FTE automotive erweitert ihr Unternehmensnetzwerk mit zusätzlichen Enterasys-Komponenten

Die Herausforderung liegt in der Verbesserung der Sicherheit im LAN/WAN

(13.03.08) - Aufgrund neuer Sicherheitsanforderungen hat die FTE automotive GmbH das bereits seit fünfzehn Jahren bestehende Unternehmensnetzwerk mit zusätzlichen Enterasys-Komponenten erweitert. Die Herausforderung lag vor allem in der Verbesserung der Sicherheit im LAN/WAN. Darüber hinaus sollte die gute Administrierbarkeit des 18 Standorte umfassenden Netzwerks erhalten bleiben und sowohl proaktive als auch reaktive Sicherheitsmechanismen eingeführt werden - alles im Rahmen der Secure Networks-Architektur und unter Nutzung von IEEE 802.1X Standards.

Die neuesten Erweiterungen im Netzwerk bestehen aus insgesamt zwei Switches der "Matrix N"-Serie und 38 "SecureStack Edge Switches C2/3" in Verbindung mit den Management-Werkzeugen der "NetSight Suite" und der "Dragon IDS/IPS EMS Console". Der Einsatz der "NetSight Console" und des "NetSight Policy Managers" verschaffen den Administratoren eine bessere Übersicht und eine kürzere Reaktionszeit auf Probleme. Bereits seit 1997 setzt die zentrale Organisationseinheit IT-Systeme auf die Netzwerkkomponenten von Enterasys. Mehr als 1.700 Benutzer weltweit haben täglich über 3.500 Geräte Zugriff auf das Netzwerk. Die Standorte befinden sich in Europa, Nord- und Südamerika sowie Asien. Für das gesamte Netz sind vier Mitarbeiter im fränkischen Ebern zuständig - wichtig ist somit eine möglichst einfache und zentrale Administration.

Sowohl die Absicherung des Netzwerks, die gute Administrierbarkeit und die Kompatibilität der Enterasys-Produkte mit Fremdgeräten mussten gewährleistet sein. "In unserem Unternehmen setzen wir auch kleinere Switches und Router anderer Hersteller ein. Daher war es für uns wichtig, dass Enterasys mit allen bestehenden Netzwerkkomponenten harmoniert", sagt Michael Flachsenberger, Team Leader Network and Communications bei FTE.

Die wichtigste Anforderung an das neueste Projekt war besonders die Datensicherheit im LAN/WAN bei gleichzeitiger Konvergenz von Daten und Sprachübermittlung. Besonders die Überwachung von Netzwerkzugang und -diensten, wie Protokolle und Applikationen, sowie die Abschirmung vor Industriespionage gehören momentan zu den sensibelsten Themen in diesem Bereich. Durch die geforderte Authentifizierung und die Policies im Rahmen der NAC-Lösung von Enterasys sowie durch die Einbindung von Intrusion Detection Systemen (IDS) und deren Kopplung mit der NAC-Lösung (DIR Dynamic Intrusion Response) konnten diese Anforderungen erfüllt werden. (Enterasys: ma)