Achtung wild! Das LAN ist internen Angriffen und Gefahren ausgesetzt

Wie Jägermeister sein Netzwerk mit dem Standard IEEE 802.1x schützt

18.04.2008 | Autor / Redakteur: Heike Lischewski / Stephan Augsten

In sicheren Händen: Jägermeister setzt bei Network Security auf den Standard IEEE 802.1x.
In sicheren Händen: Jägermeister setzt bei Network Security auf den Standard IEEE 802.1x.

Mitarbeiter nutzen ihr Notebook sowohl beruflich als auch privat, sorglose Gäste checken „mal eben ihre E-Mails“ und mobile Geräte verbinden sich unauthorisiert mit dem offenen Access Point. Solche Vorgänge können das Netzwerk und somit die Firma erheblich gefährden. Durch den Security-Standard IEEE 802.1x konnte der Spirituosenhersteller Jägermeister dieses Risikopotenzial deutlich reduzieren.

Chancen für einen Neubeginn bei der IT-Sicherheit können auch im Neubau des Firmensitzes liegen. Als die Unternehmensleitung des niedersächsischen Mittelständlers Mast-Jägermeister sich für den Aufbau einer neuen Zentrale am Standort Wolfenbüttel entschied, ergriffen die IT-Verantwortlichen die Möglichkeit, ihre Daten- und Sprachkommunikation neu aufzusetzen.

Ziel war ein einheitliches Netzwerk auf Basis des Internet-Protokolls (IP). Auf diese Weise sollte neben der Daten- und Sprachübertragung auch die Steuerung von Produktionsanlagen, Haustechnik und Zugangskontrolle sowie die Videoüberwachung abgewickelt werden.

Voice over IP – die gemeinsame Übertragung von Sprache und Daten über ein einziges Netzwerk – diente dabei nicht zwingend der Kosteneinsparung im täglichen Betrieb. Vielmehr sollte die Technik das Management insgesamt vereinfachen und das Netz langfristig auf neue Anwendungen vorbereiten.

Dabei entschied man sich bei dem Spirituosenhersteller nach einer Ausschreibung für den Lösungsvorschlag von Siemens Enterprise Communications. Dieser sah vor, neben dessen eigenen HiPath-4000-Plattformen für die Sprachkommunikation auch Netzwerk-Komponenten des Partners Nortel Networks in die einheitliche Infrastruktur zu integrieren.

Verfügbarkeit und Verlässlichkeit wahren

Jägermeister steht gegenüber seinen Kunden für Termintreue und Verlässlichkeit. Ohne eine sehr starke Ablaufzentralisierung, Prozessintegration und eine hochverfügbare Infrastruktur könnte das Unternehmen solch hohe Anforderungen nicht erfüllen.

Vor diesem Hintergrund sind sämtliche Bestandteile des neuen Netzwerkes redundant ausgelegt. Herzstück ist die neueste Generation von Nortel-Switches, die auf den unterschiedlichen Ebenen im Backbone- und Etagenbereich zum Einsatz kommen. Diese Switches sind über LAN-Switch-Cluster intelligent miteinander verknüpft. Im Fehlerfall garantiert die vom kanadischen Hersteller entwickelte Technologie Umschaltzeiten von deutlich unter einer Sekunde.

Eine unterbrechungsfreie Stromversorgung (USV) sichert im Falle eines Stromausfalls den Betrieb der gesamten Infrastruktur. Durch die Einrichtung virtueller Netzwerke (VLANs) können im physischen LAN logische, voneinander getrennte Netzwerke für unterschiedliche Aufgaben abgesteckt werden. Das steigert die Sicherheit und Verfügbarkeit, denn viele Einrichtungen im neuen Jägermeister-Verwaltungsgebäude sind heute über IP miteinander vernetzt: Die Klimaanlage kommuniziert mit der Steuerung der Fenster und Türen, Kartenleser und Alarmanlage regeln die Zugänge zum Datacenter.

Die Sprachkommunikation wird über zwei HiPath 4000-Systeme von Siemens Enterprise Communications abgewickelt. Diese sind an den Standorten Wolfenbüttel und Kamenz installiert und bedienen insgesamt etwa 600 Teilnehmer. Allein in in der Hauptverwaltung befinden sich rund 250 Büro-Arbeitsplätze mit einer Erweiterungsoption für 75 zusätzliche Nebenstellen.

Die Produktionsstätten in Wolfenbüttel-Linden und Wittmar sind über abgesetzte Access-Points mit dem System in der Zentrale verbunden. Im Werk Kamenz wurde für rund 20 Mitarbeiter ferner eine HiPath-Cordless-Lösung mit Schnurlostelefonen nach dem DECT-Standard realisiert, um deren mobile Erreichbarkeit auf dem Betriebsgelände sicherzustellen. Eine entsprechende Baugruppe musste dazu in das System integriert werden.

Seite 2: IEEE 802.1x schützt vor internen Bedrohungen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012197 / Protokolle und Standards)