Die Herausforderung
In mehreren europäischen Ländern werden kleinere und mittlere Filialen als Satelliten der zentralen IT in Hamburg betrieben. Die VPN-Strecken werden für Terminaldienste, Management und Daten unterschiedlicher Art betrieben. Zuverlässigkeit und Sicherheit sind die wesentlichen Anforderungen. Die VPN-Struktur muss für die Administratoren einfach und strukturiert dargestellt werden, damit jederzeit schnelle Aussagen zum Gesamtzustand getroffen werden können. VPN-Störungen sind aus Anwendersicht nicht unbedingt als solche zu erkennen.
Die Umsetzung
VPN Gateways
Je nach Standortgrösse und Bandbreite werden verschiedene Leistungsklassen von SonicWALL Firewalls eingesetzt. Dabei werden grössere Standorte durch eine redundante Konfiguration vor Systemausfällen geschützt. Alle Standorte sind mit IPSEC-Tunneln verbunden, dabei gibt es sowohl zentralisierte als auch länderspezifische Vernetzungen.
Firewallmanagement
Alle Systeme werden in einem zentralen Managementsystem verwaltet, hier werden alle Systeme automatisch regelmässig gesichert, dem Kunden stehen Berichte und Analysen zur Verfügung. Überwachungen aller wesentlichen Funktionen finden statt und Fehler werden alarmiert. Die Firewalls werden mit einmalig festgelegten Sicherheitseinstellungen zentral versorgt
VPN Anywhere
Vertriebsmitarbeiter benötigen in unterschiedlichen Situationen den Zugang zur Ihren Systemen. Durch eine zentrale Einwahlmöglichkeit mit SSL-VPN-Technologie erfolgt dies in einfacher Weise. In Verbindung mit Hardwaretoken ist eine 2-Faktor-Authentifikation gegegeben, die den sicherheitsorientierten Anspruch des Kunden auch sichtbar unterstreicht.