Sicher unterwegs von Feld bis Serverraum
Belden’s macmon NAC: Netzwerksicherheit bei Komplettdienstleister
In den 1960er Jahren als Verein zur bäuerlichen Selbsthilfe gegründet, ist der Maschinenring heute ein bedeutender Wirtschaftsfaktor und eines der führenden Dienstleistungsunternehmen in allen ländlichen Regionen Österreichs. Das Tätigkeitsfeld der rund 80 Maschinenringe umfasst neben den agrarischen Dienstleistungen die Bereiche Service und Personal. Diese stellen sie Kommunen, Klein- und Mittelbetrieben im ländlichen Raum sowie österreichweit agierenden Handels- und Infrastrukturunternehme zur
Verfügung. Die IT-Infrastruktur der Maschinenring Österreich GmbH - Abteilung IT ist in zwei Hauptbereiche unterteilt: Infrastruktur und Business Applications.
Im Bereich Infrastruktur gibt es zwei große Bereiche:
1. IT, mit der Mitarbeiter/innen beim Maschinenring direkt interagieren:
Computer, Notebooks, Bildschirme, Drucker.
2. IT, die im Hintergrund läuft und die Mitarbeiter/innen nur indirekt benutzen:
Vernetzung der Standorte, Server in den Standorten und im Rechenzentrum, die Telefonanlage und die Benutzerverwaltung. Im Bereich Business Applications betreut die Abteilung IT die IT-Systeme, die die Geschäftsdaten der Maschinenringe verwalten: Das ERP-System, die damit verbundenen mobilen Applikationen sowie das Programm für Buchhaltung, Lohnverrechnung und Kostenrechnung. Die Abteilung IT stellt den störungsfreien Betrieb dieser Systeme sicher und nutzt zwei Rechenzentren eines österreichischen Betreibers.
Key Facts zu Anwenderbericht Maschinenring
Größte Herausforderungen:
- Heterogene IT-Infrastruktur
Gründe für macmon NAC:
- Herstellerunabhängigkeit
- Einfache Integration
- Leichte Administration
- Bedarfsgerechter Netzwerkschutz
Erfolge durch macmon NAC:
- Schaffen einer zentralen Sicherheitsinstanz
- Umfangreiche Analysemöglichkeiten und Reporting
Die Herausforderung – steigendes Sicherheitsrisiko
Von September bis November 2021 wurde vom Maschinenring IT-Team ein externes IT-Security Audit durchgeführt. Man sah sich zwar nicht als primäres Ziel von Hackern, da man als Dienstleister für eine Gruppe von genossenschaftlichen Vereinen nicht gewinnorientiert arbeitet, aber es war dennoch ein vorausschauender Schritt, denn im Jahr 2022 wurden in Österreich über 60.000 Fälle von Internetkriminalität angezeigt. Das entspricht einem Anstieg von 30,4 Prozent im Vergleich zum Vorjahr. Die Zahl der Anzeigen im Cybercrime-Bereich steigt seit einigen Jahren immer weiter an. Ziel des Audits war es, unter anderem, die Sicherheit der IT-Systeme sowie die Einhaltung von Sicherheitsstandards und -richtlinien zu gewährleisten.
Das IT-Sicherheitsaudit sollte zudem dazu beitragen, die Effektivität von Sicherheitsmaßnahmen zu optimieren, indem es Schwachstellen in der IT-Infrastruktur aufdeckte und Empfehlungen zur kontinuierlichen Verbesserung der Sicherheit gab. Ergebnis war ein Maßnahmenkatalog, der seither Schritt für Schritt abgearbeitet wird. Eine Maßnahme war die Einführung einer NAC-Lösung als zentrales Element einer zuverlässigen Sicherheitsarchitektur.
"Wenn wir in der Implementierungsphase eine Frage hatten, wurde diese immer sehr zeitnah von den macmon Experten beantwortet. Habe ich einen Support-Fall, sende ich ein Ticket direkt an das Ticketsystem von macmon, da kommt immer schnell eine Antwort zurück mit Hilfestellung, die in der Regel dann auch zum Erfolg führt."
Manuel Höbart | IT-Infrastruktur
Belden’s macmon NAC – Überblick und Kontrolle der Endgeräte
Im Proof of Concept (POC) konnte macmon NAC das IT-Team überzeugen. Man erhielt den vollen Überblick über die Geräte im Netzwerk und wo sich diese physisch befanden. Das bedeutete das Ende von unbekannten Netzwerksteckern, in die Fremdgeräte angeschlossen werden konnten. Die föderale und dezentrale Organisationsform des Maschinenring war dabei eine besondere Herausforderung: Regionale Standorte mit diversen Departments und IT-Abteilungen in mehreren Bundesländern sowie das IT-Team der Maschinenring Österreich GmbH als interner Dienstleister, allesamt mit unterschiedlich gewachsenen Netzwerkinfrastrukturen.
macmon NAC stellt eine zentrale Sicherheitsinstanz dar und ermöglicht eine standortübergreifende Nutzung. Die NAC-Lösung ist in der Lage, mit einer Vielzahl von Netzwerkgeräten zu kommunizieren. macmon NAC ist hochgradig flexibel, sowohl technologie- als auch herstellerunabhängig. Die bestehende heterogene Infrastruktur der rund 90 Standorte kann einfach weiter genutzt werden. Die Niederlassungen sind vom Stand der Technik und Größe sehr unterschiedlich, von einigen wenigen Mitarbeitenden bis zu Büros mit rund 50 Personen. Bereits im Januar 2022 wurden die ersten Standorte aktiv geschaltet.
„Wir haben zu Beginn unserer Zusammenarbeit direkt Consulting Stunden eingekauft für Themen, die die Ressourcen und Expertise unseres Teams überschreiten. So haben wir Zeit gespart und konnten uns auf unsere Kernaufgabe konzentrieren, die Sicherstellung eines störungsfreien IT-Betriebs."
Philipp Mang | Teamleitung IT-Infrastruktur
Mit dem Modul VLAN-Manager erhält das IT-Team Maschinenring viele Vorteile in seiner täglichen Arbeit
VLAN steht für Virtual Local Area Network und ist für die IT-Abteilung ein wichtiges Instrument zur Netzwerksegmentierung. Durch die Segmentierung des Unternehmensnetzwerks in separate Einheiten unabhängig von dessen physischer Struktur kann die Kommunikation im gesamten Netzwerk besser kontrolliert werden. Die Netzwerksegmentierung kann beispielsweise entsprechend der Abteilungen erfolgen. Wird ein Netzwerksegment kompromittiert, ist nicht das gesamte Netzwerk betroffen und der potenzielle Schaden kann begrenzt werden. In VLANs können außerdem Schwachstellen sowie Fehler schneller entdeckt und mit weniger Zeitaufwand behoben werden.
Die Vorteile der VLAN-Segmentierung
Sicherheit:
Die Netzwerksegmentierung schützt das Netzwerk vor unbefugten Zugriffen und erhöht die Sicherheit der Netzwerkzugänge.Performance:
Die Netzwerkperformance wird verbessert, da der Datenverkehr aufgeteilt wird und somit weniger Broadcasts im Netzwerk entstehen.Flexibilität:
VLANs können dynamisch oder statisch eingerichtet und so an die spezifischen Anforderungen des Unternehmens angepasst werden.Übersichtlichkeit:
Die Netzwerksegmentierung ermöglicht den IT-Administratoren jederzeit den Überblick über ihre Netzwerkumgebung zu behalten.
„Die macmon GUI zeichnet sich durch eine selbsterklärende Bedienungsweise aus, die für Nutzer logisch aufgebaut ist, sodass man sie intuitiv nutzen kann. Einfache und sinnhafte Bezeichnungen sind wichtig, denn bei einem Graphical User Interface ist oft weniger mehr. Ich erhalte auf einen Blick die Übersicht über die Endgeräte, die offline oder online sind. Das erleichtert meine Aufgabe deutlich.“
Manuel Höbart | IT-Infrastruktur
„Wenn macmon NAC ein Fremdgerät im Netzwerk identifiziert, wird es automatisch blockiert und der Netzwerkadministrator sofort benachrichtigt. Wir können dann schnell reagieren. Das Fremdgerät, welches eine potenzielle Bedrohung für die Netzwerksicherheit darstellt, wird in ein externes VLAN verschoben.“
Stefan Schneider | Leitung IT | Maschinenring Österreich GmbH
Das gemeinsame Nutzen von landwirtschaftlichen Maschinen und Geräten ist Teil der Maschinenring-Gründungsidee. Die Maschinendatenbank der Maschinenringe Österreichs, über die sie den Mitgliedern unkompliziert Landmaschinen vermitteln können, bietet eine attraktive Lösung.
„Als Monitoring Tool bietet macmon NAC eine benutzerfreundliche GUI, die es uns ermöglicht, Ports schnell und einfach zu sperren. Die grafische Benutzeroberfläche ist intuitiv und selbsterklärend, was die Bedienung der Software erleichtert. Früher musste ich an fünf Orten nachschauen – schwarze Monitore voller Kommandozeilen – heute habe ich die notwendigen Informationen auf einen Blick und meine Ports unter Kontrolle.“
Philipp Mang | Teamleitung IT-Infrastruktur