Alle 14 Tage aktuelle News aus der IT-Szene >
Der Maschinenring Österreich setzt beim Thema Netzwerkzugangskontrolle auf macmon NAC von Belden.
Foto: Maschinenring Österreich So breit gefächert wie das Angebotsspektrum des Maschinenrings, so komplex ist auch seine Netzwerkinfrastruktur. In den 1960er Jahren als Verein zur bäuerlichen Selbsthilfe gegründet, ist der Maschinenring heute ein bedeutender Wirtschaftsfaktor und eines der führenden Dienstleistungsunternehmen in allen ländlichen Regionen Österreichs. Das Tätigkeitsfeld der rund 80 Maschinenringe umfasst neben den agrarischen Dienstleistungen die Bereiche Service und Personal. Diese stellen sie Kommunen, Klein- und Mittelbetrieben im ländlichen Raum sowie österreichweit agierenden Handels- und Infrastrukturunternehmen zur Verfügung.
Von September bis November 2021 wurde vom IT-Team des Maschinenrings ein externes IT-Security Audit durchgeführt. Man sah sich zwar nicht als primäres Ziel von Hackern, da man als Dienstleister für eine Gruppe von genossenschaftlichen Vereinen nicht gewinnorientiert arbeitet. Dennoch wollte man die Sicherheit der IT-Systeme sowie die Einhaltung von Sicherheitsstandards und -richtlinien gewährleisten.
Das IT-Sicherheitsaudit sollte zudem dazu beitragen, die Effektivität von Sicherheitsmaßnahmen zu optimieren, indem es Schwachstellen in der IT-Infrastruktur aufdeckte und Empfehlungen zur kontinuierlichen Verbesserung der Sicherheit gab. Ergebnis war ein Maßnahmenkatalog, der seither Schritt für Schritt abgearbeitet wird. Eine Maßnahme war die Einführung einer NAC-Lösung (Network Access Control; dt. Netzwerkzugangskontrolle) als zentrales Element einer zuverlässigen Sicherheitsarchitektur.
Im Proof of Concept (POC) konnte macmon NAC von Anbieter Belden das IT-Team überzeugen. „Mit der Einführung von macmon NAC wollen wir möglichst gut gegen einen Cyberangriff gewappnet sein. In der Testphase konnten wir uns von der Kompatibilität der Hardware überzeugen. Bestehende Infrastruktur kann weiter genutzt und musste nicht ausgetauscht werden – ein wichtiger Kostenaspekt bei der Auswahl einer NAC-Lösung“, kommentiert IT-Leiter Stefan Schneider.
macmon NAC bietet vollen Überblick über die Geräte im Netzwerk. Das bedeutete das Ende von unbekannten Netzwerksteckern, in die Fremdgeräte angeschlossen werden konnten. Die föderale und dezentrale Organisationsform des Maschinenrings war bei der Implementierung der Software eine besondere Herausforderung: Regionale Standorte mit diversen Departments und IT-Abteilungen in mehreren Bundesländern sowie das IT-Team der Maschinenring Österreich GmbH als interner Dienstleister, allesamt mit unterschiedlich gewachsenen Netzwerkinfrastrukturen. macmon NAC stellt dabei eine zentrale Sicherheitsinstanz dar und ermöglicht eine standortübergreifende Nutzung.
Die NAC-Lösung ist in der Lage, mit einer Vielzahl von Netzwerkgeräten zu kommunizieren und ist sowohl technologie- als auch herstellerunabhängig. Die bestehende heterogene Infrastruktur der rund 90 Standorte kann einfach weiter genutzt werden. Die Niederlassungen sind vom Stand der Technik und Größe sehr unterschiedlich, von einigen wenigen Mitarbeitenden bis zu Büros mit rund 50 Personen. Bereits im Januar 2022 wurden die ersten Standorte aktiv geschaltet.
„Wir haben zu Beginn unserer Zusammenarbeit direkt Consulting-Stunden eingekauft für Themen, die die Ressourcen und Expertise unseres Teams überschreiten. So haben wir Zeit gespart und konnten uns auf unsere Kernaufgabe konzentrieren, die Sicherstellung eines störungsfreien IT-Betriebs“, erkärt Philipp Mang, Temleitung IT-Infrastruktur.
VLAN steht für Virtual Local Area Network und ist für die IT-Abteilung ein wichtiges Instrument zur Netzwerksegmentierung. Durch die Segmentierung des Unternehmensnetzwerks in separate Einheiten unabhängig von dessen physischer Struktur kann die Kommunikation im gesamten Netzwerk besser kontrolliert werden. Die Netzwerksegmentierung kann beispielsweise entsprechend den Abteilungen erfolgen. Wird ein Netzwerksegment kompromittiert, ist nicht das gesamte Netzwerk betroffen und der potenzielle Schaden kann begrenzt werden. In VLANs können außerdem Schwachstellen sowie Fehler schneller entdeckt und mit weniger Zeitaufwand behoben werden.
Die Vorteile der VLAN-Segmentierung sind unter anderem:
„Wenn macmon NAC ein Fremdgerät im Netzwerk identifiziert, wird es automatisch blockiert und der Netzwerkadministrator sofort benachrichtigt. Wir können dann schnell reagieren. Das Fremdgerät, welches eine potenzielle Bedrohung für die Netzwerksicherheit darstellt, wird in ein externes VLAN verschoben“, erklärt IT-Leiter Schneider.
„Als Monitoring Tool bietet macmon NAC eine benutzerfreundliche GUI, die es uns ermöglicht, Ports schnell und einfach zu sperren“, ergänzt Teamleiter Philipp Mang. Und weiter: „Die grafische Benutzeroberfläche ist intuitiv und selbsterklärend, was die Bedienung der Software erleichtert. Früher musste ich an fünf Orten nachschauen – schwarze Monitore voller Kommandozeilen – heute habe ich die notwendigen Informationen auf einen Blick und meine Ports unter Kontrolle.“
Dank macmon NAC konnte der Maschinenring die Netzwerksicherheit erheblich verbessern, zieht Stefan Schneider ein positives Fazit: „Vor der Implementierung von macmon NAC hatten wir Schwierigkeiten, den Überblick über alle Geräte in unserem heterogenen Netzwerk zu behalten und konnten dies nur mit hohem administrativem Aufwand leisten. Nach der Installation können wir alle angeschlossenen Geräte effektiv überwachen, einfach kontrollieren und den Zugang von Fremdgeräten verhindern.“ Das spare nicht nur Zeit, Ressourcen und Kosten, sondern erhöht auch die Netzwerkperformance und IT-Sicherheit, so Schneider abschließend.