Softline AG // Unternehmen // Referenzen // Erneuerung des Service-Zugangs für das Produktionsdatennetz
Erneuerung des Service-Zugangs für das Produktionsdatennetz
»Wir kennen die Softline schon seit vielen Jahren und sind mit ihren Leistungen äußerst zufrieden. Für uns stand fest, dass wir auch dieses Projekt mit ihr angehen.«
Operativingenieur Zentrale Netzdienste
Der Energieversorger, ein langjähriger Kunde der Softline, plante, den Service-Zugang zu seinem Produktionsdatennetz zu erneuern. Da wir bestens mit seiner IT-Umgebung vertraut sind, durften wir uns dieser Herausforderung annehmen und ein neues Remote Access System parallel zum bestehenden aufbauen – streng nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die Herausforderung
- Erneuerung des Remote- und Service-Zugangs des Produktionsdatennetzes im laufenden Betrieb, basierend auf einem Virtual Private Network (VPN)
- Aufbau und Inbetriebnahme einer komplexen mehrstufigen IT-Sicherheitsinfrastruktur
- Umstellung vorhandener Nutzerzugänge auf das neue System
Unsere Lösung
- Validierung einer Alternative zur bisherigen Lösung
- Erarbeitung eines Grobkonzepts und der Prozesse
- Erarbeitung von Richtlinien & Regeln
- Installation der Lösungskomponenten (Citrix Netscaler MPX/VPX, CSISO ASA, RSA OTP, Juniper Firewall)
- Überwachung und Überprüfung der Funktionalität
- Support sowie Troubleshooting bei unvorhergesehenen Ereignissen
- Protokollierung und Dokumentation
- Einweisungen der Administratoren
Die Highlights
- Offizieller Sicherheitsaudit nach Projektabschluss (OSSTMM-Audit)
- Sicheres Gateway für Fernwartungszugriffe
- Mehrfaktorauthentifizierung über Hardware-, SMS- oder Smartphone-Token
- Aufbau einer mehrstufigen Firewall-Infrastruktur mit unterschiedlichen Sicherheitszonen
- Überwachung aller externen Zugriffe über ein dediziertes Monitoring
- Aufbau eines sicheren Datenaustauschportals