Firewall und Proxy-Lösung

So schützt sich Miele vor Cyber-Angriffen

Bei dem Haushaltsgerätehersteller Miele sorgen Lösungen von F5 als Reverse Proxy und Web Application Firewall für zusätzlichen Schutz der Web-Applikationen. Dabei bieten sie die Integration in bestehende Systeme, aktuelle Funktionen und eine Systemverwaltung aus einer Hand.

  • Premium-Hausgeräte von Miele

    Miele zählt zu den weltweit führenden Anbietern von Premium-Hausgeräten für die Küche, Wäsche- und Bodenpflege.

  • Hauptsitz von Miele in Gütersloh

    Der Hauptsitz von Miele mit Hauptverwaltung und Stammwerk befindet sich in Gütersloh.

Die Miele & Cie. KG steht seit ihrer Gründung im Jahr 1899 im Eigentum der Familien Miele (51 Prozent) und Zinkann (49 Prozent). Das Unternehmen zählt zu den weltweit führenden Anbietern von Premium-Hausgeräten für die Küche, Wäsche- und Bodenpflege. Hinzu kommen Geschirrspüler, Waschmaschinen und Wäschetrockner für den gewerblichen Einsatz sowie Geräte zur Aufbereitung von medizinischen Instrumenten und Laborbedarf (Geschäftsbereich Professional). Über eigene Vertriebsgesellschaften oder Importeure ist man in rund 100 Ländern vertreten.

Um die Qualitäts- und Technologieführerschaft in der Branche zu behalten, baut der Hersteller seine E-Business-Plattform für Konsumenten kontinuierlich aus. Dabei werden Geschäftspartner wie Lieferanten, Händler, Agenturen und Servicepartner immer tiefer in die Prozesse integriert. Entsprechend steigt die Zahl wichtiger und unternehmenskritischer Webanwendungen kontinuierlich.

Da B2C-Shops für Konsumenten ein beliebtes Angriffsziel sind, hat sich Miele entschlossen, die Sicherheit durch eine zusätzliche Web Application Firewall zu erhöhen. Denn die bestehenden Komponenten zur Integration und zum Schutz von Webanwendungen waren nicht mehr in der Lage, aktuelle und künftige Anforderungen zu erfüllen. Der neue Reverse Proxy sollte eine Reihe von B2B-Anwendungen für Partner integrieren. Dazu gehört eine Vorab-Authentifizierung gegenüber mehreren Active Directory Domains in Kombination mit Single-Sign-on, also einem einheitlichen Anmeldeprozess.

IT-Security aus drei Modulen

„Der Anbieter F5 überzeugte uns mit einer integrierten Lösung aus leistungsstarken Modulen“, erklärt Michael Hüttenhölscher, Head of Data Center Infrastructure bei der Miele & Cie. KG. „Sie umfasst Big-IP Local Traffic Manager, Access Policy Manager und Application Security Manager, wobei die Lösung gut in komplexe Web-Anwendungsszenarien integriert ist.“

Der Big-IP Local Traffic Manager (LTM) ermöglicht ein tiefes Verständnis des Anwendungsdatenverkehrs im Netzwerk sowie die Kontrolle über den Umgang damit. Er wandelt das Volumen des Netzwerkverkehrs in logisch zusammengefasste Datenströme um und trifft dann intelligente Entscheidungen, um das richtige Ziel auf Basis von Serverleistung, Sicherheit und Verfügbarkeit auszuwählen. Da es sich um ein vollständiges Proxy handelt, lässt sich damit der im Netzwerk eingehende und ausgehende Datenverkehr analysieren und verwalten. Vom grundlegenden Lastenausgleich bis zum komplexen Datenverkehrsmanagement bietet er auf der Grundlage von Client-, Server- oder Anwendungsstatus eine granulare Kontrolle über den Anwendungsdatenverkehr. Für Miele war wichtig, dass die Lösung mit dem iRule Scripting Feature ausgeliefert wird. Dieses gewährleistet die Flexibilität bei der Integration verschiedener Webanwendungen in ein Portal.

