Startseite » Referenzen » IT-Projekte » Sicherer Internetzugang durch den Novell Security Manager / Astaro Security Gateway

Sicherer Internetzugang durch den Novell Security Manager / Astaro Security Gateway im Fachbereich Architektur der Hochschule Anhalt (FH)

Hintergrund

Die Hochschule Anhalt (FH) umfaßt verschiedene Fachbereiche und ist auf mehrere Standorte (Köthen, Dessau und Bernburg) verteilt. Durch die unterschiedlichen Sicherheitsanforderungen der Fachbereiche und die große Anzahl der internen Netze ist der Betrieb eines zentralen Firewallsystemes durch das Hochschul-Rechenzentrum nicht sinnvoll. Aus diesem Grunde sind die einzelnen Fachbereiche angehalten, eigene Firewallsysteme zu betreiben.

Problemstellung

Die Einführung eines Firewallsystems im Fachbereich Architektur und Bauingenieurwesen konnte nicht in der Semesterpause, sondern nur während des regulären Lehrbetriebs erfolgen.

Im Zuge der Umstellung war es nötig, alle Server, die bis dahin über reguläre Internet-adressen erreichbar waren, in einen geschützten Bereich zu überführen.

Es mußte gewährleistet werden, daß innerhalb kürzester Zeit (einigen Stunden bis maximal zum nächsten Morgen) der Zugriff auf die zentralen Serverressourcen wieder möglich ist.

Die Lösung sollte skalierbar und ausbaufähig sein, da in der ersten Ausbaustufe bereits 5 interne Netze gesichert werden sollten. Gleichzeitig war hoher Durchsatz gefragt, da durch die Einführung eines gesonderten Netzes für die Servertechnik jeglicher, auch interner Netzwerkverkehr über das Firewallsystem läuft.

Eine weitere Anforderung war die selektive Nutzerfreischaltung für die Benutzung des Internets. Die Authentifizierung der Nutzer sollte dabei über die vorhandene LDAP-Schnittstelle des Novell eDirectory bzw. evtl. der Microsoft ADS erfolgen.

Kundenporträt

Die Hochschule Anhalt mit den drei Standorten Bernburg, Dessau und Köthen kann auf eine lange Tradition in Wissenschaft, Innovation, Weltoffenheit und Kultur zurückblicken und fühlt sich diesen in ihrem Wirken innerhalb der Region Anhalt-Bitterfeld-Wittenberg verpflichtet.

Der Fachbereich Architektur, Bauingenieurwesen und Facility Management (FB3) im Standort Dessau ist ein Fachbereich von insgesamt neun Fachbereichen. Über 50 Lehrkräfte und Mitarbeiter sowie 800 Studenten nutzen dort die IT-Infrastruktur an Arbeitsplätzen und öffentlichen PC-Pools sowie Novell Groupwise Webaccess und Novell NetStorage über das Internet.

eingesetzte Produkte

HP Proliant ML350R04 Server

Novell Security Manager powered by Astaro

Problemlösung

Um die Skalierbarkeit der Firewalllösung auch in folgenden Jahren zu gewährleisten, entschieden wir uns für die Softwarelösung Novell Security Manager (Astaro Security Gateway), welche die Möglichkeit gibt, bei höheren Anforderungen auf eine leistungsfähigere Hardware zu wechseln. Der Novell Security Manager beinhaltet in der Basislizenz die Firewall-Services, VPN- und Proxydienste. Später kann ein Contentfiltering für Web (Contentfilter, Virusprotection) und für Mail (Spamfilter, Virusprotection) einfach nachlizenziert werden. Als Hardware kam ein HP Proliant Server ML350 mit 7 Gigabit Schnittstellen und RAID-System zum Einsatz, welcher über ein Care-Pack zusätzlich mit 4 Stunden Vor-Ort-Service durch HP abgesichert ist

Projektrealisierung

Das neue Firewallsystem wurde während des regulären Lehrbetriebs parallel zum bisherigen Router installiert und konfiguriert. Die größte Herausforderung bestand darin, die vorhandenen Server aus dem Public-Bereich in eine neue Server DMZ mit privaten IP-Adressen umzusetzen. Unter den umzusetzenden Servern waren zwei Netware Cluster mit jeweils zwei Knoten, Windows- und Linux-Server. Alle Systeme erhielten neue IP-Adressen, wobei die vorherigen IP-Adressen über statisches NAT umgesetzt werden und der Datenverkehr durch das Firewall gesichert wird.

Weiterhin wurde der Novell Security Manager so konfiguriert, daß nur Benutzer mit einer bestimmten Gruppenzugehörigkeit den HTTP-Proxy nutzen können. Die Authentifizierung der Benutzer erfolgt am Novell eDirectory über LDAP. Nach weiterem Feintuning und ausführlichen Tests übernahm das neue Firewallsystem die Funktion des vorherigen Routers und bewältigt stabil und sicher den kompletten Datenverkehr des Fachbereiches Architektur der Hochschule Anhalt.

Fazit

Durch sorgfältige Planung konnte eine Lösung gefunden werden, die den Ansprüchen an Sicherheit und Performance der Hochschule Anhalt genügt. Zusammen mit den verantwortlichen Mitarbeitern der Hochschule wurde eine Strategie für die Umsetzung der Lösung entworfen, die innerhalb kürzester Zeit zu einem erfolgreichen Projektabschluß führte.

Ihr Ansprechpartner:

Herr Christian Sievers  | »E-Mail