Modernes Schutzkonzept für die öffentliche Hand

Kunde

Landratsamt Schwarzwald-Baar-Kreis

Branche

Staat & Verwaltung

Lösung

Konzeptionierung, Installation und Übergabe einer softwarebasierten Next Generation Firewall-Lösung

Herausforderung

Die Bereitstellung digitaler Verwaltung-Dienstleistungen für Bürger wird für die öffentliche Hand immer wichtiger. Deren Akzeptanz und Nutzung steht und fällt mit der IT-Sicherheit, denn die Bürger wollen die Gewissheit haben, dass ihre Daten jederzeit sicher verwaltet werden. Bislang hatte das Landratsamt eine sog. Stateful Inspection Firewall im Einsatz. Hierbei konnte lediglich auf Ports und IP-Adressen gefiltert werden. Da heutzutage aber der Großteil des Traffics über dedizierte Ports läuft, gilt dieser Ansatz als nicht mehr ausreichend und sollte modernisiert werden.

Lösungsbeschreibung

Durch eine Filtertechnik, die unabhängig von Port und IP die jeweilige Applikation erkennt und erlaubt, ist die IT-Infrastruktur des Landratsamts jetzt fit für die Zukunft. Die Lösung enthält neben Antivirus, Anti-Malware, SSL-VPN und URL-Filtering ein integriertes - nicht nachgelagertes - IDP-System.

Darüber hinaus wurde ein umfangreiches Reportings zur Analyse und Nachbetrachtung im laufenden Betrieb implementiert.

„Wir haben euromicron einmal mehr als starken und kompetenten Partner kennengelernt.“
Dieter Engesser, Leiter des Bereiches Information und Kommunikation, Landratsamt Schwarzwald-Baar-Kreis

Ansprechpartner

euromicron Deutschland GmbH
Niederlassung Pfullingen
Tel.: +49 7121/9758-0
info [at] euromicron-deutschland.de
www.euromicron-deutschland.de

Für Behörden stellen Cyber-Attacken eine permanente Bedrohung dar. Wie solchen Angriffen effektiv begegnet werden kann, zeigt euromicron: Um die Datenbestände des Landratsamtes Schwarzwald-Baar-Kreis optimal vor unerlaubten Zugriffen zu schützen, konzipierte und realisierte der erfahrene Netzwerkspezialist eine zweistufige Firewall mit modernster IT-Sicherheitstechnik.

Ein beliebtes Angriffsziel von Cyber-Kriminellen sind Datenbestände der öffentlichen Hand. Wer sich dort Zugang verschafft, kann Informationen über einzelne Bürger oder Unternehmen abgreifen. Besonders sensibel sind dabei Gesundheits- und Sozialdaten. Verwaltungseinrichtungen sind deshalb auf möglichst wirksame Schutzlösungen angewiesen. Eine solche Lösung strebte auch das Landratsamt des Schwarzwald-Baar-Kreises an. Um ihre rund 500 Rechner, 300 Terminals und 90 Server gegen Angriffe aus dem Internet zu sichern, wollte die Behörde ihr Firewall-Konzept optimieren. Hintergrund der Maßnahme: Die bestehende Stateful Inspection Firewall entsprach nicht mehr den heutigen Sicherheitsanforderungen, da sie zwar Netzwerkports und IPAdressen, nicht aber die Inhalte der übertragenen Datenpakete untersuchen kann. Auch Analysen der Anwendungsebene (Application Layer), auf der beispielsweise der Austausch von E-Mails erfolgt, ließen sich mit Hilfe der bisherigen Technik nicht durchführen. Dadurch war speziell im Hinblick auf unbekannte Bedrohungen kein zureichender Schutz garantiert.

Zweistufige Firewall sichert Daten

Als langjähriger IT-Partner des Landratsamtes erhielt euromicron den Auftrag, das neue Firewall-Konzept zu entwickeln und zu realisieren. Der Netzwerkspezialist gab die bestehende Firewall nicht auf, sondern ergänzte sie durch eine Next Generation Firewall seines Technologie-Partners Palo Alto Networks. Auf diese Weise wurde ein zweistufiges Firewall-Konzept umgesetzt, bei dem vorhandene Hardware sinnvoll weitergenutzt werden konnte. Die zusätzliche Firewall garantiert Analysen der Datenpakete sowie Schutz auf Anwendungsebene. Zudem löst sie den Proxyserver ab, der zuvor als Schnittstelle zwischen Internet und Behördennetz fungierte, dessen Betriebssystem aber potenzielle Sicherheitslücken aufwies. Im laufenden Betrieb fungiert die von euromicron implementierte Next Generation Firewall als zweite Sicherheitsebene nach der Stateful Inspection Firewall. Während diese vor der Übergangszone („demilitarisierte Zone“) zwischen Internet und Behördennetzwerk agiert, schützt die neue Firewall den Zugang zum internen Netzwerk mit modernster Sicherheitstechnologie. Um auch unbekannte Bedrohungen ausschalten zu können, operiert sie mit einem sogenannten Sandboxing-Verfahren: Eingehenden Datensätzen wird vorgespiegelt, dass sie sich schon auf Ebene eines Betriebssystems befinden. Zeigen sie daraufhin schädliches Verhalten – wie z. B. Virenausbreitung –, werden sie gezielt geblockt. Ein weiteres Plus der neuen Firewall: Dank Anbindung an die Verzeichnisdienste (Active Directory/ LDAP) bietet sie die Option, den Zugriff auf Webinhalte nutzerspezifisch zu reglementieren. Unerlaubte Zugriffe verhindert ein komplexes Intrusion-Prevention-System. Selbst bei Hardware-Ausfall sind keine negativen Konsequenzen zu befürchten: Da die Firewall doppelt ausgelegt wurde (Hot- Standby), ist die Schutzfunktion auch in solch einem Falle unverändert gewährleistet.

Im Landratsamt zeigte man sich mit der realisierten Lösung sehr zufrieden. „Wir haben euromicron einmal mehr als starken und kompetenten Partner kennengelernt“, so Dieter Engesser, Leiter des Bereiches Information und Kommunikation. Dass man bei technischen Problemen jederzeit auf telefonischen Support zurückgreifen könne, runde das positive Gesamtbild ab. „Eine solch umfassende Betreuung, wie sie hier von der Planung über die Umsetzung bis hin zur nachgelagerten Unterstützung geleistet wurde und wird“, so Engesser, „ist alles andere als selbstverständlich.“