Anwenderbericht

Einfach sicheres WLAN

Bild: Autohaus Timmermanns GmbH

Zufriedene Kunden und reibungslose Abläufe im Tagesgeschäft sind eine klassische unternehmerische Erfolgsformel – in jeder Branche. Mit einer Modernisierung der WLAN-Strukturen hat es die Autohaus Timmermanns GmbH aus Düsseldorf geschafft, beides unter einen Hut zu bekommen. 

Der besondere Mehrwert: Der Datenaustausch via WLAN erfolgt nicht nur schnell und störungsfrei, sondern auch maximal abgesichert – ohne spürbaren Mehraufwand für das IT-Team.

Anzeige

Das Angebot eines öffentlich zugänglichen WLAN ist im Handel mittlerweile kein nettes Extra mehr, sondern wird von Kunden geradezu vorausgesetzt, wie Michael Hendrich, IT-Leiter bei der Autohaus Timmermanns GmbH, weiß: „Unserer Philosophie ‚Der Kunde im Mittelpunkt‘ entsprechend, hatten wir an unseren Standorten in Düsseldorf, Neuss, Kaarst und Nettetal bereits vor Jahren ein Gast-WLAN eingerichtet.“ Bei den jeweils eingesetzten Technologien handelte es sich jedoch um Insellösungen. Alle stammten von unterschiedlichen Herstellern, was ein konsolidiertes Arbeiten auf IT-Seite erschwerte. Einen unternehmensübergreifenden Ansatz gab es nicht. Aber nicht nur aufgrund der rein administrativen Herausforderung rutschte dieses Thema auf der Agenda der vierköpfigen IT-Mannschaft immer weiter nach oben. Auch Sicherheitsaspekte spielten eine zunehmend stärkere Rolle – zumal das WLAN gemäß der Vorgabe des Automobilherstellers BMW zum Einsatz von Tablets auf Seiten der Vertragspartner nun auch für den Vertriebsalltag essenziell wurde. 

„Im Kundenkontakt kommen seit 2015 iPads zum Einsatz, mit denen Fahrzeuge exakt entsprechend dem Kundenwunsch konfiguriert und visualisiert werden können“, erklärt Hendrich. „Ohne WLAN ist diese moderne Form der Produktpräsentation und -bestellung schlicht und ergreifend nicht möglich.“ Und so wollte das IT-Team bei der Auswahl einer neuen WLAN-Lösung gleich mehrere Fliegen mit einer Klappe schlagen: hohe Sicherheit für interne Anwendungen, schnelle Verbindungsgeschwindigkeiten für Mitarbeiter sowie Kunden plus eine einfache und vor allem einheitliche Administration in den eigenen Reihen. Unterstützt wurde das Projekt vom in Düsseldorf ansässigen IT-Dienstleister IT-On.NET, mit dem das Autohaus Timmermanns bereits in anderen Bereichen zusammenarbeitete.

Voller Schutz im gesamten Netzwerk

Nachdem unterschiedliche Hersteller genau unter die Lupe genommen wurden, setzte sich letztendlich der amerikanische IT-Security-Spezialist WatchGuard mit seinem Lösungsportfolio rund um sicheres WLAN durch. Die Planung und Umsetzung des neuen WLAN-Konzepts inklusive der Integration in die bestehende IT-Infrastruktur auf Seiten der Autohaus Timmermanns GmbH erfolgte aufgrund der langjährigen Expertise von IT-On.NET ohne Probleme. Da zudem bereits eine UTM-Plattform von WatchGuard zum Schutz des zentralen Netzwerks zum Tragen kam, fügten sich die neuen Access Points nahtlos in das bestehende Sicherheitskonzept ein. Die für die physische Infrastruktur gültigen Sicherheitsdienste konnten von Anfang an auch im drahtlosen Netz ihre Stärken ausspielen. Funktionalitäten wie Applikationskontrolle, Gateway Antivirus oder APT Blocker – der auf Basis von Verhaltensanalyse und Sandboxing-Technologie effektiven Schutz vor fortschrittlichen IT-Gefahren und Zero-Day-Malware bietet – kommen umfassend zur Anwendung. Mittlerweile garantieren insgesamt zehn Access Points unterschiedlicher Leistungsstärke an allen vier Standorten des BMW-Vertragshändlers passgenaue Verbindungsqualität.

Anzeige

Sicherheitsextra aus der Cloud

Für ein zusätzliches Sicherheitslevel sorgt die WatchGuard Cloud-Lösung „Wi-Fi Cloud“ zum Management und Reporting im WLAN. Bereits bei der Entwicklung lag der Fokus des Herstellers auf einer mit wenig Aufwand verbundenen Implementierung und Administration, was sich auf Anwenderseite jetzt auszahlt. Nutzer wie die Autohaus Timmermanns GmbH profitieren darüber hinaus von der am weitesten entwickelten Technologie für ein Wireless Intrusion Prevention System (WIPS). Das Besondere daran: Fremde WLAN-Clients lassen sich dank erweiterter Rogue Detection nicht nur erkennen und einstufen. Darüber hinaus können unerwünschte ‚Rogue Clients’ automatisiert deaktiviert werden – für noch mehr Sicherheit und Performance im WLAN. Damit sind die Zeiten, in denen “harmlosen” Geräten der Zugang verweigert oder benachbarte Hotspots als Bedrohung eingestuft wurden, vorbei. „Das Schöne daran ist, dass wir hohe Sicherheit gewinnen, ohne selbst viel Hand anlegen zu müssen. Es kann sich keiner mehr unentdeckt ins WLAN einschleichen und eventuell Schindluder damit treiben, beispielsweise Daten abgreifen oder Bandbreite fressen. Sollte wirklich etwas vorfallen, wissen wir, dass die Abwehr steht. Bei Bedarf können wir uns auch per Alert auf die Situation hinweisen lassen. Das spart uns natürlich enorm viel Zeit im Arbeitsalltag“, so der IT-Leiter. Auch von den Monitoring-Möglichkeiten der Cloud-Lösung ist er überzeugt: „Dank der intuitiven Darstellung haben wir jederzeit alles im Blick und somit die volle Kontrolle über alle Bereiche“. Zu ergänzen ist an dieser Stelle, dass sich die Wi-Fi Cloud grundsätzlich auch ohne die UTM-Plattform von WatchGuard nutzen ließe. Durch das effektive Zusammenspiel aller Komponenten ergibt sich insgesamt jedoch ein noch besserer Schutz im gesamten Netzwerk – vom Perimeter bis zum Endpunkt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Entlastung im Tagesgeschäft der IT

Das gesamte Unternehmens-WLAN, das in unterschiedliche Teilnetze untergliedert (z.B. Gast-WLAN, Mitarbeiter-WLAN) ist, kann heute zentral und einfach gesteuert werden. Spezifische Regeln lassen sich per Mausklick zuweisen und umsetzen. Die administrativen Möglichkeiten der Wi-Fi-Cloud von WatchGuard findet Hendrich sogar noch besser als die Management-Funktionalität, die er von der bereits bestehenden UTM-Plattform gewohnt war. Anpassungen können mühelos umgesetzt werden und das Reporting lässt keine Fragen offen – für ihn ein klares Differenzierungsmerkmal im Vergleich mit anderen Anwendungen. Wichtige Informationen, z.B. zu Signalstärken-Reichweite, Bandbreitenverbrauch der WLAN-Clients, Verteilung von Clients, Anwendungsnutzung oder WIPS-Sicherheitsereignissen, sind im Nu einsehbar oder landen optional regelmäßig und automatisch im E-Mail-Postfach der Verantwortlichen.

WLAN von der Aufgabenliste gestrichen

Die neuen Strukturen haben sich seit der Einführung klar bewährt. „Unsere Anforderungen im Hinblick auf ein zentrales Management verschiedener WLAN-Bereiche bei gleichzeitig hoher Sicherheit sind voll und ganz erfüllt. Für unsere Mitarbeiter und das vertriebliche Tagesgeschäft existiert ein verlässliches WLAN, das zu hundert Prozent vom Gast-WLAN abgekapselt ist“, so Hendrich. Auch weiteren Mitarbeitern der insgesamt 200-köpfigen Belegschaft steht für den Einsatz von mobilen Geräten ein separates WLAN-Segment zur Verfügung, so dass es für alle internen Anwendungsgebiete zu keinerlei Einschränkungen kommt. Daneben gibt es noch ein Verwaltungs- und ein Werkstatt-WLAN. Die Performance passt in allen Teilnetzen zur Nutzungsfrequenz. Sollte sich dies künftig mal ändern, ist das auch kein Problem: Die WatchGuard-Lösung ist beliebig skalierbar, hierzu muss nur ein bestehender Access Point durch ein leistungsstärkeres Modell ausgetauscht oder ein weiterer ergänzt werden.

Der Nutzerzugriff erfolgt in jedem WLAN-Bereich über ein WPA2-Kennwort. Für Kunden steht dieses am Empfang der Autohäuser bereit. „Natürlich gab es zunächst Fragen, warum für die WLAN-Einwahl ein Passwort erforderlich ist und diese nicht einfach ohne erfolgen kann, wie vielerorts üblich. Wenn wir dann aber die Sicherheits- und Performanceaspekte ansprechen, ist jeder Kunde sofort überzeugt. Das Thema stärkt somit nicht zuletzt unsere generelle Vertrauenswürdigkeit – ein wichtiges Argument im Automobilhandel“, so Hendrich abschließend.

WatchGuard auf der it-sa: Halle 10.1 am Stand 410

www.watchguard.de, www.timmermanns.de, www.it-on.net

Rebecca Horn, Press’n’Relations GmbH, www.press-n-relations.de

 

Rebecca

Horn

PR-Redakteurin

Press'n'Relations GmbH

Rebecca Horn ist seit 2008 als PR-Redakteurin mit dem Schwerpunkt Informationstechnologie bei der Press’n’Relations GmbH in Ulm tätig
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.