Die Herausforderung

In mehreren europäischen  Ländern werden kleinere und mittlere Filialen als Satelliten der zentralen IT in Hamburg betrieben. Die VPN-Strecken werden für Terminaldienste, Management und Daten unterschiedlicher Art betrieben. Zuverlässigkeit und Sicherheit sind die wesentlichen Anforderungen. Die VPN-Struktur muss für die Administratoren einfach und strukturiert dargestellt werden, damit jederzeit schnelle Aussagen zum Gesamtzustand getroffen werden können.  VPN-Störungen sind aus Anwendersicht nicht unbedingt als solche zu erkennen.

Die Umsetzung

VPN Gateways

Je nach Standortgrösse und Bandbreite werden verschiedene Leistungsklassen von SonicWALL Firewalls eingesetzt. Dabei werden grössere Standorte durch eine redundante Konfiguration vor Systemausfällen geschützt. Alle Standorte sind mit IPSEC-Tunneln verbunden,  dabei gibt es sowohl zentralisierte als auch länderspezifische Vernetzungen.

Firewallmanagement

Alle Systeme werden in einem zentralen Managementsystem verwaltet, hier werden alle Systeme automatisch regelmässig gesichert, dem Kunden stehen Berichte und Analysen zur Verfügung. Überwachungen aller wesentlichen Funktionen finden statt und Fehler werden alarmiert. Die Firewalls werden mit einmalig  festgelegten Sicherheitseinstellungen zentral versorgt

VPN Anywhere

Vertriebsmitarbeiter benötigen in unterschiedlichen Situationen den Zugang zur Ihren Systemen. Durch eine zentrale Einwahlmöglichkeit mit SSL-VPN-Technologie erfolgt dies in einfacher Weise. In Verbindung mit Hardwaretoken ist eine 2-Faktor-Authentifikation gegegeben, die den sicherheitsorientierten Anspruch des Kunden auch sichtbar unterstreicht.