Security-Kordon schützt die IT

Die Flut von Spam und Malware selbst in den Griff bekommen und gleichzeitig die Verwaltbarkeit und Benutzerfreundlichkeit der hauseigenen IT-Systeme drastisch erhöhen: Diesen Spagat hat die Bank Leumi (Schweiz) gewagt und ihre gesamte Netzwerk- und IT-Sicherheitsarchitektur renoviert. Kernstück der Lösung ist eine Art Sicherheitskordon, der dem eigentlichen Firmennetz samt seiner IT-Komponenten vorgelagert ist. «Grundlage der jetzigen IT-Sicherheitsarchitektur ist, dass alle Dienste wie Web, E-Mail und Remote-Access, immer über einen Proxy-Server abgewickelt werden, also nicht direkt mit dem Internet verbunden sind», sagt IT-Chef Domenico Gioffredi.

Der Unterschied zur bisherigen Lösung könnte grösser nicht sein. Diese bestand aus zwei IT-Systemen: Eines für den Zugriff auf die Bankenapplikationen und das interne Mail-System sowie ein zweites für den Zugang zum Internet und zur externen Mail-Kommunikation. «Jeder Mitarbeiter hatte somit zwei PC an seinem Arbeitsplatz, einen fürs Web und einen fürs LAN», berichtet Gioffredi. Diese getrennte Lösung sei sehr umständlich gewesen, und zwar sowohl für die Benutzer als auch für die IT-Abteilung. So hätten die Mitarbeiter Daten vom einen aufs andere System mit USB-Speichersticks transferieren müssen. Der Verwaltungsaufwand war enorm: denn es gab etwa weder automatische Updates beim Virenschutz noch eine Softwareverteilung oder ein Patchmanagement. Dadurch wurde das System trotz der physischen Trennung von LAN und externem Netz unsicher.

Mit der nun implementierten Netzwerk- und IT-Sicherheitslösung, welche die Bank zusammen mit der Bassersdorfer IT-Security-Spezialistin Ispin realisierte, hat sie nun gleich drei Fliegen mit einer Klappe geschlagen. Die Mitarbeiter haben die gesamte IT aus einer Hand, die Verwaltung der Infrastruktur ist viel bequemer und drittens konnte der Sicherheitsstandard gehoben werden. Bei der Wahl der Produkte richtete sich die Schweizer Bank Leumi nach den Vorgaben für Standards der internationalen IT und Operations, die zusammen mit dem israelischen Mutterhaus ausgearbeitet wurden. Da die Bank Leumi in Israel mehrere tausend Mitarbeiter hat, konnte die Schweizer Tochter von Mengenrabatten für die einzelnen IT-Security-Systeme profitieren.

Die Lösung im Detail

Das IT-Security-Projekt sah einerseits die Konsolidierung der Netze vor, andererseits mussten die hauseigenen Systeme auch effizient geschützt werden. Zu diesem Zweck wurde mit Zonen-Gateways ein Sicherheitskordon erstellt. Jeglicher Verkehr muss durch diese schützende «Sandwich-Architektur» hindurch, keiner der internen Dienste ist direkt mit dem Internet verbunden. In der Schutzschicht stehen mehrere Gateways die als Proxy-Server für die verschiedenen Services dienen. Einige Dienste wie etwa der E-Mail-Verkehr werden sogar in mehreren Stufen und mit Produkten verschiedener Hersteller überprüft. So muss beispielsweise eine E-Mail aus dem Internet zunächst eine Firewall der Herstellerin Checkpoint passieren. Danach wird sie von einem Content-Server, einem eSafe von Aladdin in Empfang genommen.