Next Generation Firewall

Intrusion-Prevention-System statt Router

Die Eissmann Group Automotive ersetzt die Router-Limitierung durch ein zuverlässiges und performantes Intrusion-Prevention-System, kurz IPS. Hierbei kommt eine sogenannte „Next Generation Firewall“ zum Einsatz, die verschiedene Zusatzfunktionen in den Bereichen Quality of Service (QoS), VPN und Administration der MPLS-Strecke bietet.

  • Eissmann Group Automotive

    Die Eissmann Group Automotive, Hersteller u.a. von Fahrzeuginnenräumen, nutzt ein performantes Intrusion-Prevention-System.

  • Eissmann-Zentrale in Bad Urach

    Eissmann-Unternehmenszentrale in Bad Urach

Aus dem kleinen schwäbischen Familienbetrieb Eissmann ist in 50 Jahren ein weltweit tätiges Unternehmen mit modernen Management- und Prozessstrukturen auf drei Kontinenten gewachsen. Kannte man das Unternehmen früher als Zulieferer hochwertiger Lederinnenausstattung, ist das Unternehmen heute ein kompetenter Entwicklungs- und Wertschöpfungspartner der Automobilindustrie. Als ein weltweit führender Hersteller hochwertiger Bedienmodule, Verkleidungsteile und kompletter Fahrzeuginnenräume arbeitet man mit nahezu allen namhaften Herstellern der Automobilbranche zusammen. Als Grundlage für den Unternehmenserfolg wird vor allem die Synergie zwischen traditioneller Handwerkskunst und „State-of-the-art“-Produktionsprozessen gesehen.

Doch nicht nur im Bereich Produktionsprozess will das Unternehmen „State-of-the-art“ sein. Auch in Sachen IT-Sicherheit setzt Eissmann auf Lösungen, die aktuellen Anforderungen entsprechen. Weltweit arbeiten rund 4.200 Mitarbeiter an 15 Standorten. Die IT-Infrastruktur ist zentralisiert angelegt und wird über die Unternehmenszentrale in Bad Urach bereitgestellt. Dort sind zehn Spezialisten für den Betrieb und die Administration der gesamten IT zuständig. In den jeweiligen Tochterstandorten ist meist ein weiterer IT-Mitarbeiter zuständig.

Erstmalig nachgedacht über den Einsatz einer „Next Generation Firewall“ haben die IT-Verantwortlichen bei Eissmann im Jahr 2014. Ausgangspunkt war die Tatsache, dass die bisher im Einsatz befindlichen Router an ihre Performance-Grenzen gelangten. Da das entsprechende Produkt von einem der weltweit größten Netzwerkhersteller nicht mehr unterstützt wurde, musste eine neue Lösung her. Der Gedanke, sich zu diesem Zeitpunkt für eine Next Generation Firewall zu entscheiden lag nahe. Alexander Maute, Leiter IT Infrastruktur bei Eissmann, erinnert sich: „Die Kernanforderungen waren klar definiert: Ein zuverlässiges Intrusion-Prevention-System, Performance sowie ein zentrales Management mit dem sich die verteilte Umgebung gut abbilden und verwalten lässt. Bei der bisherigen Lösung mussten wir zeitweise das IPS deaktivieren, da es die Router an ihre Leistungsgrenze brachte.“

Priorisierung des Anwendungs-Traffics


Maute und sein Team haben auf der Suche nach einer geeigneten Lösung verschiedene namhafte Produkte eingehend evaluiert. Die Entscheidung fiel schließlich auf die Barracuda NG Firewall, die mit wichtigen Zusatzfeatures in den Bereichen Quality of Service (QoS), VPN und Administration der MPLS-Strecke gegenüber den Wettbewerbslösungen überzeugen konnte. So lässt sich der Application-Traffic einfach nach den eigenen Vorstellungen priorisieren. Wichtiger Traffic wird etwa über MPLS, weniger wichtiger Traffic über DSL geschickt. Darüber hinaus gefiel die Möglichkeit lokaler Internet-Breakouts. Damit wird geregelt, dass beispielsweise mexikanische Kollegen auf ihre lokalen Webseiten zugreifen und dabei zudem Bandbreite sparen. Ein wichtiger Aspekt bei einer zentral angelegten IT-Infrastruktur.

Nachdem die Entscheidung gefallen war, ging alles sehr schnell. Zusammen mit einem lokalen lizenzierten IT-Dienstleister erarbeitete man einen mehrstufigen Implementierungsplan und begann direkt mit der Umsetzung. Zunächst wurden die Router am Hauptstandort in Bad Urach durch die neue Firewall ersetzt. Dort waren die Probleme am drängendsten, denn hier standen die unter IPS-Last stehenden Router. Schrittweise wurden danach die Router an den Außenstellen ersetzt. Zum Einsatz kamen dabei die Modelle F600 in Bad Urach und vorwiegend F280er-Modelle in den Außenstellen. Die Implementierung verlief problemlos. Nachdem zunächst nur mit den Kernfunktionalitäten gestartet wurde, folgten sukzessive auch QoS und Traffic-Management. Die wenigen Support-Anfragen gab es insbesondere bezüglich Feature Requests. Diese konnten jedoch schnell gelöst werden.

Alexander Maute erklärt hinsichtlich des Projektverlaufs: „Wir hatten große Erwartungen an das Projekt, die erfüllt wurden. Wir sind von unserer vormals sehr komplexen Lösung weg und haben mit der neuen Firewall nun ein unvergleichbar einfaches Handling.“ Maute nennt ein Beispiel dafür: „Aufgrund der von uns praktizierten Netztrennung zwischen den Standorten und der Zentrale war es früher extrem aufwendig, VPN-Tunnel zwischen den Standorten zu „bohren“. Mit den Management-Tools der Firewall ist das jetzt einfach. In unserem früheren statischen System, haben wir dazu bis zu vier Stunden benötigt – heute können wir das per Drag-and-Drop in knapp vier Minuten erledigen.“

Bildquellen: Eissmann Group Automotive

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok