Cookies helfen uns bei der Bereitstellung unserer Inhalte und Dienste. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Melden Sie sich jetzt zu unserer Hausmesse am 28. September 2017 im LVR-Industriemuseum - Zinkfabrik Altenberg in Oberhausen an!

Info

Bundesnetzagentur

Einführung von Secure Networks

Die Zielsetzung der BNetzA lag darin, das Netzwerk an allen Standorten sicherer und transparenter zu gestalten, um so eine höhere Stabilität des Netzes zu erreichen.

Einführung durch Com-Sys:

  • Network Access Control (NAC)
  • Nutzer-Authentifizierung
  • Endgeräte-Überprüfung (Assessment)

Rahmenbedingungen:

  • Homogenes Netzwerkumfeld, LAN-Komponenten des Herstellers Enterasys
  • Umsetzung der von der BNetzA vorgegebenen IT-Sicherheitsrichtlinien
  • Priorisierung wichtiger Anwendungen

Mehrwerte für den Kunden:

  • Erhöhung der Sicherheitsstandards innerhalb der LAN-Infrastruktur der BnetzA
  • Zentrale Kontrolle über den Zugang zum Netzwerk beginnend ab den Anschlussdosen
  • Kein erhöhter Personalbedarf durch Full Managed Service von Com-Sys

 

Full Managed Service der Com-Sys bereits in der Frühphase

Um die Grundlage für die Umsetzung der IT-Sicherheitsrichtlinien zu schaffen, wurde im Jahr 2007 damit begonnen die damals eingesetzten LAN-Komponenten (MRV) gegen Kompenenten der Enterasys N- und X-Serie auszutauschen. Die Migration auf die neue Hardware und der damit verbundene Ausbau des Backbones auf 10 Gbit/s an den zentralen Standorten wurden von der Com-Sys geplant und umgesetzt. Auch in dieser frühen Phase des Projektes setzte die Bundesnetzagentur bereits auf den Full Managed Service der Com-Sys.

Mit Network Access Control alle Netzwerkports unter Kontrolle

Durch die Einführung von Network Access Control (NAC) wurde der BNetzA ermöglicht eine Kontrolle über alle offenen und frei zugänglichen Netzwerkports zu erlangen. So wurde eine Basis geschaffen, die es der BNetzA erlaubt fremden Endgeräten den Zugriff auf das Netzwerk zu verweigern. Auch werden nicht genutzte Protokolle und Dienste bereits an den Access Ports ausgefiltert. Durch entsprechende Policies wird es den Nutzern ermöglicht standortübergreifend auf ihre jeweiligen am Stammsitz befindlichen Daten zugreifen zu können. Ein weiterer sinnvoller Aspekt ist die Nutzung von Quality of Service (QoS), da wichtige Anwendungen höher priorisiert und damit bevorzugt auf Netzwerkebene behandelt werden.

Umfangreicher Security-Check der Endsysteme

In einem weiteren Schritt unterstützt die Com-Sys die Bundesnetzagentur bei der Einführung der Überprüfung der Endsysteme. So werden mittels Assessment PCs/Notebooks dahingehend überprüft, ob z. B. der Virenscanner auf einem aktuellen Stand ist oder ob wichtige Betriebssystem-Patches installiert sind. Erst wenn diese Schritte erfolgreich durchgeführt und der Nutzer bzw. das Endgerät erfolgreich authentifiziert wurden wird der Zugang zum Netzwerk gewährt.

Durch die Einführung von Secure Networks wurde der Bundesnetzagentur ein Werkzeug an die Hand gegeben um den Zugriff auf und die Kommunikation innerhalb des Netzwerkes zu steuern.

 

Über die Bundesnetzagentur:

Die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, ehemals Regulierungsbehörde für Post und Telekommunikation, ist eine selbständige Bundesoberbehörde im Geschäftsbereich des Bundesministeriums für Wirtschaft und Technologie mit Sitz in Bonn. Sie ist außerdem Wurzelbehörde nach dem Signaturgesetz.

Die Bundesnetzagentur hat die Aufgabe, durch Liberalisierung und Deregulierung für die weitere Entwicklung auf dem Elektrizitäts-, Gas-, Telekommunikations-, Post- und seit dem 1. Januar 2006 auch auf dem Eisenbahninfrastrukturmarkt zu sorgen.

Neben den zentralen Standorten in Bonn, Mainz, Berlin und Saarbrücken unterhält die BNetzA weitere 47 Standorte verteilt über das gesamte Bundesgebiet.

Zurück