Seit einigen Jahren verzeichnet auch die ARKU Maschinenbau GmbH aus Baden-Baden eine Zunahme von Malware-Angriffen. In enger Abstimmung mit der Freiburger Niederlassung des IT-Systemhaus NetPlans wurden umfassende Maßnahmen der Abwehr implementiert. [...]
Bei der Suche nach einem zu- verlässigen und skalierbaren Netzwerkschutz fiel die Wahl schnell auf macmon NAC, denn NetPlans ist Platin-Partner und verfügt über zertifizierte und kontinuierlich geschulte macmon-Experten, die die Kunden – insbesondere aus dem deutschen Mittelstand – bei der Implementierung schon vieler Projekte erst- klassig unterstützen konnten.
„Wir sind ein innovatives, international tätiges Familienunternehmen mit weltweit über 200 Mit- arbeitern. Mit über 50 Jahren Erfahrung sind wir Weltmarktführer der Richttechnik und Experten für Blechbearbeitungsmaschinen. Dadurch sind wir ein interessantes Ziel für Cyberkriminelle.
Durch den Einsatz einer umfassenden IT-Security-Strategie – mit der Network-Access-Control-Lösung von macmon – konnten wir kontinuierlich Angriffe abwehren.“
Felix Pflüger | Teamleiter IT & Digitalisierung | ARKU Maschinenbau GmbH
RADIUS-Authentifizierung sorgt für mehr Sicherheit
Für die Authentifizierung der Endgeräte wird bei ARKU der in macmon integrierte RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis beziehungsweise Authentifizierungsmittel können generell verschiedene Eigenschaften, wie die MAC-Adresse, Benutzer- name/Passwort oder Zertifikat zum Einsatz gebracht werden.
Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, das erhöht die Sicherheit signifikant.
Mit der Gewährung des Zugangs können vom IT-Team zusätzliche Regeln definiert und mitgegeben werden, die der Switch umsetzt. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.
Eine Access Control List (Zugriff-Steuerungs-Liste) grenzt den Zugriff auf Daten und Funktionen ein. Die ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte wie Dienste, Dateien oder Registriereinträge haben.
Felix Pflüger ergänzt: „Wir setzen diverse Sicherheitslösungen in unserem Unternehmen ein. Durch macmon NAC behalten wir jederzeit den Überblick über unsere umfassende IT-Infrastruktur. Unsere Switches werden per SNMP und RADIUS administriert, was bedeutet, dass macmon das entsprechen- de VLAN am Switchport setzt, oder es kommt zu einer Sperrung des Ports bei nicht bekannten Geräten. Das verhindert beispielsweise, dass nicht-autorisierte Endgeräte über Netzwerkdosen einen Zugriff erhalten.“
Besuchermanagement leicht gemacht
Kunden- und Lieferantenbesuche stellen Unternehmen immer wieder vor die Frage wie man verhindert, dass Endgeräte dieser Anwender in das unternehmensinterne Netzwerk gelangen. Mit Funktionen des Moduls „Guest Service“ ist eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich.
Da die Zahl der externen Besucher in der Corona-Zeit über- schaubar war, wurde die Entscheidung, ob ein Besucher Zugang erhalten soll oder nicht, in der IT-Abteilung getroffen. Mit dem macmon-Gästeportal wird diese Aufgabe aber zu- künftig auf die befugten Mitarbeiter delegiert.
Ohne dass diese sich mit der Administration von macmon NAC beschäftigen müssen, können sie direkt im Portal Zugangsdaten erzeugen oder selbstregistrierte Besucher bestätigen. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder Besucher genau die Ressourcen erreichen kann, die für ihn zugelassen sind.
So erhält ein Service-Techniker, der Maschinenanlagen warten muss, andere Zugriffsmöglichkeiten als ein Kunde, der zu einer Besprechung ins Unternehmen kommt.
Über 50 Jahre Erfahrung und Weltmarktführer der Richttechnik
Das im Jahr 1928 gegründete Familienunternehmen ARKU Maschinenbau GmbH ist mit mehr als 50 Jahren Erfahrung Weltmarktführer der Richttechnik. ARKU bietet die größte Auswahl an Hochleistungs- und Präzisionsrichtmaschinen sowie Entgrat- und Verrundungsmaschinen. Abgerundet ist das Angebot mit Lösungen für das Teilehandling für Richt- und Entgratmaschinen.
Einsatz von macmon NAC in den USA als Stand-Alone-Lösung
In international operierenden Unternehmen bestehen unterschiedliche Anforde- rungen an die Verfügbarkeit. macmon NAC begegnet diesen Zielsetzungen durch die Möglichkeit mit einer verteilten Serverstruktur zu agieren und diese in unterschiedlichen Architekturen beziehungsweise Design-Varianten zu nutzen.
Vom „Hidden Master“-Prinzip über einfache Ausfallsicherheit bis hin zur Kompensation von WAN- Verbindungsausfällen, wird so die Verfügbarkeit von macmon NAC sichergestellt. Jeder macmon-Server kann dabei wahlweise durch eine virtuelle oder eine physikalische Appliance realisiert werden. Für den Einsatz in den USA hat man sich für eine Stand-Alone-Lösung entschieden, während man für die deutschen Standorte die Skalierbarkeit als Redundanz-Lösung einsetzt.
Im Herbst 2022 wurde macmon NAC auf einem Server vor Ort in Cincinnati durch Mitarbeiter von NetPlans eingerichtet, und die Kollegen in einem Workshop geschult. Das bietet den IT-Experten die Möglichkeit das lokale Netzwerk der amerikanischen Niederlassung einfach und schnell zu analysieren.
Auch hier stand die vollständige Netzwerkübersicht bereits innerhalb weniger Stunden in der intuitiven Web-GUI zur Verfügung. Die gewonnene Übersicht erlaubte eine erste Beurteilung des Netzwerkzustands in Bezug auf die Menge und Art unbekannter Endgeräte, die ein potenzielles Sicherheitsrisiko darstellen. Gleichzeitig wurde über umfangreiche Analysemöglichkeiten ermittelt, welchen Status das Netzwerk in den USA für die Einführung von NAC hatte, und welche Schritte noch berücksichtigt werden mussten.
FAZIT von Felix Pflüger | Teamleiter IT & Digitalisierung bei ARKU:
Durch den Einsatz von macmon NAC und dem macmon Gästeportal konnte wir unsere Netzwerksicher- heit und das Endgeräte-Management signifikant verbessern.
Vor Ort ist der macmon-Platin-Partner NetPlans der kompetente Ansprechpartner für die Implementierung und Betreuung in Fragen rund um die IT-Infrastruktur und -Sicherheit, die über die Jahre verbessert wurde, und auf dem neusten Stand gehalten wird. Nur durch eine kontinuierliche Optimierung der bestehenden Lösungen kann man intelligente Angriffe dauerhaft erfolgreich abwehren. Der Roll-Out von macmon NAC in den USA war erfolgreich, weitere Projekte sind in der Planung.
PARTNER des Erfolges: Die NetPlans GmbH
NetPlans ist ein global agierender Managed Service Provider, der sich auf innovative Cloud Lösungen mit einer eigenen Business Cloud in Deutschland spezialisiert hat. Die angebotenen Managed Services basieren auf den Erfahrungen seit der Gründung 1998 und der Tätigkeit als klassisches IT-Systemhaus, das stetig in neue Technologien investiert hat.
Mittlerweile besteht ein bundesweites Niederlassungsnetz sowie Stand- orte in der Schweiz. Das Unternehmen beschäftigt mehr als 300 Mitarbeiter und verfügt über eine hauseigene Support- abteilung. Durch diese Firmenstruktur gewährt man Präsenz und Kundennähe, deren langfristige Zufriedenheit und Erfolg der Leistungsantrieb sind.
Be the first to comment