Präzision in der Blechverarbeitung und zuverlässige IT-Sicherheit
Zweimal Qualität „Made in Germany“
Seit einigen Jahren verzeichnet auch die ARKU Maschinenbau GmbH aus Baden-Baden eine Zunahme von Malware-Angriffen. In enger Abstimmung mit der Freiburger Niederlassung des IT-Systemhaus NetPlans wurden umfassende Maßnahmen der Abwehr implementiert. Bei der Suche nach einem zuverlässigen und skalierbaren Netzwerkschutz fiel die Wahl schnell auf macmon NAC, denn NetPlans ist Platin-Partner und verfügt über zertifizierte und kontinuierlich geschulte macmon-Experten, die die Kunden – insbesondere aus dem deutschen Mittelstand – bei der Implementierung schon vieler Projekte erstklassig unterstützen konnten.
Key-Facts zu Anwenderbericht ARKU
Größte Herausforderungen:
- Verschärfte Bedrohungslage: Zunahme an Malware-Angriffen
- Gehobener Anspruch an Systemverfügbarkeit und Datensicherheit
Gründe für macmon NAC:
- Skalierbarer Netzwerkschutz
- Vereinfachtes Besucher-Management durch Gästeportal
- Permanentes Live-Bestandsmanagement
Erfolge durch macmon NAC:
- Alarmsystem für unbekannte Geräte
- Einleitung automatischer Gegenmaßnahmen bei verdächtigen Netzwerkereignissen
- Signifikante Verbesserung der Netzwerksicherheit und des Endgeräte-Managements
macmon NAC bei ARKU:
- Umfassende Übersicht aller Geräte im Netzwerk
- Permanentes Live-Bestandsmanagement
- Sofortige Alarmierung bei unbekannten Geräten
- Einleitung automatischer Gegenmaßnahmen
- Anzahl der macmon-Nodes aktuell: 1.063
RADIUS-Authentifizierung sorgt für mehr Sicherheit
Für die Authentifizierung der Endgeräte wird bei ARKU der in macmon integrierte RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis beziehungsweise Authentifizierungsmittel können generell verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername/Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, das erhöht die Sicherheit signifikant.
Mit der Gewährung des Zugangs können vom IT-Team zusätzliche Regeln definiert und mitgegeben werden, die der Switch umsetzt. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.
Eine Access Control List (Zugriff-Steuerungs-Liste) grenzt den Zugriff auf Daten und Funktionen ein. Die ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte wie Dienste, Dateien oder Registriereinträge haben.
Felix Pflüger ergänzt: „Wir setzen diverse Sicherheitslösungen in unserem Unternehmen ein. Durch macmon NAC behalten wir jederzeit den Überblick über unsere umfassende IT-Infrastruktur. Unsere Switches werden per SNMP und RADIUS administriert, was bedeutet, dass macmon das entsprechende VLAN am Switchport setzt, oder es kommt zu einer Sperrung des Ports bei nicht bekannten Geräten. Das verhindert beispielsweise, dass nicht-autorisierte Endgeräte über Netzwerkdosen einen Zugriff erhalten.“
Besuchermanagement leicht gemacht
Kunden- und Lieferantenbesuche stellen Unternehmen immer wieder vor die Frage wie man verhindert, dass Endgeräte dieser Anwender in das unternehmensinterne Netzwerk gelangen. Mit Funktionen des Moduls „Guest Service“ ist eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich.
Da die Zahl der externen Besucher in der Corona-Zeit überschaubar war, wurde die Entscheidung, ob ein Besucher Zugang erhalten soll oder nicht, in der IT-Abteilung getroffen. Mit dem macmon-Gästeportal wird diese Aufgabe aber zukünftig auf die befugten Mitarbeiter delegiert. Ohne dass diese sich mit der Administration von macmon NAC beschäftigen müssen, können sie direkt im Portal Zugangsdaten erzeugen oder selbstregistrierte Besucher bestätigen. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder Besucher genau die Ressourcen erreichen kann, die für ihn zugelassen sind. So erhält ein Service-Techniker, der Maschinenanlagen warten muss, andere Zugriffsmöglichkeiten als ein Kunde, der zu einer Besprechung ins Unternehmen kommt.
