Mehr Sicherheit in nur zwei Tagen – italienische Kommunalverwaltung vertraut auf Netzwerksicherheit aus Deutschland

 

Trani ist eine süditalienische Hafenstadt in der Region Apulien, Provinz Barletta-Andria-Trani, mit rund 60.000 Einwohnern. Der gute Ruf der deutschen macmon secure GmbH reicht bis nach Italien, und so kontaktierte der Chief Information Officer, Ingenieur Catino Valerio, verantwortlich für die IT von 250 MitarbeiterInnen der Kommune, das italienische IT-Systemhaus Bludis.

Die  Aufgabenstellung: Das IT-Netzwerk gegen interne und externe Angriffe abzusichern und administrative Prozesse in der IT-Abteilung im Bereich VLAN-Management effizienter zu gestalten.

macmon Network Access Control: Erprobte Lösung für Behörden und Verwaltung

Bei der Auswahl einer zuverlässigen Lösung für Netzwerkzugangskontrolle konnte die macmon secure GmbH mit ihrer umfassenden Erfahrung im Behördenumfeld punkten. Denn für die Commune di Trani ist die effektive Abwehr unbefugter Zugriffe auf das Behördennetzwerk ein zentrales Ziel.

In der Kommunalverwaltung von Trani arbeitet man mit äußerst sensiblen persönlichen Daten der Einwohner, die ein lukratives Ziel für Cyberkriminelle darstellen. Ebenfalls finden sich hier Informationen zu kritischen Infrastrukturen, wie Daten der Energieversorger oder des öffentlichen Transportwesens, und auch öffentliche Ausschreibungen oder Planungsunterlagen der Verwaltung.


„Dank macmon NAC können wir die Integrität des Netzwerkes durch ausschließliches Erlauben des Netzwerkzugangs für die definierten eigenen und zugelassenen Geräte, sicherstellen.“

(Catino Valerio, Chief Information Officer Comune die Trani)


Nach der Entscheidung für den IT-Sicherheits-Experten macmon secure konnte die NAC-Lösung in nur zwei Tagen implementiert werden. Dazu Catino Valerio, Leiter IT, Comune di Trani: „Mit macmon NAC wissen unsere IT-Administratoren jetzt jederzeit, welche Geräte sich in unserem Netzwerk befinden und können die eingesetzten PCs,  Drucker, Laptops und technischen Geräte jederzeit effizient und komfortabel überwachen. macmon NAC erkennt, meldet und unterbindet den Betrieb von Fremdsystemen im behördeneigenen Netzwerk. Somit ist der Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten gewährleistet.“    

macmon NAC stellt das gesamte Netzwerk in einer grafischen Topologie und in Echtzeit dar. Neben dem Netzwerk selbst werden zudem auch alle Verbindungen zwischen den Netzwerkgeräten in der Infrastruktur abgebildet. Das lieferte dem IT-Team aus Trani bereits kurz nach der Inbetriebnahme einen wertvollen Überblick und ermöglicht beispielweise auch Fehlkonfigurationen, unbekannte Geräte und Schwachstellen zu lokalisieren. So wird ein Höchstmaß an Stabilität und Sicherheit im Netzwerk erreicht.

 

Als herstellerunabhängige Sicherheitslösung bietet macmon eine zuverlässige Überwachung auch von Netzen mit unterschiedlichsten Netzwerkkomponenten.
Da in der öffentlichen Verwaltung durch Änderungen des Verwaltungszuschnitts oder durch Ausschreibungen auch ungewollt heterogene IT-Infrastrukturumgebungen entstehen, war die Herstellerunabhäng-igkeit und die Möglichkeit der einfachen Integration von vorhandenen IT-Sicherheits-Lösungen, wie in diesem Falle WatchGuard, ein wichtiges Entscheidungskriterium.

Um heutige Netzwerke vollständig kontrollieren zu können, muss eine NAC-Lösung auch jede Authentifizierungstechnologie unterstützen. Nicht alle Anbieter stellen diese Möglichkeit bereit oder ermöglichen die Arbeit auch im gemischten Betrieb mit Technologien wie 802.1X und SNMP. macmon NAC bildet dies nicht nur ab, sondern skaliert mit dem Netzwerk. Die bestehende Infrastruktur, die Kommune betreibt ihr Rechenzentrum mit Endgeräten diverser Hersteller und virtuellen Servern von VMware, kann einfach weiter verwendet werden, wie sie ist. Bei Änderungen sorgen das Regelwerk, Automatismen und Abläufe im Hintergrund dafür, dass keinerlei zusätzlichen Maßnahmen in macmon NAC erforderlich sind. Das ist gerade im Behördenumfeld ein großer Vorteil, da sich hier Verwaltungsbezirke und Organisationsstrukturen nach einer Legislaturperiode oft ändern können.



Schnelle und gezielte Zulassung von Endgeräten reduziert Administrationsaufwand signifikant

Das zweite zentrale Ziel der Commune di Trani ist es, den Einsatz von nicht autorisierten Geräten zu verhindern. Gast- und Mitarbeitergeräte (BYOD) können jetzt über das Gästeportal, mithilfe eines dynamischen Manage-ments der Netzwerksegmente, einfach und sicher zugelassen werden.

Die Vielfalt der Endgeräte wie Notebooks oder Tablets unterschiedlicher Hersteller ist für macmon NAC auch bei der Verwaltung von Gast-Geräten kein Problem, denn die Authentifizierung findet mittels des macmon RADIUS-Servers anhand der unikalen MAC-Adresse statt.

Die Comune di Trani ergänzt die Kontrolle der Netzwerkzugänge mit der Bereitstellung eines Gästeportals, um auch fremden Endgeräten temporären und eingeschränkten Zugang zu ermöglichen. In der Vergangenheit musste sich die IT-Abteilung um die Verwaltung von Gast-Geräten kümmern, jetzt können andere Mitarbeiter über das Gästeportal entsprechende Gast-Gutscheine vorbereiten, und Mitarbeiter ihre eigenen Geräte anhand spezifischer Kriterien selber registrieren. Die so delegierte Gast- und Mitarbeitergeräte-Verwaltung entlastet die IT-Abteilung damit erheblich.

Catino Valerio ergänzt: „Durch die Bereitstellung von dedizierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte Infrastrukturen aufbauen zu müssen, sparen wir Ressourcen und entlasten die Mitarbeiter. Dank macmon NAC können wir die Integrität des Netzwerkes durch ausschließliches Erlauben des Netzwerkzugangs für die definierten eigenen und zugelassenen Geräte, sicherstellen.“

Comune di Trani-Anwenderbericht herunterladen

Jetzt macmon testen

›› Weitere Anwenderberichte

Das „Castello Normanno Svevo“, das „Schwabenkastell“ ist ein Festungsbau Friedrichs II. von Hohenstaufen aus dem 13. Jahrhundert. Es diente der Stadt zum Schutz vor Feinden. Heute dient Berliner NAC Technologie zum Schutz vor „Feinden“ im Gemeindenetzwerk.


Unser Technologiedistributor in italien

Der italienische Value Added Distributor Bludis verfügt über mehr als 20 Jahre Erfahrung im Vertrieb von IT- und TK-Lösungen und bietet eine breite Palette von Mehrwertdiensten für Wiederverkäufer, Systemintegratoren, Internetdienstanbieter und Endkunden. Das Unternehmen, Partner der macmon secure GmbH seit einigen Jahren, ist in Italien ein führender Technologiedistributor für Lösungen im Bereich Communication, Cybersecurity, IT-Management, Cloud oder Internet of Things.

Weitere Informationen: www.bludis.it

 

 

© macmon secure GmbH