02.10.2006, 10:36 Uhr
Komplexe Sicherheitsstruktur vereinfacht
Beim Service-Provider In-4-U in Lyss wurde das Netzwerk über eine sehr komplexe Firewall-Infrastruktur geschützt. Kostengründe machten eine Vereinfachung unumgänglich.
Max Etter, Verkaufschef der Service-Providerin In-4-U in Lyss, musste aus Kostengründen die Firewall-Umgebung zentralisieren.
«Netzwerksicherheit», so Max Etter, oberster Verkäufer und Marketingleiter der Lysser Service-Providerin In-4-U (Information Technology for you), «ist für uns ein entscheidendes Kriterium, weil unsere Kunden auf reibungslose Funktionen angewiesen sind». Da die bis vor zwei Jahren eingesetzte Firewall-Umgebung «sehr komplex» war, wie Etter erklärt, musste In-4-U mit vergleichsweise hohen Kosten für das Sicherheits-Management leben. Für die Verantwortlichen in Lyss Grund genug, nach einer kosteneffektiven Firewall-Umgebung zu suchen, die zwar die Verwaltung vereinfachen musste, an den Sicherheitsstandards auf der höchsten Stufe aber nicht rütteln durfte.
In-4-U, 1999 als Management?Buyout aus dem Automobilkonzern Volvo hervorgegangen, betreibt zwei örtlich getrennte Datenzentren und bietet mit 45 Mitarbeitern IT-Services in den Bereichen Outsourcing, Hosting, ASP (Application Service Providing) sowie Netzwerk-Services. Adressiert werden damit KMU und Grossunternehmen sowie Verbände der verarbeitenden Industrie, des Gewerbes und der Reisebranche.
Der Verkaufschef umschreibt die primären Ziele für die Ablösung der vorhandenen Firewall-Infrastruktur von In-4-U so: «Wir arbeiten mit rund 200 Servern in mehr als zehn verschiedenen Netzen und haben gut 800 Firewall-Regeln definiert. Die neue Firewall-Umgebung musste benutzerfreundlicher als bisher zu bedienen sein und ein besseres Management der Security-Policies als zuvor ermöglichen.»
Die Entscheidung fiel bereits im Sommer 2004. Zum Einsatz kamen Fortigate-Systeme von Fortinet. Zunächst einmal überzeugte die technische Seite. Denn die ASIC-beschleunigten Anti-Viren-Firewalls erkennen und beseitigen in Echtzeit die gefährlichsten Content-basierten Bedrohungen in E-Mails und im Web-Traffic. Viren, Würmer, Intrusions, unerwünschte Web-Inhalte und andere Bedrohungen sind damit gebannt. Die Grösse der Netzwerke spielte dabei keine Rolle. Die Fortigate-Systeme integrieren zudem Anwendungen wie Firewall, Anti-Virus, IPS (Intrusion-Prevention Systems), VPN (Virtual Private Network), Web Content Filtering, Traffic Shaping und Anti-Spam. Das bereitgestellte Sicherheitsniveau, so Etter, hat unsere Wünsche gut erfüllt.
Wesentlich für In-4-U war darüber hinaus, dass die Funktionen und zentralisierten Management-Optionen der Systeme es ermöglichen, die Sicherheit des Netzwerks auf produktive Weise von einer einheitlichen Oberfläche in Echtzeit zu gewährleisten, betont Etter weiter.
Betriebsbereit waren die frischen Firewalls innerhalb von drei Monaten. Dazu wurden zwei Firewall der Enterprise-Klasse in den Datenzentren des Unternehmens installiert sowie ein Dutzend Brandmauern der KMU-Klasse im dezentralisierten Netzwerk von In-4-U. Laut Etter plant die Service-Providerin inzwischen bereits die Erweiterung dieser eingesetzten KMU-Systeme. Ausserdem steht jetzt auch die Installation des Management-Tools Forti-Manager an, das die beabsichtigte Zentralisierung der Verwaltung und des Monitorings bringen soll. Von der gleichen Herstellerin soll dann auch ein Secure-Messaging-System und ein Anti-Spam-Service aufgeschaltet werden.
In-4-U will allerdings ihr verteiltes und grossräumiges Netzwerk weiter ausbauen, wie Etter betont. Evaluiert werde deshalb derzeit das Logging- und Reporting-Tool Forti-Log. Laut Etter hat sich die Umstellung der Firewall-Infrastruktur gelohnt. Die Zentralisierung habe die Komplexität reduziert: «Wir werden sie aber noch weiter treiben.»
Volker Richert
