Access sicher im Griff
Auf der Suche nach einem geeigneten Werkzeug für eine entsprechende Netzwerkzugangskontrolle hat die IT-Abteilung der Hochschule Ansbach etliche NAC-Lösungen (NAC = Network Access Control) untersucht. "Wir haben uns dann für den Infoexpress CyberGatekeeper von Alcatel-Lucent entschieden", erklärt Schmidt. "weil es die einzige Software war, die unsere Anforderungen rund herum abdeckt." Die Sicherheitslösung sorgt für Compliance am Endpunkt, also auf dem Gerät, das sich ins Netzwerk einloggen möchte. Für den CyberGatekeeper sprach auch, dass er grundsätzlich mit der Netzausrüstung jedes Herstellers läuft und so keine Änderungen erforderlich sind.
"Für uns kam nur eine Lösung in Frage, die auf den allgemein üblichen Netzwerkstandards basiert", so Schmidt. Ein wichtiger Punkt war auch die Anpassbarkeit hinsichtlich bestimmter Software-Produkte, die auf dem Hochschulnetz im Einsatz sind. "Für den Check einiger Software-Pakete wollten wir individuelle Anpassungen entwickeln", erklärt Schmidt. Neben einer ganzen Reihe von kritischen Anwendungen spielt für die Hochschule die Erkennung von Skype eine große Rolle.
- Aufgepasst beim Kleingedruckten
Cloud Computing ist in der Geschäftswelt angekommen. Auch Compliance-Fragen sind nur noch scheinbar eine Hürde. Aber damit sich Wolken und Regeln nicht ausschließen, ist eine richtige Planung unabdingbar. Folgende Punkte sollten Sie beachten: - Die Vertragsgestaltung ...
sie sollte so effektiv wie möglich sein, um Zuverlässigkeit und Qualität der eingekauften Services beurteilen und potenzielle Risiken minimieren zu können. - Keineswegs kleinlich ...
konkrete Ausfallszenarien müssen unbedingt von Anfang an einkalkuliert werden. - Compliance-Verantwortliche ...
sie gehören schon in der Phase des Anforderungs-Managements mit an den Tisch. - Compliance-Anforderungen ...
sie ergeben sich aus Unternehmensform, Branche und den jeweiligen Best Practises. - Richtige Vorhehensweise ...
das heißt, erst die eigene Cloud-Infrastruktur verstehen, dann den entsprechenden Bedarf ableiten und zuletzt passenden Cloud-Provider auswählen. - Datenspeicherung in der Cloud ...
sie muss nach den zugrunde liegenden Lizenzverträgen respektive den anwendbaren Datenschutzregelungen erfolgen. - Gleichgewicht ...
die Business-Ziele, also wirtschaftliche Vorteile, müssen mit den Anforderungen an Compliance und Sicherheit ausbalanciert werden. - Risiken begrenzen
Anwenderunternehmen sollten Haftungs- und Service-Ansprüche an den Provider vertraglich geltend machen.
Schließlich wollte man in Ansbach vermeiden, dass das eigene Netz lahm gelegt wird, weil es von Skype als Master-Knoten genutzt wird. Skype macht einen Kommunikationsserver, wie Schmidt erklärt, in Abhängigkeit bestimmter Nutzungshäufigkeiten und Übertragungsmengen zum Master-Knoten. Ein Schritt, der durchaus zur Verweigerung aller anderen Kommunikationsdienste, dem gefürchteten Denial-of-Service, führen kann. So kennt IT-Leiter Schmidt Institutionen, die sich deswegen einen ganzen Monat vom Netz abkoppeln mussten - nur, um den Status als Masterknoten wieder los zu werden.
Für die IT-Mannschaft in Ansbach ein Schreckensszenario, denn die Hochschule ist auf die ständige Verfügbarkeit ihrer IT rund um die Uhr an sieben Tagen die Woche angewiesen - nicht nur wegen der weltweit zerstreuten Studenten. Schließlich sind sämtliche Verwaltungsverfahren der Hochschule online abgebildet, weshalb eine hohe Verfügbarkeit unabdingbar ist.
Implementierung
Die Anpassung der Lösung an bestimmte Software-Produkte erfolgt dabei über Standard-APIs, was den Arbeitsaufwand deutlich verringert. "Hinzu kommen noch die Funktion eines Inventur-Agenten und die Möglichkeit, Scans auf Geräten auch ohne Vorhandensein eines Agenten ausführen zu können", beschreibt Schmidt weiter. Die Implementierung des CyberGatekeepers selbst übernahm die HOB GmbH & Co. KG, ein IT-Dienstleister aus der Nähe von Nürnberg/Fürth.
Mit HOB will sich die Hochschule auch an künftige Projekte wagen. Im Fokus hat die IT-Abteilung dabei die Smartphones - denn immer mehr Studenten wollen solche Geräte für bestimmte Aufgaben im Hochschulnetz nutzen. (hi)