 |
 |
Sicherheit über den Wolken und im
Rechenzentrum
Referenzstory: tro:net realisiert SSL-VPN-Lösung für Pilatus
Aircraft
|
|
|
|
|
|
|
|
|
Die 1939 gegründete Pilatus Aircraft Ltd
ist heute weltweit führender Hersteller von einmotorigen
Turboprop-Flugzeugen. Vier selbstständige Tochtergesellschaften in
Altenrhein, Genf, Broomfield/Colorado (USA) und Adelaide (Australien)
gehören zur Pilatus Gruppe. Mit über 1000 Mitarbeitern ist Pilatus einer
der größten Arbeitgeber in der Zentralschweiz.
Die Herausforderung
Ziel des Projektes war es, Mitarbeitern
einen 24x7-Fernzugriff auf Unternehmensdaten bei größtmöglicher
IT-Sicherheit und zuverlässigem Schutz vertraulicher Informationen zu
ermöglichen. „Über die VPN Appliance sollten künftig mobile Anwender
und IT-Mitarbeiter mit ‘Pilatus-Notebooks’ absolut sicheren und
möglichst einfachen Zugriff auf vorab festgelegte Applikationen und
Netzwerkressourcen erhalten. Und das standortunabhängig via Internet.
Besonders wichtig war uns bei der Entscheidung, dass die neue Lösung
problemlos von unserer eigenen IT-Abteilung handhabbar ist“, so Beat
Walther, Head of IT Infrastructure von Pilatus Aircraft. Neben
E-Mail-Applikationen sollten über das VPN auch das ERP- und
Support-System sowie das Pilatus-Intranet zugänglich gemacht werden.
SSL VPN vs. IPSec VPN
Eine IPSec-Lösung schied aufgrund des
direkten Zugriffs auf das LAN und der damit einhergehenden
Sicherheitsrisiken von vorne herein aus. Nur bei SSL VPNs geschieht die
Zugriffskontrolle auf Applikations- und nicht auf Netzwerkebene. Ein
kompletter Zugriff auf das Netzwerk ist so zu keinem Zeitpunkt möglich.
Außerdem sprach die kompliziertere Administration und die fehlende
bidirektionale Kontrolle gegen ein IPSec VPN. Die Durchquerung von
Firewalls und die Lösung von NAT-Problemen (Network Address Trans-lation),
die sich mit IPSec VPNs als schwierig erwiesen haben, waren ein weiterer
Bonuspunkt für ein SSL VPN.
Entscheidung für Aventail EX 1500
Mit einem Testaufbau der SSL VPN-Lösung
konnte tro:net den Kunden rasch von der Aventail EX-1500 Appliance
überzeugen und setzte sich gegen eine konkurrierende Juniper
NetScreen-basierte Lösung durch.
tro:net installierte die Appliance unter
Einbindung von ActiveDirectory sowie das integrierte Feature OnDemand. Der
Aventail On-Demand Client wurde speziell im Hinblick auf den Zugang zu
Thin Client- oder Client-/Server-Applikationen entwickelt.
Als automatisch gestartetes Java Applet im
Webbrowser des Anwenders "fängt" er normalen
Applikationsverkehr ab und sendet diesen durch den mittels SSL
verschlüsselten Tunnel. Diese Zugriffsmöglichkeit eignet sich generell
besonders für Zugriffsorte, die außerhalb der Verwaltung der IT liegen,
wie bei mobilen Anwendern oder den Heim-PCs der Mitarbeiter, sorgt aber
auch bei verwalteten Geräten für ein Plus an Sicherheit.
Schnell startklar
Als völlig unproblematisch erwies sich
die Einarbeitung der Anwender in die neue Lösung. Mittlerweile sind alle
80 Notebooks der Mitarbeiter migriert. Das SSL VPN gibt den Anwendern nach
gültiger Authentifizierung den Zugriff auf die gewünschten, vorab
definierten Ressourcen frei. Die sichere Authentifizierung wird dabei in
einem mehrstufigen Verfahren via SafeWord RemoteAccess umgesetzt. Sie
erfolgt, indem der Nutzer seinen Benutzernamen in Kombination mit einer
PIN-Nummer und einem von einem Token auf Knopfdruck generierten
Einmalpasswort verwendet.
Begeistert ist Beat Walther von der
Aventail End Point Control (EPC): „Mit der
Zwei-Faktoren-Authentifizierung in Verbindung mit Aventail End Point
Control haben wir jetzt den bestmöglichen Zugriffsschutz. EPC lässt uns
genau festlegen, wer wann, auf welche Ressourcen und mit einem
festgelegten Sicherheitsstandard Zugriff erhält.“
Durch den Betrieb der Aventail Remote
Access-Lösung von tro:net kann die IT-Abteilung jetzt flexibler und
schneller auf sich ändernde Anforderungen in den Bereichen IT-Sicherheit,
Datenschutz und Support-Anfragen eingehen.
November 2005, tro:net GmbH
|
