Professionelle Netzwerkabsicherung mit Unified Threat Management
Eine Referenz eines Familienunternehmens aus der Speditionsbranche
Ausgangssituation
Um die Sicherheit von sensiblen Daten zu gewährleisten werden in den heutigen Unternehmen physikalische Firewalls verschiedenster Hersteller implementiert. In den meisten mittelständischen Unternehmen ist es üblich Unified Threat Management Appliances (UTM) einzusetzen. Diese vereinen unterschiedliche Sicherheitsaufgaben auf einer Plattform und haben das Ziel an einem zentralen Punkt Sicherheit für das gesamte Firmennetzwerk zur Verfügung zu stellen. Ein Hersteller, der gerade im SMB-Bereich eine namenhafte Marktführerposition eingenommen hat, ist die Sophos GmbH. Durch einen hohen Bedienkomfort, einen guten und in verschiedenen Sprachen verfügbaren Support sowie durch umfassende Investitionen in Forschung und Entwicklung hat sich Sophos in der Gemeinde von Resellern und Kunden einen starken Rückhalt gesichert. Somit fiel die Wahl auch bei dem im Folgenden beschriebenen Projekt auf eben diesen renommierten Hersteller.
Auftraggeber war ein Familienunternehmen aus der Speditionsbranche in der Region Hannover mit rund 50 Mitarbeitern und einem Fuhrpark aus 20 Lkw. Ausgezeichnet hat es sich durch umfassende Komplettlösungen von der Planung bis hin zur Entladung am Zielort. Gerade im Sektor des Sonder- und Spezialtransportes hat sich das Familienunternehmen durch selbstentwickelte Anfertigungen von seiner Konkurrenz absetzen können.
Problemlösung
Das ursprüngliche Problem, welches im Zuge der Projektarbeit behoben wurde, bestand zum einen aus dem Fehlen eines funktionierenden Firewallsystems. Folglich hatte das Firmennetzwerk keinen soliden Schutz vor Gefahren wie z.B. Cyberangriffen oder Viren und sensible Daten gerieten in Gefahr. Zum anderen verfügt die Firma über zwei Internetleitungen und zwei Router, auf die separat zugegriffen wurde. Das hieraus resultierende Risiko bestand darin, dass durch den Ausfall einer Internetleitung ein Großteil der Mitarbeiter keinen Zugang mehr nach außen und der Betrieb starke Einbußen zu verzeichnen hätte.
Die Kriterien, welche die Wahl der zu implementierenden Lösung festlegte:
- Schutz vor jeder Art von Cyberangriffen, Viren
- Zusätzlicher Schutz aller Rechner durch einen Security-Client der Firewall
- Eine Konfigurationsoberfläche (der Firewall), die durch den Kunden verwaltet werden kann
- Eine sichere VPN-Lösung für externe Mitarbeiter
Ergebnis
Es wurde eine Sophos UTM 110 – Full Guard eingebaut und konfiguriert. Um jeden Einzelrechner im Unternehmen zusätzlich zu schützen, wurde Sophos Endpoint Protection auf jedem Client installiert. Firewall- und Anti-Spam-Regeln wurden konfiguriert, wie z.B. das Blocken von nicht vertrauenswürdigen URLs, die Einschränkung von Applikationszugriffen sowie die Kontrolle und Verschlüsselung von E-Mails. Ein sicheres SSL-VPN für externe Mitarbeiter wurde eingerichtet, damit auch von außerhalb sicher auf Firmendaten zugegriffen werden kann. Die beiden Internetleitungen werden nun via Ausfall-Loadbalancing (active/passive) durch die Sophos UTM betrieben.
Der Nutzen, der aus der verwendeten Lösung zu ziehen ist, liegt klar auf der Hand: Sensible Firmendaten sind von nun an keinem großen Sicherheitsrisiko ausgesetzt. Eine erhöhte Ausfallsicherheit ist gegeben, da die Sophos UTM die beiden Internetleitungen mit active/passive-Loadbalancing betreibt. Im Falle eines „Worst-Case Scenario“ kann der Ausfall einer Leitung somit überbrückt werden. Zudem konnte ein schnellerer Zugriff ins Internet durch den Kunden bestätigt werden. Damit Probleme frühzeitig erkannt werden, kann nun auf die Logging-Funktion der Firewall zugegriffen werden, welche eine bessere Übersicht des Netzwerktraffics zur Verfügung stellt.
Kundennutzen
Schnellerer Zugriff ins Internet
Eine sichere Arbeitsumgebung, ohne Angst vor Hackern
Ausfallsicherheit des Internets, da die Internetleitungen im Loadbalancing betrieben werden
Bessere Übersicht des Netzwerktraffics/Ausfälle etc., durch Logging-Funktion der Firewall