Die Stadt Heidelberg verzaubert jedes Jahr unzählige Besucher durch den Zusammenklang von geschichtsträchtiger Altstadt, weltberühmtem Schloss und der ältesten Universität Deutschlands. Als moderner Wissenschafts- und Wirtschaftsstandort hat sie internationalen Ruf erlangt. Die lebendige und vielseitige Kulturszene zieht Menschen aus der ganzen Welt an. Die herrliche Umgebung am Neckar schätzten schon vor vielen Jahren bedeutende Köpfe aus aller Welt, die von hier aus Geschichte machten. Schon Goethe stellte fest, dass die Stadt "etwas Ideales" hat. Anfang des 19. Jahrhunderts entwickelte sich Heidelberg zu einer regelrechten Gelehrtenrepublik. Heute liegt sie mitten in der Metropolregion Rhein-Neckar (Mannheim, Ludwigshafen, Heidelberg), die zum Innovationsstandort Nummer eins in Deutschland gehört.
Mit 20 Mitarbeitern koordiniert und verwaltet die IT-Abteilung der Stadt Heidelberg etwa 1.800 PCs und 130 Server, die auf acht große Bürogebäude und 100 kleine Außenstellen wie Schulen, Kindergärten oder die Feuerwehr verteilt sind. Dabei muss sich die IT mit den Anforderungen unterschiedlichster Dienststellen wie Bauordnungsämter, Stadtplanung oder -reinigung, Büchereien, Theater oder Schulen auseinandersetzen. Eine Vielzahl von Applikationen gilt es rund um die Uhr, auch abends und an den Wochenenden, zu verwalten. "Um dieses Volumen mit unserer Abteilung zu stämmen, brauchen wir innovative Technologien und Management-Systeme, die den Aufwand für die Administration so überschaubar wie möglich halten. Denn die Pflege des Stadt-Netzwerks war bisher sehr personalintensiv", erzählt Manfred Leutz, Leiter Netzwerkgruppe der Stadt Heidelberg. Der Schutz der Daten und Zugänge zum Netzwerk hat dabei für die Stadt höchste Priorität. "SCALTEL hat uns zusammen mit dem Hersteller Enterasys das passende Konzept für unsere Herausforderungen vorgestellt: Network Access Control (NAC), " ergänzt Gerd Ludwig, Leiter für den Bereich Informationsverarbeitung. Mit NAC werden alle Geräte im Netzwerk registriert, überwacht und verwaltet.
NAC sorgt für Transparenz
Um eine NAC-Lösung bei der Stadt Heidelberg zu realisieren, wurde zuerst der Core des Stadt-Netzwerks mit neuen Switchen von Enterasys umgebaut und das Netsight-Management installiert. "Ich freue mich heute jedes Mal wenn ich ein Firmware-Update durchführe, weil es durch das neue Management so einfach geworden ist. Außerdem wurden die Unruhen im Netzwerk eliminiert und die Fehlersuche vereinfacht", erzählt Ralf Lutz, IT-Administrator der Stadt Heidelberg.
In diese stabile Umgebung wurde ein NAC-Gateway für die geplante Benutzer-Identifikation und Authentifizierung direkt integriert. Der Vorteil dabei ist, dass Außenstellen mit unterschiedlichster Hardware, wie es bei einem Stadtnetz üblich ist, integrierbar sind, ohne dass alles erneuert werden muss. Das spart vor allem Kosten.
Wird eine Außenstelle hinzugefügt, erstellt das System eine Liste der Geräte die auf das Netzwerk zugreifen. Über diese Liste können sehr einfach Regeln für verschiedene Benutzergruppen definiert werden. Sind dies Regeln einmal festgelegt, verwaltet das System eigenständig, was der jeweilige Benutzer darf und was nicht, unabhängig vom Standort.
Sicherheit für das Stadt-Netzwerk
"Bisher sind zwei Bürogebäude und der neue und alte Sitzungssaal im Rathaus sicher über die NAC-Lösung angebunden. Wir regeln darüber bereits die Benutzergruppen: Stadtrat, Mitarbeiter, Presse, Fremde/Gäste, Drucker und Telefone. Wir erteilen beispielsweise dem Stadtrat volle Zugriffrechte auf definierte Netzwerkressourcen und Gästen und der Presse nur eine Grundversorgung mit Internet. Einen Roll-Out auf das ganze Stadtnetz werden wir nach und nach realisieren.", erklärt Gerd Ludwig. Die Pflege des Systems ist sehr komfortabel, denn neue Geräte können jederzeit ergänzt, Rechte zugeteilt und/oder verändert werden. Das spart Zeit bei der Administration und die Zugänge sich ständig gesichert und auf dem aktuellsten Stand. Zieht ein Mitarbeiter an einen anderen Arbeitsplatz um, kann er mit seinen Rechten genauso an einem anderen Standort auf seine Daten zugreifen.
