Fortinet und Cisco bei Dörrenberg Edelstahl
Projektbeschreibung
Drei der vier deutschen Unternehmensstandorte von Dörrenberg Edelstahl liegen im Oberbergischen Land. Nach dem Motto „lokal handeln, global denken“ liegt der Ursprung von Dörrenberg seit über fünf Jahrhunderten in Ründeroth an der Agger. Mit mehr als 500 Beschäftigten werden international die Bereiche Edelstahl, Edelstahlformguss, Feinguss und Oberflächentechnik bedient.
Die Herausforderung
Gerade bei verteilten Standorten ist es wichtig, sichere Verbindungen zur Zusammenarbeit zu schaffen und trotzdem das Management einfach zu halten. Die dynamische Unternehmensentwicklung der vergangenen Jahre sorgte dazu für die Notwendigkeit, neue Standorte einfach skalierbar einzubinden. Aus Gründen der Datensicherheit war hierbei gewünscht, die Filterung des Mailverkehrs am Hauptstandort vorzunehmen und auf eine managed Lösung zu verzichten.
Die Lösung
Als Ergänzung der bestehenden CISCO ASA in der Zentrale wurden die weiteren Standorte ebenfalls mit CISCO Komponenten ausgerüstet und es wurden verschlüsselte Verbindungen an den Hauptstandort eingerichtet. In der DMZ in Ründeroth wurde eine FORTINET FortiMail 200D in Betrieb genommen. Als zentrale Netzwerksicherheits-Instanz dient nun eine FortiGate 100D. Diese stellt auch den WLAN Controller bereit.
Kundenvorteile
Dörrenberg Edelstahl hat mit diesem Konstrukt die volle Verkehrskontrolle inklusive UTM und QoS im VPN-Datenverkehr zwischen den Standorten und in Richtung Internet.
„Durch die Kopplung an unser Windows Active Directory ist das Management der Nutzerberechtigungen ein Kinderspiel“, erklärt Monika Steinbach-Koße, IT-Verantwortliche im Hause. „Hier entscheiden wir an zentraler Stelle, ob Nutzer Anwendungen im Internet starten können und ob die Zugriffe gefiltert werden.“
Da der Datenverkehr aller Standorte über das Zentrale Gateway in Richtung Internet läuft, fällt das Management und die Sicherung des Zuganges deutlich leichter.
Die Aktualisierung der Maschinen erfolgt durch die Spezialisten von Oberberg-Online – im Regelfall per verschlüsselter Fernwartung.
Als Mehrwert wurde im vergangenen Jahr ein sicheres WLAN in Betrieb genommen. Durch die bereits im Einsatz befindliche FortiGate 100D konnte eine einfache Erweiterung um Access Points erfolgen, die ohne weitere Lizenzen direkt eingesetzt werden konnten. Der zentrale Controller stellt im WLAN dieselben Sicherheitsfunktionen (IPS, Applikationskontrolle, Webfilter, etc.) bereit, die auch im kabelgebundenen Netzwerk genutzt werden, so dass die Verwaltung deutlich vereinfacht wird. Zusätzlich kann für Besucher oder Wartungstechniker ein Gastzugriff über das integrierte Ticketsystem bereitgestellt werden.
Fazit
Die Einfachheit der Lösung ermöglicht einen störungsfreien und sicheren Betrieb. Das Tagesgeschäft der internen IT kann ohne externe Eingriffe durchgeführt werden und benötigt kaum Ressourcen für die Verwaltung dieser Komponenten.
Ergänzt um Service-Vereinbarungen mit Oberberg-Online werden die Maschinen aktuell gehalten und bei tiefer gehenden Fragen stehen die Experten telefonisch oder auch vor Ort bereit. „Oberberg-Online ist seit mehr als zehn Jahren unser Partner und unsere Netze laufen seither zuverlässig und stabil“, so Monika Steinbach-Koße. „Die Techniker kennen und überwachen unsere Netzkomponenten, so dass im Falle eines Falles proaktiv reagiert wird.“
„Das sehr einfache Management der Komponenten und die Techniker von Oberberg-Online im Hintergrund bieten uns eine ausgesprochen zuverlässige und stabile Netzwerkumgebung. Wir haben die volle Kontrolle des Netzverkehrs in unserer Hand. “