Fernzugriff auf die KV Zürich Business School Bestnote für gemischte Clients

Redakteur: Dr. Andreas Bergler

Bei der Planung ihres Virtual Private Networks (VPN) hat sich die Schweizer KV Zürich Business School auf F5 und die Firepass-Technologie verlassen. Dabei wurden Lehrkräfte und interne Mitarbeiter in die IT-Strukturen integriert.

Anbieter zum Thema

Die Dozenten und Fachkräfte der KV Zürich Business School können ohne mulmiges Gefühl auf die Unternehmensdaten und zentralen Informationspools der Zürich Business School online zugreifen. Denn bei der VPN-Implementierung erzielte die SSL-VPN-Technologie Firepass von F5 die besten Werte für die gemischte Clientlandschaft der Schweizer Schule. Gekauft wurde das System schließlich bei dem Schweizer Distributor Matracom. Implementiert wurde es durch Mitarbeiter der SITC AG, die auch eine Access-Lösung für die Lehrkräfte und das gesamte Personal integrierten. Über 500 Dozenten und Verwaltungsmitarbeiter der Zürich Business School können so schnell auf Intranet und Internet zugreifen, ohne sich vor Hackern, Viren oder Würmern fürchten zu müssen.

Bequem ins Netz

Bildergalerie

Egal von welchem Ort, das interne Unternehmenslaufwerk kann immer erreicht werden. Die Lehrer haben auch von zu Hause aus Zugriff auf ihr persönliches Laufwerk auf dem Schulserver sowie auf zwei wichtige Webdrehschreiben: zum einen auf das Intranet der Zürich Business School und zum anderen auf das schweizerische Bibliothekssystem. „Wir haben uns für F5 deshalb entschieden, weil wir eine gemischte Client-Landschaft haben“, sagt Roger Heid, IT-Engineer der Business School. Denn F5 stellt mit dem Firepass Controller eine SSL-VPN-Lösung zur Verfügung, die eine vollständige Plattform-unabhängige Unterstützung bietet. Mit der Erweiterung auf Macintosh- und Linux-Clients sowie mit den zusätzlichen Sicherheitsfunktionen für Clients beim Zugriff über das Internet auf das Firmennetz und Anwendungen, liefert der Firepass Controller die branchenweit stärkste Lösung.

Als einziger, so die Eigenaussage des Herstellers, biete F5 im Bereich Application Security und Traffic Management ein API (Application Programming Interface) inklusive SDK (Software Developer’s Kit). Dieses ermöglicht die nahtlose Integration in anwenderspezifische Lösungen wie zum Beispiel Billing oder die Integration in fremde Security-Management-Systeme, wie es jetzt bei der Zürich Business School mit Erfolg praktiziert wurde.

Das offene iControl-API und das SDK des Firepass Controllers ermöglichen durch die sichere Kommunikation zwischen zwei Systemen oder zwischen Anwendungen einen automatisierten, sicheren Zugang für Rich Windows Client Applications. Das API verbessert die Benutzerfreundlichkeit durch den automatischen Start eines sicheren Netzwerkzugangs direkt aus der Anwendung selbst heraus. „Dev Central“ von F5 bietet den kostenfreien Support für Entwicklung, Sample Codes, Dokumentation und Zusammenarbeit. Dieser Support schont die Personal-Ressourcen der Zürich Business School, die denkbar knapp sind. „Die Produkte von F5 bedeuten für uns wenig Installationsaufwand und so gut wie keine Wartung“, sagt Roger Heid. Damit fällt auch der externe Support weg. Das schont die schuleigenen Ressourcen, denn die Institution habe keine personellen Ressourcen frei, um solche Arbeiten abzuwickeln, bemerkt Roger Heid weiter. Letztendlich konnten mit diesem Projekt auch die betriebsinternen Kosten gesenkt werden.

Integriert wurde die Firepass-Technologie auf dem Active Directory Windows Server 2003 der Business School. „Die Benutzer werden nur auf diesen Server geführt“, beschreibt Heid das Projekt. Eine zentrale Registrierung fällt weg. Jeder User logt sich extern ein – wie in der Schule. Sämtliche Applikationen und Unternehmensdaten werden von F5 geschützt. Die Sicherheitsfeatures des Firepass Controller für Internetanwendungen blockieren durch die Überprüfung des gesamten Internetverkehrs über die Firepass-Appliance sämtliche Angriffe über die Anwendungsebene, wie zum Besipiel Cross-Site Scripting, Buffer Overflow und SQL Injection.

Automatische Kontrolle

Der Firepass Controller, den auch die eidgenössischen Pädagogen nutzen, ist ebenso in der Lage, Uploads aus dem Internet und aus Dateien zu scannen, indem es entweder einen integrierten oder einen externen Scanner via ICAP-API (Internet Content Adaptation Protocol-Schnittstelle) benutzt. Infizierte Dateien werden am Firepass Gateway blockiert und können weder auf die Mailserver noch auf die Fileserver im Netzwerk gelangen. Für eine sorgfältige Überprüfung der Integrität der Clients kann der Firepass Controller überprüfen, ob ein aktuelles Antivirus-Programm von McAfee oder andere benutzerdefinierte Sicherheitsfeatures installiert und aktuell sind, bevor ihm eine vollständige Netzwerkverbindung gewährt wird. Kann ein Anwender diese nicht vorweisen, kann das System einen eingeschränkten Zugriff auf ein besonderes Quarantäne-Netzwerksegment gewährleisten. Hier kann der Nutzer die Antivirus-Software oder Virensignaturen aktualisieren, um die Sicherheitsanforderungen des Unternehmens zu erfüllen.

Eine neue Sicherheitsoption des Firepass Controllers ist der „Protected Workspace“. Mit dessen Hilfe können Anwender auf geschützte Arbeitsbereiche im Client-System von Windows XP wechseln. Die Bereiche werden für jede Session neu angelegt. Befinden sie sich im gesicherten Arbeitsplatzmodus, können die Nutzer keine Dateien außerhalb des gesicherten Arbeitsbereiches auf dem Client-PC speichern. Die Ordner mit den temporären Dateien werden mitsamt ihrem Inhalt nach jeder Session automatisch gelöscht. Das „Secure Virtual Keyboard“ des Firepass Controllers bietet zudem Sicherheitsfeatures beim Eingeben von Passwörtern. So werden zur Eingabe der Passwörter Mausklicks auf eine virtuelle Tastatur verlangt, welche die Aufzeichnung und den Diebstahl der Passwörter über Spyware verhindert.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Verbreitung

Vier Monate hat die Zürich Business School von den ersten Planungen bis zur Inbetriebnahme gebraucht. „Wir hatten in dieser Zeit eine relativ lange Testphase“, blickt Heid zurück. Kleine Schwierigkeiten gab es, denn die F5-Technologie akzeptierte nicht ohne weiteres den schweizerischen Zeichensatz. Dieses Problem sei jedoch inzwischen behoben.

Die Lehrkräfte nutzen die virtuellen Möglichkeiten zunehmend. Waren es anfangs 15 bis 20 Benutzer, sind es jetzt bereits 80 bis 160 – Tendenz steigend. Als nächstes sollen die Lehrkräfte direkt auf den Host eingebunden werden, denn das Schulsystem wird auf einem IBM AS/400 betrieben. Schließlich soll das Notenmanagement vereinfacht werden und den Lehrern über einen direkten Zugriff auf das Großsystem Mehrarbeit erspart werden. Erste Tests sind für das kommende Frühjahr geplant. Bleibt es bei der Planung, können die Fachlehrer F5 direkt und ohne Umwege die Note Eins geben. Wab

(ID:2000610)