mit 500 Mitarbeitern an mehreren Standorten wurde aus seinem Mutterkonzern herausgelöst. Die gesamte WAN-Kommunikationsstruktur, die bisher über den Mutterkonzern lief, musste daher neu aufgebaut werden.
Es waren vier Produktionsstandorte anderweitig zu koppeln sowie alle erforderlichen Remotezugänge (ca. 100) für Geschäftspartner und externe Mitarbeiter auf eine neue Infrastruktur umzustellen.
Konzeption, Implementierung und Betrieb der neuen WAN-Infrastruktur sollten komplett nach außen vergeben werden.

Aufgabenstellung

An die neue WAN-Struktur wurden die gleichen Anforderungen hinsichtlich Verfügbarkeit und Sicherheit gestellt wie vom Mutterkonzern gewohnt. Deshalb kam nur eine hochverfügbare Lösung in Betracht, die sich auch unter den geänderten Rahmenbedingungen wirtschaftlich vertreten ließ.
Um die Leitungskosten zu minimieren, waren sämtliche Außenverbindungen via Internet über VPN-Tunnel aufzubauen.

Umsetzung

Für das Firewallsystem wurden zwei redundante Geräte implementiert. Beide Geräte laufen unter einer abgesicherten Linux-Variante, die Knorr & Partner für solche Einsatzzwecke entwickelt hat. Die Redundanz ist als Hot-Standby ausgeführt. Falls die primäre Maschine ausfällt, übernimmt das andere Gerät automatisch dessen Rolle.
Die Standortverbindungen wurden genauso wie die übrigen Remoteverbindungen als SSL-Tunnel ausgeführt. Die Verschlüsselung der Verbindungen findet über X.509-Zertifikate statt, die über die PKI von Knorr & Partner ausgerollt und zentral verwaltet werden.
Die laufende Überwachung und Pflege der Systeme erfolgt per Fernzugriff durch das Netzwerkmanagement von Knorr & Partner. Eingriffe seitens des Kunden sind nicht erforderlich.

Mehrwert für den Auftraggeber

Durch die Managed-Security-Vereinbarung mit Knorr & Partner fällt beim Auftraggeber keinerlei administrativer Aufwand an. Performance, Sicherheit und Verfügbarkeit sind gewährleistet. Ein Sicherheitsaudit von unabhängiger Seite bestätigte das hohe Maß an Sicherheit.