IAM und Data-Loss-Prevention: "ARP-Guard" bei der Kasseler Sparkasse

System zum Aufbau eines aktiven Schutzschildes für das Netzwerk

(22.07.10) - IT-Sicherheit wird in Unternehmen zu einer immer komplexeren Herausforderung und liegt zunehmend in der Verantwortung des Managements. Identitäts- und Zugangsmanagement (IAM, Identity and Access Management) ist dabei das absolute Top-Thema. Ein innovatives IT-Security-Konzept in diesem Umfeld hat die Hagener ISL GmbH nun bei der Kasseler Sparkasse verwirklicht.

Die Security-Spezialisten des Marktforschers IDC raten derzeit dringend zu IAM und Data-Loss-Prevention-Ansätzen, sprich: zur intensiven Überwachung und Steuerung der IT-Gesamtsicherheit. Bei der Kasseler Sparkasse (Bilanzsumme fast fünf Milliarden Euro, rund 1.100 Mitarbeiter) kommt fortan ein solches Rundumkonzept zum Einsatz.

An insgesamt 90 Standorten betreibt das Kreditinstitut fast 5.000 Netzwerkendgeräte (Server, Notebooks, Drucker, VoIP-Telefone). Die Netzwerkadministration insgesamt und die damit verbundene Netzwerksicherheit der Kasseler Sparkasse werden, wie bei vielen Sparkassen üblich, primär durch ein Verbandsrechenzentrum (BVSN, Betriebsverantwortung Sekundärnetz) gewährleistet.

Zusätzlich kommen sparkasseneigene Bordmittel zum Einsatz. An zahlreichen Plätzen bestimmte Geräte zur Gewährleistung der Netzwerksicherheit manuell in eine Port-Security-Liste einzutragen ist jedoch sehr pflegeaufwendig.

Zudem war es kompliziert, mobile Arbeitsplätze in dieser Umgebung zu administrieren. Für die Kasseler Sparkasse war dies ein Hauptgrund, sich auf die Suche nach einer neuen Lösung für den Netzwerkschutz zu begeben. Diese Lösung musste zudem den besonderen Sicherheitsanfor-derungen im Selbstbedienungsbereich für Kunden genügen.

Nach intensiver Evaluierung des Marktes hat sich die Kasseler Sparkasse jetzt für den ARP-Guard der Hagener ISL GmbH entschieden. Das Unternehmen hat ein wirksames System zum Aufbau eines aktiven Schutzschildes für das Netzwerk (insbesondere gegen fremde Geräte) entwickelt.

Der ARP-Guard durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switchen kommuniziert. Administratoren erhalten so schnell einen Überblick über alle angeschlossenen Geräte. Damit schalten sie zwei Nachteile der bisherigen Vorgehensweise aus: Zum einen waren die herkömmlichen Bestandslisten für den Netzwerkschutz meistens schnell veraltet, und zum anderen war die händische Vorgehensweise, bei der das IT-Personal einzelne Geräte an bestimmten Ports zulässt, stets mit einem erheblichen Aufwand verbunden.

Der Einsatz von ARP-Guard brachte der Kasseler Sparkasse die gewünschte Lösung, da nun lästige und zeitaufwendige Administrationsaufgaben entfallen und sämtliche Geräte zuverlässig erkannt werden - auch in heterogenen Switch-Umgebungen. (ISL: ra)