Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Perimeter-Sicherheit

Stets sicher verbunden

Die Otto Dunkel GmbH, ein Anbieter von Steckverbindungssystemen, setzte bei der Modernisierung seiner Perimeter-Security am Unternehmenssitz in Mühldorf am Inn auf die Networkers AG. Die neue Sicherheitsarchitektur vereint nun Next Generation und Web Application Firewalls mit Remote Access und Zwei-Faktor-Authentisierung. 

(Bild: ©pickup/Fotolia.com)

(Bild: ©pickup/Fotolia.com)

Als Industrieunternehmen mit elf Standorten weltweit ist die Otto Dunkel GmbH (ODU) auf eine stabile und vor allem sichere Online-Kommunikation angewiesen. Eine Schlüsselrolle kommt dabei der Absicherung des Perimeters zu. Doch gerade in diesem Bereich hat sich die Bedrohungslage in den letzten Jahren verschärft: Weltweit versuchen Cyberkriminelle immer öfter, mit maßgeschneiderten Angriffen auf Anwendungsebene, im Web-Traffic verborgene Threats und großangelegten volumetrischen DDoS-Attacken, die Netzwerke der Unternehmen zu kompromittieren.

Bedrohungssituation beobachtet

„Unser Team beobachtet die Bedrohungslandschaft sehr genau – und warnte uns, dass die Zahl mehrstufiger Layer-7-Angriffe rasant steigt. Daher entschieden wir uns, unsere klassische, auf Port-basierten Firewalls aufsetzende Perimeter-Security gemeinsam mit der Networkers AG auf ein neues Fundament zu stellen“, erklärt Michael Ottenthaler, Leiter Globale IT-Infrastruktur bei ODU. „Unser Ziel war es, die vorhandenen Firewalls weltweit durch zentral administrierte Next Generation Firewalls (NGFW) und Web Application Firewalls (WAF) abzulösen – und die Weichen für eine zeitgemäße und hochsichere Anbindung unserer externen Standorte und Mitarbeiter zu stellen.“

Perimeter modernisiert

Im ersten Projektschritt nahm die Networkers AG die Modernisierung des Perimeters am ODU-Hauptsitz in Mühldorf am Inn in Angriff. Im Mittelpunkt des Lösungskonzepts steht ein hochverfügbares Cluster mit zwei redundant aufgesetzten Palo Alto NGFWs. Die High-End-Plattformen binden das Unternehmensnetzwerk über eine DMZ (Demilitarisierte Zone) und mehrere ISP (Internet Service Provider) Leitungen an das öffentliche Internet an. Der Leistungsumfang reicht dabei über den klassischer Firewalls hinaus: Neben leistungsfähiger Deep Packet Inspection unterstützen die NGFWs die Identifizierung von Applikationen, Benutzern und Inhalten sowie das Sandboxing unbekannter Dateien. Das Security-Team hat so durchgehend volle Transparenz und Kontrolle über die Vorgänge am Perimeter. „Im Projekt war es ausschlaggebend, dass bei Palo Alto das gesamte Regelwerk für das Firewalling, die Threat Prevention und die URL-Filter in der Hardware verankert ist. Das sorgt dafür, dass der Durchsatz unabhängig von den aktivierten Filtern stabil bleibt – und ermöglicht ein akkurates und adäquates Sizing der Lösung“, erklärt Dr. Thomas Kretzberg, Vorstand der Networkers AG.

Angriffe über Webanwendungen

Viele Angreifer nehmen heute gezielt die Web-Anwendungen der Unternehmen ins Visier – zum Beispiel, indem sie Metadaten in Web-Formulare injizieren, um die Kontrolle über die dahinterliegenden Datenbanken zu erhalten. Daher empfahlen die Networkers-Experten, an jedem Standort zusätzlich zum Firewall-Cluster auch eine dedizierte Web Application Firewall zu installieren, mit der sich die Zustandsdaten der Web-Applikationen überwachen und Web-basierte Attacken unterbinden lassen. Im Zusammenspiel von NGFW und WAF wurde ein lückenloser Perimeter-Schutz realisiert. Produktseitig entschied sich das Projektteam hierbei für die Plattform Citrix Netscaler VPX. Die multifunktionale Lösung ließ sich nahtlos in die bestehende Application-Delivery-Infrastruktur – unter anderem auf der Basis von Citrix XenApp – eingliedern und bündelt drei zentrale Funktionalitäten in einer flexiblen virtuellen Appliance:

  • • Als ICSA-zertifizierte Web Application Firewall schützt Citrix NetScaler die Web-Dienste von ODU zuverlässig vor einer Vielzahl von Angriffen. Die Plattform sorgt dafür, dass ausschließlich korrekt formulierte Requests bearbeitet werden, und identifiziert und stoppt automatisch alle bekannten Schwachstellen, selbst in SSL-verschlüsseltem Traffic.
  • • Als Application Delivery Controller NetScaler sorgt zudem für eine stabile und sichere Bereitstellung der Web-Anwendungen von ODU.
  • • Als harter Reverse Proxy ermöglicht das System den Zugriff auf geschäftskritische Dienste wie Microsoft ActiveSync und Outlook Web Access. Dabei werden sämtliche Client-Zugriffe aus dem Internet über den Citrix Netscaler in der DMZ geroutet, der die Identität der Benutzer verifiziert und ausschließlich autorisierte Benutzer weiterleitet.

Sichere Filialvernetzung

Die Palo Alto-Plattformen unterstützen standardmäßig VPN-Gateway-Funktionalitäten. So kann ODU eine zuverlässige und sichere Filialvernetzung implementieren. Für zusätzliche Sicherheit wird dabei an allen Standorten eine redundante Internet-Anbindung realisiert sowie ein Backup-VPN als Ausfallsicherung gespannt. Die Firewalls überwachen durchgehend den Status der beiden Verbindungen und stellen bei einem Ausfall des primären Links einen unterbrechungsfreien Failover auf das Fallback-System sicher.


Das könnte Sie auch interessieren:

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Im September 2021 erscheint die Richtlinie VDI/VDE 2185 Blatt 2 'Funkgestützte Kommunikation in der Automatisierungstechnik - Koexistenzmanagement von Funksystemen'. Wenn unterschiedliche Funksysteme bei Automatisierungsaufgaben unterstützen, ist mit einer gegenseitigen Beeinflussung der Systeme zu rechnen.‣ weiterlesen

Klare Sicht auf das Werksgeschehen und die Rückverfolgbarkeit von Produkten und Prozessen sind zunehmend wichtige Erfolgsfaktoren. Mit dem MES Valeris will WSW Software gerade mittelständischen Fertigern helfen, diese Ziele zu erreichen. Das System soll schnell und günstig einsatzfähig sein, konfiguriert wird es in Eigenregie.‣ weiterlesen

Unternehmen verwalten heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren. Dabei befürchteten 62 % der Befragten in einer aktuellen Untersuchung von Dell Technologies, ihre Maßnahmen zur Datensicherung könnten nicht ausreichend vor Malware-Attacken schützen. 74 % der Umfrageteilnehmer gaben zudem an, dass mit der steigenden Anzahl an Home-Office-Mitarbeitern das Risiko von Datenverlust ansteige.‣ weiterlesen

Der MES-Anbieter Proxia Software kapselt Funktionen seiner Software, um Anwendern mehr Flexibilität beim Cloud-Betrieb ihres Produktionssteuerungssystems zu ermöglichen. Eine Datenvorverarbeitung im sogenannten Fog Layer soll durch eine geringere Anzahl an Transaktionen für mehr IT-Sicherheit und reduzierte Transaktionskosten sorgen.‣ weiterlesen

Thin Clients sind meist robust und wartungsarm. Mit ihrer Hardware-reduzierten Ausstattung eignen sie sich für Fabriken und Büros gleichermaßen. Wo die schlanken Geräte noch punkten, schreibt Ulrich Metz, Geschäftsführer bei Rangee.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige