Managed Security Services bei der Franke Gruppe

11. November 2002



Die Franke Gruppe mit Holdingsitz in Aarburg verfügt zur Zeit weltweit über 69 Tochtergesellschaften in 35 Ländern und exportiert in über 100 Länder. Innerhalb der Franke Gruppe gibt es die Divisionen Küchen- und Getränketechnik sowie die Contract Group. Alle Standorte der Franke Gruppe sollen von den Vorteilen eines öffentlichen Netzes profitieren. Das Unternehmen evaluierte aus diesem Grund verschiedene Möglichkeiten ein sicheres globaes Netzwerk aufzubauen. Aufgrund dieser Ausgangslage wandte sich die Franke Gruppe an terreActive und vergab nach einer Evaluationsphase der Aarauer Ingenieurfirma den Auftrag für Managed Security Services.


1. Ausgangslage

Die Franke Gruppe mit Holdingsitz in Aarburg verfügt zur Zeit weltweit über 69 Tochtergesellschaften in 35 Ländern und exportiert in über 100 Länder. Innerhalb der Franke Gruppe gibt es die Divisionen Küchen- und Getränketechnik sowie die Contract Group.


Es versteht sich von selbst, dass viel miteinander kommuniziert wird und Informationen ausgetauscht werden. Zu Beginn waren die grössten Standorte über teure, private Mietleitungen - mit erst noch grossen Kapazitätseinschränkungen - miteinander verbunden. Mit dem Aufkommen des Internets wollten immer mehr Standorte von den Vorteilen des weltweiten, öffentlichen Netzes profitieren. Aus diesem Grund evaluierte die Franke Gruppe verschiedene Möglichkeiten, um im Rahmen einer Internetanbindung ein sicheres, globales Netzwerk aufzubauen, in welches die Tochtergesellschaften integriert werden sollten.


Auf der Suche nach einer geeigneten, kostensparenden Kommunikationslösung, welche zudem einen sicheren Datenverkehr gewährleisten musste, suchte die Franke Gruppe einen verlässlichen Ansprechpartner, der sie kundennah und professionell unterstützte. Dieser Partner hatte eine erfolgreiche Zusammenarbeit in allen Projektphasen sicherzustellen: von der Beratung über die Konzeption bis zur Realisation. Ebenfalls war die Lösung von der Partnerfirma zu betreiben, warten und 7 x 24 Support zu garantieren. Aufgrund dieser Ausgangslage wandte sich die Franke Gruppe an terreActive und vergab nach einer Evaluationsphase der Aarauer Ingenieurfirma den Auftrag für Managed Security Services.


2. Grund für den Entscheid

Zitat von Herrn Schneider: "Die damalige Idee VPN's per Internet zu betreiben hat uns fasziniert, da wir bis anhin mit einigen Firmen FrameRelay Leitungen hatten die preislich enorm teuer waren und wir keine Applikationen haben, welche in irgend einer Form zeitkritisch waren. Die Lösung und unser Testszenario mit 5 Firmen hat uns überzeugt das terreActive dies machen kann und ein vertrauenswürdiger Partner ist. Speziell dass terreActive nicht probiert auf allen "Hochzeiten" zu tanzen, sondern sich ganz klar auf das Security Business und anliegende Themen fokussiert ist uns wichtig, da wir das extrem gute Know-how und das damit verbundene Vertrauen schätzen."


3. Anforderungen an die Lösung

Primär wollte die Franke Gruppe die teure Frame Relay Lösung durch ein VPN ablösen. Der Kunde wollte eine einfache VPN-Lösung, welche weltweit eingesetzt werden kann. Ein wichtiges Kriterium war, dass die Lösung als managed Service bezogen werden kann. Zusätzlich sollten die Internetzugriffe an jedem Standort der Franke Gruppe durch einen Caching Web Proxy kontrolliert werden. Ebenfalls wichtig war die offene Architektur, so dass spätere Erweiterungen möglich waren.


4. Konzept und Lösung

terreActive erarbeitete mit der Franke Gruppe ein Konzept, welches die betrieblichen, technischen und organisatorischen Anforderungen bestmöglich berücksichtigte. Eingesetzt wurden dabei die eigens entwickelten Produkte tacTFX (Firewall) und tacVPN (Virtual Private Network), welche einen gesicherten Zugang zum globalen Netzwerk der Franke Gruppe erlaubten. Bisweilen sind 50 Filialen an dieses Netz angeschlossen. Vorkonfiguriert wurden die Systeme in der Schweiz und durch die lokalen Franke-Administratoren vor Ort ans Internet angebunden.


Die Endkonfigurationen nahm terreActive via verschlüsselter Verbindung vor. Die Verfügbarkeit des Netzwerkes und sicherheitsrelevante Vorkommnisse werden seither zentral überwacht und von Aarburg aus administriert. Software Updates können so automatisch ausgeführt werden, was eine schnelle Reaktion bei Sicherheitsvorfällen oder geplanten Erweiterungen am System erlaubt. Mitarbeiterinnen und Mitarbeiter, welche Telearbeit leisten oder von unterwegs auf das Firmennetz zugreifen müssen, können dies ohne Bedenken und rund um die Uhr tun, dank einer Remote Access Lösung mit starker Authentifizierung.


5. Nutzen und Kosten

Kundennutzen:
Die Franke Gruppe profitiert von einer sicheren und einheitlichen Anbindung ans Internet. Beim Datentransfer kommt den Mitarbeiterinnen und Mitarbeitern die hohe Sicherheit der terreActive Lösung zugute. Die ausgezeichnete Verfügbarkeit sowie Reaktionszeiten, bedeuten ausserdem kürzere Wartezeiten für Mitarbeitende und Kunden und sorgt somit deutlich für mehr Effizienz, Kundennähe und Servicefreundlichkeit. Die Ablösung der teuren, privaten Mietleitungen und der Aufbau eines weltweiten Intranets auf Basis einer VPN Lösung haben erhebliche Kosteneinsparungen zur Folge. Dienste wie e-Mail, Webcache, DMZ (demilitarisierte Zone) und DNS (Domain Name Service) konnten problemlos eingebunden werden. Die zentrale Administration, welche sich im Hauptsitz befindet und von Franke IT-Spezialisten betreut wird, bietet eine ausgezeichnete Kontrolle über den Netzwerkverkehr aller Standorte. Rund um die Uhr steht das Support Team von terreActive den verantwortlichen Spezialisten in Aarburg mit "second level support" zur Verfügung.


Dank der weltweiten Vernetzung hat die Franke Gruppe eine Vereinfachung der Arbeitsabläufe. Neue Standorte können schneller eröffnet und übernommene Firmen schneller integriert werden. Weitere Nutzen für den Kunden sind Statistiken und Überwachung.


Kosten:
Pro Standort belaufen sich die Kosten für eine solche Lösung auf ca. CHF 12'000.-- mit Installation und Konfiguration.


6. Besonderheiten und Erfolgsfaktoren im Projekt

Besonderheiten:
Diese Lösung ist einfach erweiterbar und kann dadurch leicht an die sich ändernden Anforderungen des Kunden angepasst werden. Der Anbieter (terreActive) liefert vorkonfigurierte Boxen in die gesamte Welt. Vor Ort werden die Boxen angeschlossen und von der Schweiz aus fertig konfiguriert.


Erfolgsfaktoren:

  • Perfekte Projektabwicklung und professionelle Projektleitung
  • Kompetent und speditive Mitarbeiter
  • Transparente und faire Abrechnung
  • Die Anliegen des Kunden wurde jederzeit ernst genommen und eingebunden
  • Partnerschaftliches Verhältnis
  • Klare Trennung der Kompetenzen und Aufgaben
  • Überzeugende technische Lösung auf Linuxbasis

7. Technische Details

Eine Graphik kann aus Sicherheitsgründen nicht bereitgestellt werden.



Im Einsatz sind Firewall/VPN-Appliances mit folgenden Funktionen:

  • Linux basierte Firewall Lösung: Packetfiltering, Masquerading, DMZ, Logging
  • VPN: verschlüsselte, transparente LAN-zu-LAN-Verbindungen mit starker Verschlüsselung (128 Bit 3DES)
  • lokal gecachter Webzugang mit Squid-Proxy Server
  • Weitere Dienste je nach Anforderung der Standorte implementiert (DNS, DHCP, MAIL, etc)
  • Remote Access (RAS) für Mitarbeiter des Kunden mit starker Authentisierung (ACE)
  • Zentrale Adminstration
  • statistische Auswertungen: Verkehrsaufkommen/Durchsatz, Verfügbarkeit

 



Kurzinterview mit Remo Schneider, Franke Gruppe, Group Systems Manager


Herr Schneider, Sie sind Leiter des Corporate IS Teams und haben mit dem Projektleiter der Firma terreActive, Patrick Hofmann, das Projekt durchgeführt. Aus welchen Gründen haben Sie sich eigentlich für terreActive entschieden?

Ausschlaggebend für die Wahl von terreActive als Partner waren die fachliche Kompetenz, der moderne Lösungsansatz sowie die durchdachten Produkte, welche spezifische Anpassungen an unsere Bedürfnisse möglich machten und dies auch heute noch tun. Ebenfalls stimmt das Preis- /Leistungsverhältnis.

Welche Kriterien waren bei der Wahl des Partners ausschlaggebend?

Ganz klar waren dies die fachliche Kompetenz, eine optimal ergänzende Zusammenarbeit und das Vertrauen in die Partnerfirma.

Wie haben Sie die Projektabwicklung empfunden?

Sie war sehr gut. Die Mitarbeiterinnen und Mitarbeiter von terreActive waren sehr kompetent und arbeiteten speditiv. Wir wurden professionell durch das Projekt begleitet und sehr gut betreut. Auch unsere Anliegen wurden jederzeit ernst genommen und eingebunden. Ebenfalls war die Abrechnung transparent und fair.

Wie sind Sie zufrieden mit der Lösung?

Wir sind sehr zufrieden mit der Lösung. Sie entspricht unseren Anforderungen und die permanente Erweiterung und Anpassung an den neuesten Technologiestand unterstützt unsere Firmenstruktur bestens.


Betreiber der Lösung

Franke Gruppe
Remo Schneider, Group Systems Manager
Branche: Sonstiges verarbeitendes Gewerbe, Küchen- und Gerätetechnik sowie Contract Group
Unternehmensgrösse: GrossunternehmenFranke Gruppe

Lösungspartner

Thomas Rom, Marketing & Communication Manager
terreActive AG

Autoren der Fallstudie

Patrick Hofmann, Thomas Rom
terreActive AG

11. November 2002
Erstpublikation

Zu dieser Fallstudie sind keine Anhänge verfügbar.
2002
managedsecurityservices
https://www.experience-online.ch/de/9-case-study/2002-managedsecurityservices
0
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok