Für ein sicheres Hochschulnetz
Gerade Universitäten und Forschungseinrichtungen stehen immer wieder im Mittelpunkt groß angelegter Angriffe und Denial-of-Service (DoS) Attacken. Bei der RWTH Aachen verlassen sich alleine 5.000 Mitarbeiter und ca. 30.000 Studierende auf die Verfügbarkeit von Diensten und die Sicherheit im Netzwerk. Das Rechen- und Kommunikationszentrum der RWTH Aachen kooperiert darüber hinaus mit weiteren deutschen Forschungseinrichtungen, sowohl regional als auch überregional. Ziel ist dabei ein landesweites Kompetenznetzwerk. Gerade im Hinblick auf solche Netzverbindungen kommt der Firewall-Lösung eine besonders große Bedeutung zu. Nicht nur die Leistung ist ein wichtiges Kriterium, auch die einfache Verwaltung von Regeln und Objekten und die zukünftige Skalierung nach oben, wenn die Anforderungen wachsen.
Andreas Schreiber, verantwortlich für den Netzbetrieb des Rechen- und Kommunikationszentrums der RWTH Aachen: „Für mich ist das herausragende Merkmal der StoneGateFirewall, das sie auch unter schwersten Bedingungen und Denial-of-Service Attacken immer noch online bleibt. Andere Produkte haben in ähnlichen Situationen die Verbindung längst unterbrochen – nicht aber das System von Stonesoft.“
Hochverfügbarkeit für den Uni-Campus
Eine Besonderheit der Security Plattform StoneGate ist die integrierte Load Balancing-Technologie, die einen schnellen und ausbalancierten Netzwerkfluss garantiert – Eigenschaften, die in anderen Produkten entweder gar nicht oder nur optional gegen Aufpreis erhältlich sind. Damit sind Stonesofts Lösungen für Firmen und Institutionen prädestiniert, die stark verteilte Strukturen haben und für welche die Sicherheit und Hochverfügbarkeit ihrer Netzwerkressourcen geschäftskritisch ist. Durch das Load Balancing gewinnt der Anwender gleich mehrere Vorteile: Zum einen wird die eingehende Datenflut automatisch über mehrere gekoppelte Firewalls aufgeteilt, sodass die Last für ein System niedrig bleibt. Zum anderen können Firewalls komplett aus dem System entfernt werden, da die verbleibenden Firewalls die Last des entfernten Systems ohne Auszeiten übernehmen. Für Reparaturen oder Upgrades ist diese Funktion unerlässlich.
StoneGate bietet neben der horizontalen Skalierbarkeit durch parallele Systeme auch in vertikaler Richtung Potenzial. Upgrades der Hardware sind einfach und ohne Unterbrechung der Firewall-Services möglich, die Migration kann in kürzester Zeit erfolgen.
Auf der Basis des StoneGate-Systems wollen Andreas Schreiber und sein Team auch in Zukunft die Sicherheitsinfrastruktur der RWTH erweitern. Als nächstes steht die Ausdehnung der Filterung an. Auf diese Weise soll das Hochschulnetz für mögliche neue Bedrohungen gerüstet werden.