Anzeige

Italien

Trani ist eine süditalienische Hafenstadt in der Region Apulien, Provinz Barletta-Andria-Trani, mit rund 60.000 Einwohnern. Chief Information Officer, Ingenieur Catino Valerio, verantwortet die IT von 250 MitarbeiterInnen der Kommune. Bei der Auswahl einer zuverlässigen Lösung für Netzwerkzugangskontrolle konnte die macmon secure Gmbh mit ihrer Erfahrung im Behördenumfeld punkten. 

In der Kommunalverwaltung von Trani arbeitet man mit äußerst sensiblen persönlichen Daten der Einwohner, die ein lukratives Angriffsziel für Cyberkriminelle darstellen. Ebenfalls finden sich hier Informationen zu kritischen Infrastrukturen, wie Daten der Energieversorger oder des öffentlichen Transportwesens, und auch öffentliche Ausschreibungen oder Planungsunterlagen der Verwaltung. Diese gilt es effizient zu schützen, denn auch Italien verzeichnet einen signifikanten Zuwachs von Cyberangriffen auf Institutionen des öffentlichen Sektors. Laut Statista Research Department waren bei betroffenen italienischen Unternehmen die Bereiche Identifizierung, Authentifizierung und Zugriffskontrolle am anfälligsten, während 41 Prozent der Angriffe nicht autorisierte Zugriffe auf IT-Systeme waren.

Netzwerktransparenz in zwei Tagen

Nach der Entscheidung für das deutsche IT-Sicherheits-Unternehmen konnte die NAC-Lösung in nur zwei Tagen implementiert werden. Catino Valerio, Leiter IT, Comune di Trani: „Unsere IT-Administratoren wissen jetzt jederzeit, welche Geräte sich in unserem Netzwerk befinden und können PCs, Drucker, Laptops und technische Geräte jederzeit effizient überwachen. Die NAC-Lösung erkennt, meldet und unterbindet den Betrieb von Fremdsystemen im behördeneigenen Netzwerk. Somit ist der Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten gewährleistet.“ 

Die NAC-Lösung stellt das gesamte Netzwerk in einer grafischen Topologie und in Echtzeit dar. Neben dem Netzwerk selbst werden zudem auch alle Verbindungen zwischen den Netzwerkgeräten in der Infrastruktur abgebildet. Das lieferte dem IT-Team aus Trani bereits kurz nach der Inbetriebnahme einen wertvollen Überblick und ermöglicht beispielweise auch Fehlkonfigurationen, unbekannte Geräte und Schwachstellen zu lokalisieren. So wird Stabilität und Sicherheit im Netzwerk erreicht.

Einfache Integration existenter Security-Lösungen 

Als herstellerunabhängige Sicherheitslösung bietet die ausgewählte NAC-Lösung eine verlässliche Überwachung auch von Netzen mit unterschiedlichsten Netzwerkkomponenten. Da in der Öffentlichen Verwaltung durch Änderungen des Verwaltungszuschnitts oder durch Ausschreibungen auch ungewollt heterogene IT-Infrastrukturumgebungen entstehen, war die Herstellerunabhängigkeit und die Möglichkeit der einfachen Integration von vorhandenen IT-Sicherheit-Lösungen, wie in diesem Falle WatchGuard, ein wichtiges Entscheidungskriterium. 

Um heutige Netzwerke vollständig kontrollieren zu können, muss eine NAC-Lösung auch jede Authentifizierungstechnologie unterstützen. Nicht alle Anbieter stellen diese Möglichkeit bereit oder ermöglichen die Arbeit auch im gemischten Betrieb mit Technologien wie 802.1X und SNMP. macmon NAC bildet dies nicht nur ab, sondern skaliert mit dem Netzwerk. Die bestehende Infrastruktur, die Kommune betreibt ihr Rechenzentrum mit Endgeräten diverser Hersteller und virtuellen Servern von VMware, kann einfach weiter verwendet werden, wie sie ist. Bei Änderungen sorgen das Regelwerk, Automatismen und Abläufe im Hintergrund dafür, dass keinerlei zusätzlichen Maßnahmen erforderlich sind. Das ist gerade im Behördenumfeld ein großer Vorteil, da sich hier Verwaltungsbezirke und Organisationsstrukturen nach einer Legislaturperiode oft ändern können.

VLAN-Manager. Bild: macmon secure GmbH

Gästeportal reduziert Administrationsaufwand von Endgeräten

Das zweite zentrale Ziel der Commune di Trani ist es, den Einsatz von nicht autorisierten Geräten zu verhindern. Gast- und Mitarbeitergeräte (BYOD) können jetzt über das Gästeportal, mithilfe eines dynamischen Managements der Netzwerksegmente, einfach und sicher zugelassen werden. Die Vielfalt der Endgeräte wie Notebooks oder Tablets unterschiedlicher Hersteller ist für die eingesetzte NAC-Lösung auch bei der Verwaltung von Gast-Geräten kein Problem, denn die Authentifizierung findet mittels des eigenen RADIUS-Servers anhand der unikalen MAC-Adresse statt.

Die Comune di Trani ergänzt die Kontrolle der Netzwerkzugänge mit der Bereitstellung eines Gästeportals, um auch fremden Endgeräten temporären und eingeschränkten Zugang zu ermöglichen. In der Vergangenheit musste sich die IT-Abteilung um die Verwaltung von Gast-Geräten kümmern, jetzt können andere Mitarbeiter über das Gästeportal entsprechende Gast-Gutscheine vorbereiten, und Mitarbeiter ihre eigenen Geräte anhand spezifischer Kriterien selber registrieren. Die so delegierte Gast- und Mitarbeitergeräte- Verwaltung entlastet die IT-Abteilung damit erheblich. Catino Valerio ergänzt: „Durch die Bereitstellung von dedizierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte Infrastrukturen aufbauen zu müssen, sparen wir Ressourcen und entlasten die Mitarbeiter. Jetzt können wir die Integrität des Netzwerkes durch ausschließliches Erlauben des Netzwerkzugangs für die definierten eigenen, und zugelassenen Geräte, sicherstellen.“

Ergebnisse der NAC-Implementierung:

  • Schutz des Netzwerks vor dem Eindringen nicht autorisierter Geräte
  • Intelligente und dynamische Verwaltung von externen Gastgeräten und mitgebrachten Mitarbeitergeräten (BYOD)
  • Optimierte Netzwerk-Zuverlässigkeit
  • Geringerer Verwaltungsaufwand
  • Zentrale Verwaltung aller Netzwerk-Switches
  • Einfache Überwachung des Netzwerkes
  • Sichtbarkeit und Übersicht aller Geräte im Netzwerk
  • IT-Bestandsverwaltung in Echtzeit
  • Live Asset Management
  • Implementierung und Betrieb von dynamischen und statischen VLAN-Konzepten
  • Forensische Analyse von Sicherheitsvorfällen
  • Einfache und schnelle Kontrolle der Netzwerkzugänge
  • Durchsetzung von Compliance-Richtlinien
  • Integration mit anderen vorhandenen Sicherheitslösungen
  • Effektive, nutzerorientierte und effiziente Berichterstattung für Audits

 

 

Sabine Kuch, Corporate Communications
Sabine Kuch
Corporate Communications, macmon secure GmbH
Die studierte Betriebswirtschaftlerin hat in verschiedenen Positionen im Bereich PR/Marketing in der IT-Industrie gearbeitet, darunter für IXOS, OpenText und symantec.

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.