Das Netzwerk ist durch NAC transparent, sicher und zentral managebar geworden. Auch das ständige patchen für das IT-Team, bei z. B. Großveranstaltungen in den Ratssälen, entfällt, da die Zugriffsrechte schon vorab für jeden Port und Benutzer definiert sind. "Jeder neue Zugriff auf das Netzwerk wird mir angezeigt und ich kann den Benutzer nach Rücksprache für bestimmte Laufwerke freigeben", erzählt Ralf Lutz.
Investition in die Zukunft
"Vergleichen wir die Kosten für unser altes System inklusive der aufwendigen Administration mit denen der heutigen NAC-Lösung, relativieren sich die Ausgaben. Jedoch können wir jetzt entscheidende Mehrwerte nutzen. Wir haben ein übersichtliches und sicheres Netzwerk - Port für Port - und das Management ist extrem vereinfacht", verdeutlicht Manfred Leutz.
Alle Informationen über eingesetzte Geräte stehen in Echtzeit zur Verfügung. Die NAC-Lösung hält außerdem den Anforderungen von IPv6 stand und bietet die Möglichkeit, den Schutz über eine erweiterte Authentifizierung über 802.1x und einem Endgeräte-Assessment noch weiter zu erhöhen. Dabei kann jedes Endgerät fälschungssicher identifiziert und alle installierten Programme und Software auf Viren, Würmer oder fehlende Updates gescannt werden.
Mit NAC ist die Stadt Heidelberg optimal gegen Eindringlinge und Fremdgeräte geschützt, bleibt aber offen für alle Bürger und Besucher, die in öffentlichen Gebäuden wie dem Rathaus ein und ausgehen. "Wir sind absolut zufrieden mit der NAC-Lösung und unserem Partner
SCALTEL. Wir schätzen vor allem die schnelle Reaktion und Flexibilität unseres Netzwerkausrüsters, der uns von Wiesbaden und vom Allgäu aus betreut. Alle Mitarbeiter arbeiten mit uns auf Augenhöhe und wir werden sehr fair und technisch überaus kompetent betreut. Das reicht vom Vertrieb über die Technik bis hin zur Service-Leistelle, bei der wir uns sehr gut aufgehoben fühlen", erklärt Manfred Leutz abschließend.
Erstkontakt über Richtfunk
Der Kontakt zum Netzwerkausrüster SCALTEL entstand bereits Jahre zuvor wegen eines Richtfunk-Konzeptes als Redundanz für das bestehende Glasfasernetz. Da die IT im städtischen Umfeld ständig an Bedeutung gewinnt, war es wichtig, die
Verfügbarkeit der Dienste durch die Zweiwegeführung am Boden und durch die Luft zu sichern. "Heute rufen User nach drei Minuten an, wenn z. B. die Verbindung zum SAP-System nicht sofort funktioniert", erklärt Gerd Ludwig. Daher stellen drei Richtfunk-Strecken, die über Antennen am Feuerwehrturm und an den Bürogebäuden installiert sind, die permanente Datenübertragung sicher. Schäden wegen äußeren Einflüssen wie Rattenfraß oder Baggerarbeiten kann so entgegengewirkt werden.
Ziel des Kunden:
Reduzierung des Administrations-Aufwands und Erhöhung des Schutzes im Stadt-Netzwerk.
Lösung SCALTEL:
Secure Networks-Lösung mit Network Access Control.
Technische Einzelheiten:
- Umstrukturierung des Core-Bereichs mit Enterasys-Switchen.
- NetSight-Managment für eine komfortable Administration.
- NAC Gateway für die Benutzer-Identifikation und Authentifizierung.
Vorteile für den Kunden:
- Reduzierter Personalaufwand.
- Einfach Administration und Verwaltung.
- Netzwerk-Sicherheit.
- Kein Zugriff von Fremdgeräte auf das Netzwerk.
- Informationen über Geräte im Netzwerk stehen in Echtzeit zur Verfügung.
- Kompetente Betreuung durch die SCALTEL Service-Leitstelle.