Eingesetzte Hardware im Netzwerkbereich
- Firewall: Sophos XG
- Switches: Aruba
- WLAN: Aruba Controller, Aruba APs
- Endpoint: Sophos Intercept X, Barramundi (als Clientmanagement Lösung), Barracuda (Mail Security Essentials)
Durch seine Herstellerunabhängigkeit und viele Technologiepartnerschaften ergeben sich wichtige Synergien, die die Netzwerksicherheit und das Ressourcenmanagement optimieren.
Über 50 Jahre Erfahrung und Weltmarktführer der Richttechnik
Das im Jahr 1928 gegründete Familienunternehmen ARKU Maschinenbau GmbH ist mit mehr als 50 Jahren Erfahrung Weltmarktführer der Richttechnik. ARKU bietet die größte Auswahl an Hochleistungs- und Präzisionsrichtmaschinen sowie Entgrat- und Verrundungsmaschinen. Abgerundet ist das Angebot mit Lösungen für das Teilehandling für Richt- und Entgratmaschinen.
Mit seinem Hauptsitz in Baden-Baden und ISO-zertifizierten Tochterunternehmen in Kunshan (China) und Cincinnati (USA) deckt das Unternehmen Märkte in mehr als 30 Ländern ab.
Einsatz von macmon NAC in den USA als Stand-Alone-Lösung
In international operierenden Unternehmen bestehen unterschiedliche Anforderungen an die Verfügbarkeit. macmon NAC begegnet diesen Zielsetzungen durch die Möglichkeit mit einer verteilten Serverstruktur zu agieren und diese in unterschiedlichen Architekturen beziehungsweise Design-Varianten zu nutzen.
Vom „Hidden Master“-Prinzip über einfache Ausfallsicherheit bis hin zur Kompensation von WAN- Verbindungsausfällen, wird so die Verfügbarkeit von macmon NAC sichergestellt. Jeder macmon-Server kann dabei wahlweise durch eine virtuelle oder eine physikalische Appliance realisiert werden. Für den Einsatz in den USA hat man sich für eine Stand-Alone-Lösung entschieden, während man für die deutschen Standorte die Skalierbarkeit als Redundanz-Lösung einsetzt.
Im Herbst 2022 wurde macmon NAC auf einem Server vor Ort in Cincinnati durch Mitarbeiter von NetPlans eingerichtet, und die Kollegen in einem Workshop geschult. Das bietet den IT-Experten die Möglichkeit das lokale Netzwerk der amerikanischen Niederlassung einfach und schnell zu analysieren. Auch hier stand die vollständige Netzwerkübersicht bereits innerhalb weniger Stunden in der intuitiven Web-GUI zur Verfügung. Die gewonnene Übersicht erlaubte eine erste Beurteilung des Netzwerkzustands in Bezug auf die Menge und Art unbekannter Endgeräte, die ein potenzielles Sicherheitsrisiko darstellen. Gleichzeitig wurde über umfangreiche Analysemöglichkeiten ermittelt, welchen Status das Netzwerk in den USA für die Einführung von NAC hatte, und welche Schritte noch berücksichtigt werden mussten.
PARTNER des Erfolges: Die NetPlans GmbH
NetPlans ist ein global agierender Managed Service Provider, der sich auf innovative Cloud Lösungen mit einer eigenen Business Cloud in Deutschland spezialisiert hat. Die angebotenen Managed Services basieren auf den Erfahrungen seit der Gründung 1998 und der Tätigkeit als klassisches IT-Systemhaus, das stetig in neue Technologien investiert hat. Mittlerweile besteht ein bundesweites Niederlassungsnetz sowie Standorte in der Schweiz. Das Unternehmen beschäftigt mehr als 300 Mitarbeiter und verfügt über eine hauseigene Supportabteilung. Durch diese Firmenstruktur gewährt man Präsenz und Kundennähe, deren langfristige Zufriedenheit und Erfolg der Leistungsantrieb sind.