Die renommierte technische Hochschule RWTH Aachen schützt ihre IT-Netze mit der Sicherheitslösung StoneGate des finnischen Netzwerkspezialisten Stonesoft. Nach aufwändigen Tests setzte sich die Firewall-Lösung von Stonesoft gegenüber drei anderen Konkurrenzprodukten durch. Entscheidend für die RWTH ist die starke Belastbarkeit der StoneGate-Lösung, die dem täglichen Netzzugriff des gesamten Uni-Campus mit zehntausenden von Studierenden und Mitarbeitern problemlos gewachsen ist. Stonesoft hat sich auf die Bereiche Netzwerksicherheit und Hochverfügbarkeit fokussiert und bietet hier mit StoneGate eine Security-Plattform, die Firewall-, VPN- und IPS/IDS-Funktionalitäten mit einem zentralen Management-System verbindet. Im Gegensatz zu den meisten Wettbewerbern entwickelt Stonesoft sämtliche Produkte im eigenen Hause, sodass die Lösungen aus einem Guss sind und keine Kompatibilitätsprobleme in sich tragen.
Für ein sicheres Hochschulnetz
Gerade Universitäten und Forschungseinrichtungen stehen immer wieder im Mittelpunkt groß angelegter Angriffe und Denial-of-Service (DoS) Attacken. Bei der RWTH Aachen verlassen sich alleine 5.000 Mitarbeiter und ca. 30.000 Studierende auf die Verfügbarkeit von Diensten und die Sicherheit im Netzwerk. Das Rechen- und Kommunikationszentrum der RWTH Aachen kooperiert darüber hinaus mit weiteren deutschen Forschungseinrichtungen, sowohl regional als auch überregional. Ziel ist dabei ein landesweites Kompetenznetzwerk. Gerade im Hinblick auf solche Netzverbindungen kommt der Firewall-Lösung eine besonders große Bedeutung zu. Nicht nur die Leistung ist ein wichtiges Kriterium, auch die einfache Verwaltung von Regeln und Objekten und die zukünftige Skalierung nach oben, wenn die Anforderungen wachsen.
Andreas Schreiber, verantwortlich für den Netzbetrieb des Rechen- und Kommunikationszentrums der RWTH Aachen: „Für mich ist das herausragende Merkmal der StoneGateFirewall, das sie auch unter schwersten Bedingungen und Denial-of-Service Attacken immer noch online bleibt. Andere Produkte haben in ähnlichen Situationen die Verbindung längst unterbrochen – nicht aber das System von Stonesoft.“
Hochverfügbarkeit für den Uni-Campus
Eine Besonderheit der Security Plattform StoneGate ist die integrierte Load Balancing-Technologie, die einen schnellen und ausbalancierten Netzwerkfluss garantiert – Eigenschaften, die in anderen Produkten entweder gar nicht oder nur optional gegen Aufpreis erhältlich sind. Damit sind Stonesofts Lösungen für Firmen und Institutionen prädestiniert, die stark verteilte Strukturen haben und für welche die Sicherheit und Hochverfügbarkeit ihrer Netzwerkressourcen geschäftskritisch ist. Durch das Load Balancing gewinnt der Anwender gleich mehrere Vorteile: Zum einen wird die eingehende Datenflut automatisch über mehrere gekoppelte Firewalls aufgeteilt, sodass die Last für ein System niedrig bleibt. Zum anderen können Firewalls komplett aus dem System entfernt werden, da die verbleibenden Firewalls die Last des entfernten Systems ohne Auszeiten übernehmen. Für Reparaturen oder Upgrades ist diese Funktion unerlässlich.
StoneGate bietet neben der horizontalen Skalierbarkeit durch parallele Systeme auch in vertikaler Richtung Potenzial. Upgrades der Hardware sind einfach und ohne Unterbrechung der Firewall-Services möglich, die Migration kann in kürzester Zeit erfolgen.
Auf der Basis des StoneGate-Systems wollen Andreas Schreiber und sein Team auch in Zukunft die Sicherheitsinfrastruktur der RWTH erweitern. Als nächstes steht die Ausdehnung der Filterung an. Auf diese Weise soll das Hochschulnetz für mögliche neue Bedrohungen gerüstet werden.
Für ein sicheres Hochschulnetz
Gerade Universitäten und Forschungseinrichtungen stehen immer wieder im Mittelpunkt groß angelegter Angriffe und Denial-of-Service (DoS) Attacken. Bei der RWTH Aachen verlassen sich alleine 5.000 Mitarbeiter und ca. 30.000 Studierende auf die Verfügbarkeit von Diensten und die Sicherheit im Netzwerk. Das Rechen- und Kommunikationszentrum der RWTH Aachen kooperiert darüber hinaus mit weiteren deutschen Forschungseinrichtungen, sowohl regional als auch überregional. Ziel ist dabei ein landesweites Kompetenznetzwerk. Gerade im Hinblick auf solche Netzverbindungen kommt der Firewall-Lösung eine besonders große Bedeutung zu. Nicht nur die Leistung ist ein wichtiges Kriterium, auch die einfache Verwaltung von Regeln und Objekten und die zukünftige Skalierung nach oben, wenn die Anforderungen wachsen.
Andreas Schreiber, verantwortlich für den Netzbetrieb des Rechen- und Kommunikationszentrums der RWTH Aachen: „Für mich ist das herausragende Merkmal der StoneGateFirewall, das sie auch unter schwersten Bedingungen und Denial-of-Service Attacken immer noch online bleibt. Andere Produkte haben in ähnlichen Situationen die Verbindung längst unterbrochen – nicht aber das System von Stonesoft.“
Hochverfügbarkeit für den Uni-Campus
Eine Besonderheit der Security Plattform StoneGate ist die integrierte Load Balancing-Technologie, die einen schnellen und ausbalancierten Netzwerkfluss garantiert – Eigenschaften, die in anderen Produkten entweder gar nicht oder nur optional gegen Aufpreis erhältlich sind. Damit sind Stonesofts Lösungen für Firmen und Institutionen prädestiniert, die stark verteilte Strukturen haben und für welche die Sicherheit und Hochverfügbarkeit ihrer Netzwerkressourcen geschäftskritisch ist. Durch das Load Balancing gewinnt der Anwender gleich mehrere Vorteile: Zum einen wird die eingehende Datenflut automatisch über mehrere gekoppelte Firewalls aufgeteilt, sodass die Last für ein System niedrig bleibt. Zum anderen können Firewalls komplett aus dem System entfernt werden, da die verbleibenden Firewalls die Last des entfernten Systems ohne Auszeiten übernehmen. Für Reparaturen oder Upgrades ist diese Funktion unerlässlich.
StoneGate bietet neben der horizontalen Skalierbarkeit durch parallele Systeme auch in vertikaler Richtung Potenzial. Upgrades der Hardware sind einfach und ohne Unterbrechung der Firewall-Services möglich, die Migration kann in kürzester Zeit erfolgen.
Auf der Basis des StoneGate-Systems wollen Andreas Schreiber und sein Team auch in Zukunft die Sicherheitsinfrastruktur der RWTH erweitern. Als nächstes steht die Ausdehnung der Filterung an. Auf diese Weise soll das Hochschulnetz für mögliche neue Bedrohungen gerüstet werden.
