Home Kontakt Sitemap Impressum

HD-Videokonferenz

Mobile Computing

Datacenter

Netzwerk

Richtfunk

Security

Allgäuer Zeitungsverlag

Stadt Heidelberg

Statistisches Bundesamt

Unified Communication

Videoüberwachung

Wide Area Networks WAN

Wireless LAN

Hier sprechen unsere Kunden



Stadt Heidelberg


Modernes Stadt-Netzwerk: Port für Port verwaltet und geschützt


Von rechts: Manfred Leutz, stv. Leiter der Informationsverarbeitung und Gerd Ludwig, Leiter für den Bereich Telekommunikation/Netze bei der Stadt Heidelberg.
Von rechts: Manfred Leutz, stv. Leiter der Informationsverarbeitung und Gerd Ludwig, Leiter für den Bereich Telekommunikation/Netze bei der Stadt Heidelberg.

Details


Ziel des Kunden:
Reduzierung des Administrations-Aufwands und Erhöhung des Schutzes im Stadt-Netzwerk. 

Lösung SCALTEL:
Secure Networks-Lösung mit Network Access Control.

Technische Einzelheiten:
- Umstrukturierung des Core-Bereichs mit Enterasys-Switchen
- NetSight-Management für eine komfortable Administration
- NAC Gateway für die Benutzer-Identifikation und Authentifizierung
Zwei Bürogebäude und der neue und alte Sitzungssaal sind bereits Port für Port mit der NAC-Lösung angebunden. Darüber werden die Benutzergruppen Stadtrat, Mitarbeiter, Presse, Fremde/Gäste, Drucker und Telefone geregelt.
Zwei Bürogebäude und der neue und alte Sitzungssaal sind bereits Port für Port mit der NAC-Lösung angebunden. Darüber werden die Benutzergruppen Stadtrat, Mitarbeiter, Presse, Fremde/Gäste, Drucker und Telefone geregelt.
Vorteile für den Kunden:
- Authentifizierung und Identifizierung von jedem Endgerät vor dem Zugang zum Netz
- Spezielle „Rechte“ für verschiedene Nutzergruppen, Abteilungen und Geräte durch Policies
- Gesteigerter Schutz gegen interne Bedrohungen durch ein höheres Sicherheitsniveau
- Selbstständige, flexible Anpassung auf Veränderungen
- Kosten und Zeiteinsparung durch ein zentrales Management

Ausführlichen Referenzbericht downloaden (2.9 MB)


Wie bleibt ein komplexes Stadt-Netzwerk über unzählige Dienststellen und Applikationen einfach administrierbar und sicher? Mit Network Access Control. Die Stadt Heidelberg steuert mit dieser Technologie die IT-Infrastruktur von einer zentralen Stelle aus, spart Kosten für aufwändige Administration ein und das Netzwerk ist perfekt gegen Fremdzugriffe geschützt.

IT-Herausforderungen der Stadt Heidelberg

Mit 16 Mitarbeitern koordiniert und verwaltet die IT-Abteilung der Stadt Heidelberg etwa 1.800 PCs und 130 Server, die auf acht große Bürogebäude und ca. 100 kleine und mittlere Außenstellen wie Bürgerämter, Schulen und Kindergärten verteilt sind. Dabei muss sich die IT mit den Anforderungen unterschiedlichster Dienststellen wie Baurechtsamt, Stadtplanung oder -reinigung, Bücherei oder Theater auseinandersetzen. Eine Vielzahl von Applikationen gilt es rund um die Uhr, auch abends und an den Wochenenden, zur Verfügung zu stellen. „Um dieses Volumen mit unserer Abteilung zu stemmen, brauchen wir innovative Technologien und Management-Systeme, die den Aufwand für die Administration so überschaubar wie möglich halten. Denn die Pflege des Stadt-Netzwerks war im Hinblick auf Netzwerksicherheit bisher sehr personalintensiv“, erzählt Manfred Leutz, stv. Leiter der Informationsverarbeitung der Stadt Heidelberg. Der Schutz der Daten und Zugänge zum Netzwerk hat dabei für die Stadt höchste Priorität. „SCALTEL hat uns zusammen mit dem Hersteller Enterasys das passende Konzept für unsere Herausforderungen vorgestellt: Network Access Control (NAC),“ ergänzt Gerd Ludwig, Leiter für den Bereich Telekommunikation / Netze. Mit NAC können alle Geräte im Netzwerk registriert, überwacht und verwaltet werden.

NAC sorgt für Transparenz

Um eine NAC-Lösung bei der Stadt Heidelberg zu realisieren, wurde zuerst der Core des Stadt-Netzwerks mit neuen Switchen von Enterasys umgebaut und das Netsight-Management installiert. „Ich freue mich heute jedes Mal wenn ich ein Firmware-Update durchführe, weil es durch das neue Management so einfach geworden ist und ohne „Downtime“ erfolgen kann. Außerdem wurde die Fehlersuche im Netzwerk vereinfacht“, erzählt Ralf Lutz, IT-Administrator der Stadt Heidelberg. In diese stabile Umgebung wurde ein NAC-Gateway für die geplante Benutzer-Identifikation und Authentifizierung direkt integriert. Der Vorteil dabei ist, dass Außenstellen mit unterschiedlichster Hardware, wie es bei einem Stadtnetz üblich ist, integrierbar sind, ohne dass alles erneuert werden muss. Das spart vor allem Kosten. Wird eine Außenstelle hinzugefügt, erstellt das System eine Liste der Geräte die auf das Netzwerk zugreifen. Über diese Liste können sehr einfach Regeln für verschiedene Benutzergruppen definiert werden. Sind die Regeln einmal festgelegt, verwaltet das System eigenständig, was der jeweilige Benutzer darf und was nicht, unabhängig vom Standort.

Sicherheit für das Stadt-Netzwerk

„Bisher sind zwei Bürogebäude und der neue und alte Sitzungssaal im Rathaus sicher über die NAC-Lösung angebunden. Wir regeln darüber bereits die Benutzergruppen: Stadtrat, Mitarbeiter, Presse, Fremde/Gäste, Drucker und Telefone. Wir erteilen beispielsweise dem Stadtrat volle Zugriffsrechte auf definierte Netzwerkressourcen und Gästen und der Presse nur eine Grundversorgung mit Internet. Einen Roll-Out auf das ganze Stadtnetz werden wir nach und nach realisieren“, erklärt Gerd Ludwig. Die Pflege des Systems ist sehr komfortabel, denn neue Geräte können jederzeit ergänzt, Rechte zugeteilt und/oder verändert werden. Das spart Zeit bei der Administration und die Zugänge sind ständig gesichert und auf dem aktuellsten Stand. Zieht ein Mitarbeiter an einen anderen Arbeitsplatz um, kann er mit seinen Rechten genauso an einem anderen Standort auf seine Daten zugreifen. Das Netzwerk ist durch NAC transparent, sicher und zentral managebar geworden. Auch das ständige patchen für das IT-Team, bei z. B. Großveranstaltungen in den Ratssälen, entfällt, da die Zugriffsrechte schon vorab für jeden Port und Benutzer definiert sind. „Jeder neue Zugriff auf das Netzwerk wird mir angezeigt und ich kann den Benutzer nach Rücksprache für bestimmte Netzdienste freigeben“, erzählt Ralf Lutz.

Investition in die Zukunft

„Vergleichen wir die Kosten für unser altes System inklusive der aufwändigen Administration mit denen der heutigen NAC-Lösung, relativieren sich die Ausgaben. Jedoch können wir jetzt entscheidende Mehrwerte nutzen. Wir haben ein übersichtliches und sicheres Netzwerk – Port für Port – und das Management ist extrem vereinfacht“, verdeutlicht Manfred Leutz. Alle Informationen über eingesetzte Geräte stehen in Echtzeit zur Verfügung. Die NAC-Lösung hält außerdem den Anforderungen von IPv6 stand und bietet die Möglichkeit, den Schutz über eine erweiterte Authentifizierung über 802.1x und einem Endgeräte-Assessment noch weiter zu erhöhen. Dabei kann jedes Endgerät fälschungssicher identifiziert und alle installierten Programme und Software auf Viren, Würmer oder fehlende Updates gescannt werden. Mit NAC ist die Stadt Heidelberg optimal gegen Eindringlinge und Fremdgeräte geschützt, bleibt aber offen für alle Bürger und Besucher, die in öffentlichen Gebäuden wie dem Rathaus ein und ausgehen. „Wir sind absolut zufrieden mit der NAC-Lösung und unserem Partner SCALTEL. Wir schätzen vor allem die schnelle Reaktion und Flexibilität unseres Netzwerkausrüsters, der uns von Wiesbaden und vom Allgäu aus betreut. Alle Mitarbeiter arbeiten mit uns auf Augenhöhe und wir werden sehr fair und technisch überaus kompetent betreut. Das reicht vom Vertrieb über die Technik bis hin zur Service-Leitstelle, bei der wir uns sehr gut aufgehoben fühlen“, erklärt Manfred Leutz abschließend.

www.heidelberg.de



Rückruf
Rückruf
Kontakt
Kontakt



zu Favoritenzurückhochweiter
© 2012 SCALTEL Aktiengesellschaft • Buchenberger Str. 18 • 87448 Waltenhofen • Telefon: 0831/54054-0 • Telefax: 0831/54054-109 • info@scaltel.de