Startseite » Referenzen » IT-Projekte » Einführung einer hochverfügbaren Lösung zur Sicherung des E-Mail und des Web-Verkehrs

Einführung einer hochverfügbaren Lösung zur Sicherung des E-Mail und des Web-Verkehrs bei den Leipziger Verkehrsbetrieben

Ausgangssituation

Das E-Mail System, welches die Leipziger Verkehrsbetriebe (LVB) GmbH für sich und ihre Tochterunternehmen betreibt, basiert auf Lotus Notes.
Zwar war der Virenschutz durch die Nutzung eines speziellen Virenscanners für Lotus Notes gewährleistet, aber ein wirksamer Schutz vor Spam und Phishing-Mails fehlte.

Als Proxy-Server für HTTP- und HTTPS-Verkehr wurde lange Zeit der Novell Bordermanager eingesetzt. Diese Produkt bot eine optimale Single-Sign-On Möglichkeit für die Netzwerkumgebung der LVB, wurde aber von Novell abgekündigt.

Problemstellung

Ziel einer neuen Lösung sollte ein integrierter Schutz vor Viren, Spam und Phishing-Mails für den E-Mail-Verkehr und eine Schutz vor Viren, die über Webseiten verbreitet werden.
Eine weitere Forderung war eine automatische Authentifizierung der Benutzer am Webproxy über Single-Sign-On, sowie ein kategoriebasierender URL-Filter.

Da Internetdienste immer mehr in wichtige Geschäftsprozesse integriert werden, sollte diese Lösung möglichst ausfallsicher ausgelegt werden.

Lösung

Aufgrund des Anforderungsprofiles und unserer positiven Erfahrungen bei anderen Kunden empfahlen wir den Einsatz des Astaro Security Gateways zur Absicherung des E-Mail- und Webverkehres.

Die Lösung von Astaro bietet folgende Vorteile:

  •   Gesetzeskonforme Benachrichtigung der Nutzer über herausgefilterte Spam-Mails und Möglichkeit zur Freigabe gefilterter Mails durch den Nutzer
  •   Anti-Spam-Technologien wie Recurrent Pattern Detection (TM), Grey-Listing, RBL, Pattern, Heuristik, SPF, BATV, URLs und Black-/White-Lists
  •   Antiviren-Scanner mit zwei unabhängigen Engines und mehr als 300.000 Patterns plus Zero-Day-Heuristik
  •   Authentifizierung über Active Directory, eDirectory, Radius, Tacacs+, LDAP oder Local
  •   Single-Sign-on für Active Directory und eDirectory
  •   Scannen von HTTP/S-, FTP- und Webmail-Datenverkehr
  •   Verhinderung von Infektionen und versteckter Spyware-Kommunikation
  •   URL-Filter mit mehr als 35 Millionen Webseiten in 97 Kategorien
  •   Filterung aktiver Inhalte wie Java, Active X, Flash, Cookies, VBScript oder JavaScript
  •   Filterung nach Uhrzeit, Benutzer und Nutzergruppe
  •   Web Proxy Cache zur Bandbreitenoptimierung

Das Astaro Security Gateway gibt es als Software Appliance, die auf Standard Serverhardware betrieben werden kann. Durch Einsatz einer zweiten, baugleichen Appliance ist eine Hochverfügbarkeit (aktiv/passiv) möglich, die bei Bedarf auch bis zum 10 Knoten aktiv/aktiv Cluster aufgerüstet werden kann.

Projektrealisierung

Die Firma klopfer datennetzwerk wurde mit der Lieferung der Serverhardware, der Astaro Security Gateway Software und, aufgrund der Zertifizierung als „Astaro Preferred Partner, auch mit den Installations- und Konfigurationsleistungen beauftragt.

Zum Einsatz kam bewährte Servertechnik von Hewlett Packard (2x HP Proliant DL380), die hardwareseitig schon eine hohe Ausfallsicherheit mitbringt.
Nach erfolgter Installation der Astaro Software wurde das System im Testbetrieb auf Herz und Nieren geprüft. In dieser Zeit wurde auch eine Einweisung und Schulung der Administratoren an diesem System durchgeführt.

Das Umschalten auf den produktiven Betrieb erfolgte zuerst für den E-Mail Verkehr und im Rahmen des Rollout einer neuen Browserversion anschließend für den Webverkehr.

Fazit

Das geplante Ziel, das Spamaufkommen bei der LVB GmbH zu senken, wurde problemlos in kurzer Zeit erreicht. Bei einem Mailaufkommen vom ca. 400.000 Mails pro Monat werden, neben zahlreichen Viren, durchschnittlich 300.000 Mails als Spam identifiziert.

Das führte nicht nur zu einer Entlastung der Lotus Notes Server, sondern auch zu einer Einsparung von Arbeitszeit und weniger Frust bei den Mitarbeitern der LVB GmbH.

Der Zugang zum Internet ist durch das Astaro Security Gateway deutlich sicherer und verfügbarer geworden.