Anwenderbericht

Absicherung des IT-Netzwerkes der Commune di Trani

Trani ist eine süditalienische Hafenstadt in der Region Apulien, Provinz Barletta-Andria-Trani, mit rund 60.000 Einwohnern. Chief Information Officer, Ingenieur Catino Valerio, verantwortet die IT von 250 MitarbeiterInnen der Kommune. Bei der Auswahl einer zuverlässigen Lösung für Netzwerkzugangskontrolle konnte die macmon secure Gmbh mit ihrer Erfahrung im Behördenumfeld punkten. 

In der Kommunalverwaltung von Trani arbeitet man mit äußerst sensiblen persönlichen Daten der Einwohner, die ein lukratives Angriffsziel für Cyberkriminelle darstellen. Ebenfalls finden sich hier Informationen zu kritischen Infrastrukturen, wie Daten der Energieversorger oder des öffentlichen Transportwesens, und auch öffentliche Ausschreibungen oder Planungsunterlagen der Verwaltung. Diese gilt es effizient zu schützen, denn auch Italien verzeichnet einen signifikanten Zuwachs von Cyberangriffen auf Institutionen des öffentlichen Sektors. Laut Statista Research Department waren bei betroffenen italienischen Unternehmen die Bereiche Identifizierung, Authentifizierung und Zugriffskontrolle am anfälligsten, während 41 Prozent der Angriffe nicht autorisierte Zugriffe auf IT-Systeme waren.

Anzeige

Netzwerktransparenz in zwei Tagen

Nach der Entscheidung für das deutsche IT-Sicherheits-Unternehmen konnte die NAC-Lösung in nur zwei Tagen implementiert werden. Catino Valerio, Leiter IT, Comune di Trani: „Unsere IT-Administratoren wissen jetzt jederzeit, welche Geräte sich in unserem Netzwerk befinden und können PCs, Drucker, Laptops und technische Geräte jederzeit effizient überwachen. Die NAC-Lösung erkennt, meldet und unterbindet den Betrieb von Fremdsystemen im behördeneigenen Netzwerk. Somit ist der Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten gewährleistet.“ 

Die NAC-Lösung stellt das gesamte Netzwerk in einer grafischen Topologie und in Echtzeit dar. Neben dem Netzwerk selbst werden zudem auch alle Verbindungen zwischen den Netzwerkgeräten in der Infrastruktur abgebildet. Das lieferte dem IT-Team aus Trani bereits kurz nach der Inbetriebnahme einen wertvollen Überblick und ermöglicht beispielweise auch Fehlkonfigurationen, unbekannte Geräte und Schwachstellen zu lokalisieren. So wird Stabilität und Sicherheit im Netzwerk erreicht.

Einfache Integration existenter Security-Lösungen 

Als herstellerunabhängige Sicherheitslösung bietet die ausgewählte NAC-Lösung eine verlässliche Überwachung auch von Netzen mit unterschiedlichsten Netzwerkkomponenten. Da in der Öffentlichen Verwaltung durch Änderungen des Verwaltungszuschnitts oder durch Ausschreibungen auch ungewollt heterogene IT-Infrastrukturumgebungen entstehen, war die Herstellerunabhängigkeit und die Möglichkeit der einfachen Integration von vorhandenen IT-Sicherheit-Lösungen, wie in diesem Falle WatchGuard, ein wichtiges Entscheidungskriterium. 

Anzeige

Um heutige Netzwerke vollständig kontrollieren zu können, muss eine NAC-Lösung auch jede Authentifizierungstechnologie unterstützen. Nicht alle Anbieter stellen diese Möglichkeit bereit oder ermöglichen die Arbeit auch im gemischten Betrieb mit Technologien wie 802.1X und SNMP. macmon NAC bildet dies nicht nur ab, sondern skaliert mit dem Netzwerk. Die bestehende Infrastruktur, die Kommune betreibt ihr Rechenzentrum mit Endgeräten diverser Hersteller und virtuellen Servern von VMware, kann einfach weiter verwendet werden, wie sie ist. Bei Änderungen sorgen das Regelwerk, Automatismen und Abläufe im Hintergrund dafür, dass keinerlei zusätzlichen Maßnahmen erforderlich sind. Das ist gerade im Behördenumfeld ein großer Vorteil, da sich hier Verwaltungsbezirke und Organisationsstrukturen nach einer Legislaturperiode oft ändern können.

Macmon VLAN Manager 1000

VLAN-Manager. Bild: macmon secure GmbH

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Gästeportal reduziert Administrationsaufwand von Endgeräten

Das zweite zentrale Ziel der Commune di Trani ist es, den Einsatz von nicht autorisierten Geräten zu verhindern. Gast- und Mitarbeitergeräte (BYOD) können jetzt über das Gästeportal, mithilfe eines dynamischen Managements der Netzwerksegmente, einfach und sicher zugelassen werden. Die Vielfalt der Endgeräte wie Notebooks oder Tablets unterschiedlicher Hersteller ist für die eingesetzte NAC-Lösung auch bei der Verwaltung von Gast-Geräten kein Problem, denn die Authentifizierung findet mittels des eigenen RADIUS-Servers anhand der unikalen MAC-Adresse statt.

Die Comune di Trani ergänzt die Kontrolle der Netzwerkzugänge mit der Bereitstellung eines Gästeportals, um auch fremden Endgeräten temporären und eingeschränkten Zugang zu ermöglichen. In der Vergangenheit musste sich die IT-Abteilung um die Verwaltung von Gast-Geräten kümmern, jetzt können andere Mitarbeiter über das Gästeportal entsprechende Gast-Gutscheine vorbereiten, und Mitarbeiter ihre eigenen Geräte anhand spezifischer Kriterien selber registrieren. Die so delegierte Gast- und Mitarbeitergeräte- Verwaltung entlastet die IT-Abteilung damit erheblich. Catino Valerio ergänzt: „Durch die Bereitstellung von dedizierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte Infrastrukturen aufbauen zu müssen, sparen wir Ressourcen und entlasten die Mitarbeiter. Jetzt können wir die Integrität des Netzwerkes durch ausschließliches Erlauben des Netzwerkzugangs für die definierten eigenen, und zugelassenen Geräte, sicherstellen.“

Ergebnisse der NAC-Implementierung:

  • Schutz des Netzwerks vor dem Eindringen nicht autorisierter Geräte
  • Intelligente und dynamische Verwaltung von externen Gastgeräten und mitgebrachten Mitarbeitergeräten (BYOD)
  • Optimierte Netzwerk-Zuverlässigkeit
  • Geringerer Verwaltungsaufwand
  • Zentrale Verwaltung aller Netzwerk-Switches
  • Einfache Überwachung des Netzwerkes
  • Sichtbarkeit und Übersicht aller Geräte im Netzwerk
  • IT-Bestandsverwaltung in Echtzeit
  • Live Asset Management
  • Implementierung und Betrieb von dynamischen und statischen VLAN-Konzepten
  • Forensische Analyse von Sicherheitsvorfällen
  • Einfache und schnelle Kontrolle der Netzwerkzugänge
  • Durchsetzung von Compliance-Richtlinien
  • Integration mit anderen vorhandenen Sicherheitslösungen
  • Effektive, nutzerorientierte und effiziente Berichterstattung für Audits

 

 

Sabine

Kuch

Corporate Communications

macmon secure GmbH

Die studierte Betriebswirtschaftlerin hat in verschiedenen Positionen im Bereich PR/Marketing in der IT-Industrie gearbeitet, darunter für IXOS, OpenText und symantec.
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.