Die Nutzer von Online-Shops erwarten stets einen einfachen Zugriff auf die Anwendungen und Daten, die sie benötigen. Dies ist unabhängig davon, ob sich diese Ressourcen in einem Rechenzentrum, der Cloud, einer SaaS- oder einer hybriden Umgebung befinden. Der Access Policy Manager (APM) sichert, vereinfacht und schützt den Benutzerzugriff auf Anwendungen und Daten. Dabei stellt er ein hochskalierbares Access Gateway zur Verfügung. APM integrierte sich dabei in das Active Directory von Miele. Zudem bietet er alle Funktionen für die gewünschte SAML-basierte Authentifizierung.

Mögliche Bedrohungen für Anwendungen und Daten nehmen ständig zu. Sie müssen identifiziert und abgewehrt werden, ohne die Anwendungsleistung zu beeinträchtigen. Der Application Security Manager (ASM) bietet Schutz vor ausgeklügelten, komplexen Bedrohungen mit einer Sicherheitseffizienz von 99,89 Prozent. Gleichzeitig bleibt die Anwendungsleistung durch die SSL-Auslagerung bei Anwendungen und die Verhinderung des Caching böswilliger Inhalte erhalten. „Als Web Application Firewall integriert sich die Lösung in unsere Gesamtlösung“, ergänzt Marco Horner, Head of Network Infrastructure. „Dies reduziert einerseits die Komplexität und ermöglicht andererseits eine detaillierte Steuerung des Datendurchflusses mit Hilfe der LTM iRules.“

Implementierung Schritt für Schritt

Als IT-Dienstleister für die Implementierung wählte der Haushaltsspezialist die Telonic GmbH aus Köln. Seit der Gründung im Jahr 1979 legt diese  Wert auf Qualität, Ausfallsicherheit, einfaches Management und Zukunftssicherheit ihrer Kundeninstallationen. Unabhängig von Branche oder Mitarbeiterzahl zählen Konzerne oder Mittelständler zu Nutzern des 24/7-Supports. Der Dienstleister beteiligte sich bei Miele an der grundlegenden Einrichtung von Big-IP. Darüber hinaus schulte er die Mitarbeiter von Miele im Umgang mit dem Local Traffic und Application Security Manager.

„Der bisherige Reverse Proxy wurde schrittweise migriert.“ so Michael Hüttenhölscher. „Dabei erwiesen sich LTM und APM als flexible Module, jedoch mit etwas komplexer Handhabung. Dagegen war die Konfiguration und Aktivierung von ASM ein einfach zu bewältigender iterativer Prozess. Nach der Implementierung funktionierte die Gesamtlösung vom ersten Tag an stabil.”

Die neue Application Firewall ermöglichte bei Miele die Integration und den Schutz von Webanwendungen. „Die Interaktion mit Kunden und Partnern basiert zunehmend auf web-basierte Anwendungen“, erläutert Fritz Fronemann, Service Responsible Web Infrastructure. „Einige Applikationen erhalten aber kurzfristig keine relevanten Patches. In diesem Fall bietet die Web Application Firewall eine praktikable Hilfslösung. Sie hält auch den Verkehr von Intrusion-Attacken von den Anwendungen fern. Dadurch hat sich unser Sicherheitsniveau signifikant erhöht.“

Big-IP integriert auch Web-Applikationen auf flexible Art und Weise. Heute sind rund 20 verschiedene B2B-Webanwendungen in einer Portalapplikation integriert. Miele nutzt nun eine Anmeldung bei APM, wobei sämtliche Anwendungen entsprechende Token für Single-Sign-on erhalten. Die Applikationen verhalten sich bei verschiedenen Http-Headern jedoch unterschiedlich. LTM ist in der Lage, diese Unterschiede auszugleichen. Zusätzlich kann APM verschiedene Active Directory Domains integrieren, selbst wenn sie keine Vertrauenszertifikate aufweisen. „Zudem erhalten wir Rund-um-die-Uhr-Service sowie Systemmanagement aus einer Hand“, sagt Fritz Fronemann. „So profitieren unsere Administratoren von guter Verwaltbarkeit und einfacher Wartung.“

Bildquelle: Miele

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok