Nicht ändern, sondern NAC erweitern!

Aufgrund neuer Sicherheitsanforderungen hat die FTE automotive GmbH das bereits seit fünfzehn Jahren bestehende Unternehmensnetzwerk mit zusätzlichen Enterasys-Komponenten erweitert. Die Herausforderung lag vor allem in der Verbesserung der Sicherheit im LAN/WAN. Darüber hinaus sollte die gute Administrierbarkeit des 18 Standorte umfassenden Netzwerks erhalten bleiben und sowohl proaktive als auch reaktive Sicherheitsmechanismen eingeführt werden – alles im Rahmen der Secure Networks™-Architektur und unter Nutzung von IEEE 802.1X Standards.

Die neuesten Erweiterungen im

Netzwerk bestehen aus insgesamt zwei Switches der Matrix™ N-Serie und 38 SecureStack™ Edge Switches C2/3 in Verbindung mit den Management-Werkzeugen der NetSight® Suite und der Dragon® IDS/IPS EMS Console. Der Einsatz der NetSight® Console und des NetSight® Policy Managers verschaffen den Administratoren eine bessere Übersicht und eine kürzere Reaktionszeit auf Probleme. Bereits seit 1997 setzt die zentrale Organisationseinheit IT-Systeme auf die Netzwerkkomponenten von Enterasys. Mehr als 1.700 Benutzer weltweit haben täglich über 3.500 Geräte Zugriff auf das Netzwerk. Die Standorte befinden sich in Europa, Nord- und Südamerika sowie Asien. Für das gesamte Netz sind vier Mitarbeiter im fränkischen Ebern zuständig – wichtig ist somit eine möglichst einfache und zentrale Administration.

Sowohl die Absicherung des Netzwerks, die gute Administrierbarkeit und die Kompatibilität der Enterasys-Produkte mit Fremdgeräten mussten gewährleistet sein. „In unserem Unternehmen setzen wir auch kleinere Switches und Router anderer Hersteller ein. Daher war es für uns wichtig, dass Enterasys mit allen bestehenden Netzwerkkomponenten harmoniert“, sagt Michael Flachsenberger, Team Leader Network and Communications bei FTE. „Diese bereits bekannte Kompatibilität war es, die uns wieder einmal von Enterasys überzeugte.“

Die wichtigste Anforderung an das neueste Projekt war besonders die Datensicherheit im LAN/WAN bei gleichzeitiger Konvergenz von Daten und Sprachübermittlung. Besonders die Überwachung von Netzwerkzugang und -diensten, wie Protokolle und Applikationen, sowie die Abschirmung vor Industriespionage gehören momentan zu den sensibelsten Themen in diesem Bereich. „Unsere Zusammenarbeit mit Enterasys Networks wird ständig durch weitere Projekte gefestigt“, so Flachsenberger. Durch die eingesetzte NAC-Lösung haben Nutzer durch die Authentifizierung via Mac-Adresse und IEEE 802.1X unterschiedliche Zugriffsrechte auf das Netzwerk. Weiterführende NAC-Funktionen wie die Überprüfung der Endgeräte und Gastzugangslösungen sind ebenfalls durch einfache Erweiterungen in Zukunft integrierbar.