Network Access Control im Uni-Netz Enterasys erlaubt kontrollierten Netzwerk-Zugang

Redakteur: Dr. Andreas Bergler

Die IT-Landschaft einer Universität ist gänzlich anders aufgestellt als übliche Unternehmensnetze. Mit Netzwerk-Equipment von Enterasys gelang es der Universität Bern, eine flexible Lösung für die Zugangskontrolle zu implementieren.

Firmen zum Thema

Die »Security-enabled« Switches von Enterasys erlauben nur autorisierten Anwendern Zugang zum Uni-Netz.
Die »Security-enabled« Switches von Enterasys erlauben nur autorisierten Anwendern Zugang zum Uni-Netz.
( Archiv: Vogel Business Media )

Wenn immer mehr User über immer mehr Geräte Zugriff auf das Universitätsnetzwerk haben, steigt die Gefahr von unberechtigten oder böswilligen Zugriffen. Um das zu verhindern, ist üblicherweise eine Phalanx von Security-Experten gefragt. Für das gesamte Netzwerk der Universität Bern sind allerdings nur ganze vier IT-Mitarbeiter zuständig.

Auf ihnen lastet eine große Verantwortung, denn die 1834 gegründete Institution zählt mittlerweile ungefähr 13.000 eingeschriebene Studenten. Die Standorte sind über den ganzen Campus verteilt. Mehr als 5.400 Mitarbeiter in insgesamt 120 Gebäuden haben derzeit über 12.000 Geräte Zugriff auf das Netzwerk.

Bildergalerie

Durch den ständigen Wechsel der User ohne feste Arbeitsplätze bei den Gästen oder Studenten und die vielen Mitarbeiter an unterschiedlichen Standorten muss das Netzwerk besonders flexibel sein – und vor allem sicher. Die sensiblen Daten müssen vor unerlaubten Zugriffen geschützt werden. Angriffe auf die Netzwerksicherheit müssen dabei so früh wie möglich erkannt und unterbunden werden.

Die aktuelle Erweiterung des Universitäts-Netzwerks sollte die NAC-Funktionalitäten (Network Access Control) und die Möglichkeiten zur Durchsetzung der Security-Policies im gesamten Netz verbessern. Der gestiegene Sicherheitsbedarf erforderte besonders flexible und zugleich gut administrierbare Produkte. Das Universitätsumfeld stellt dabei spezielle Anforderungen an die eingesetzten Lösungen: Einerseits muss den Berechtigten ein einfacher, offener Zugang ermöglicht werden, andererseits darf darunter die umfassende Absicherung des Netzwerks nicht leiden. Daher kommt einer starken, effektiven Authentifizierung eine große Bedeutung zu.

Bewährte Partnerschaft

Damit all diese Anforderungen erfüllt werden konnten, griff die vierköpfige IT-Abteilung der Schweizer Universität auf eine bewährte Partnerschaft zurück: »Wir arbeiten seit 20 Jahren eng mit Enterasys zusammen, nehmen auch als starker Partner Einfluss auf die Produktentwicklung und konnten die technologischen Veränderungen der letzten beiden Jahrzehnte hautnah mitverfolgen«, erklärt Fritz Bütikofer, Leiter der Netzwerkgruppe bei den Informatikdiensten der Universität Bern. »Damit fiel es uns leicht, uns auch bei unserem neuesten Projekt für Enterasys zu entscheiden.«

(ID:2012115)