Die Sto AG tauscht den VPN-Client im Außendienst aus

Sicherer Tunnel

Die Sto AG, die Farbe, Dämm- und Beschichtungssysteme für Hausfassaden und Innenräume herstellt, unterhält mehr als 90 Standorte in Deutschland und weitere 170 Niederlassungen in Europa, Asien und den USA. Diese internationale Ausrichtung bringt es mit sich, dass Sales-Team und Management viel reisen. Notebooks und Smartphones gehören somit zum täglichen Werkzeug.

  • Das Kommunikationsgebäude am Hauptstandort Stühlingen

  • Weltweit unverwechselbares Markenzeichen der Sto AG – der gelbe Eimer

  • Systemschnitte: Das vorgehängte hinterlüftete Fassadendämmsystem StoVentec bringt neue Oberflächen für den Holzbau – zum Beispiel Glas oder Naturstein

Um bei der Kundenberatung vor Ort oder in Filialen auf E-Mails und Dokumente zugreifen zu können, mussten sich die Mitarbeiter in der Vergangenheit über ein virtuelles privates Netz (VPN) ins Intranet einwählen. Dazu benötigten die mit Windows XP ausgerüsteten Rechner der Außendienstmitarbeiter einen eigenen VPN-Client, den das IT-Team installieren und konfigurieren musste.

Zudem war diese Lösung nicht sonderlich nutzerfreundlich. Die Mitarbeiter mussten zunächst eine Internetverbindung aufbauen und sich dann mit mehreren Mausklicks über den VPN-Client ins Intranet einwählen. Brach die Internetverbindung ab, fiel auch der Zugang ins Firmennetz aus. „Darüber hinaus war die VPN-Verbindung sehr fehleranfällig“, erklärt Matthias Gut, Head of Windows Server Infrastructure bei Sto. „Stand zwischen PC und Internet ein Hotspot mit Pre-Authentication, kam keine Verbindung zustande.“

Benutzer mussten in diesem Fall gemeinsam mit dem Helpdesk den VPN-Client manuell umkonfigurieren. Daher begann man im Herbst 2010, sich nach einer Alternative umzusehen. Die neue Lösung sollte die Verbindungsprobleme beseitigen und sich einfacher bedienen lassen, so Gut weiter. „Im Idealfall sollte der Nutzer nichts vom Verbindungsaufbau mitbekommen und sofort nach dem Startvorgang Zugriff auf alle Unternehmensressourcen haben.“

Das IT-Team testete während der Evaluierungsphase die bekanntesten Client-VPN-Produkte am Markt. Letztlich machte Microsofts Direct Access das Rennen, weil aufgrund der festen Integration in Windows 7 keine zusätzliche Clientsoftware nötig ist. Man muss sich auch keine Passwörter merken: Sobald eine Internetverbindung besteht, authentifiziert sich der Computer mit seinem Zertifikat unmittelbar und ohne Interaktion mit dem Benutzer beim Active Directory und kann einen privaten Tunnel aufbauen.

Im Gegensatz zur vorhergehenden VPN-Lösung unterstützt Direct Access jede Art von Internetverbindung – vom Firmennetz im Büro über das mobile Datennetz unterwegs bis zum drahtlosen WLAN im Hotel oder DSL zu Hause. Möglich macht das unter anderem die aktuelle Version 6 des Internet-Protokolls (IPv6) und Microsoft Forefront Unified Access Gateway 2010 SP 1 zur transparenten Umsetzung zwischen IPv6 im Client-VPN und dem auf IPv4 basierenden Unternehmens-Backend.

Für die Umsetzung holte sich das IT-Team der Sto AG den langjährigen IT-Partner Fritz & Macziol ins Boot. Die Serversysteme basieren auf Windows Server 2008 R2. Die Clients werden momentan weltweit auf Windows 7 Enterprise migriert. Neue Notebooks werden ausnahmslos unter Windows 7 Enterprise installiert und mit Direct Access ausgerüstet. Die Umstellung der Hauptniederlassung in Stühlingen wird bis Ende 2012 abgeschlossen sein. Schon seit Mai 2011 ist die Region Asien komplett umgestiegen.

„Unsere Außendienstmitarbeiter sind Spezialisten an der Hausfassade, keine VPN-Techniker – mit der neuen Lösung können sie sich voll und ganz auf ihre Hauptkompetenz konzentrieren“, sagt Gut. „Unsere Anrufe beim Support sind auf nahezu null zurückgegangen, weil Direct Access alle Konfigurations- und Verbindungsschritte selbstständig in die Wege leitet“, berichtet Patrick Matt, verantwortlich für automatisierte Softwareverteilung bei Sto. „Dabei sparen wir sogar die Lizenzen für eine neue 3rd-Party-Client-VPN-Lösung, denn mit DirectAccess müssen wir keinen dedizierten Client mehr installieren.“

Auch der Aufwand für die Administration sinkt, denn das IT-Team am Hauptsitz in Stühlingen kann die Notebooks verwalten und patchen, auch wenn sie sich nicht im Firmennetz befinden. Verbundene Computer erhalten neue Programme, Richtlinien und Antiviren-Updates automatisiert über die regulären Verteilungsprozesse, selbst wenn kein Benutzer am System angemeldet ist.

www.microsoft.de

www.fum.de

www.sto.de

Bildquelle: Sto AG

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok