Vertraulichkeit, Integrität und Verfügbarkeit der Betriebsdaten stellen Organisationen insbesondere im KRITIS-Bereich vor große Herausforderungen. Zum Schutz dieser Daten wurden verschiedene sichere Zugriffsmöglichkeiten je nach erforderlichem Sicherheitslevel realisiert.
Für die Verwaltung von mehr als 100.000 Webnutzern sowie von über 500 Clients benötigt eine Organisation im KRITIS-Bereich eine geeignete IT-Infrastruktur. Hierbei sollen die Clients innerhalb des geschützten Netzes aber auch remote einen Direktzugang auf die Internen Systeme und Datenbanken der Organisation erhalten, sowie auch auch Betriebssystem- und weitere Software-Updates beziehen können. Voraussetzung waren verschiedene Sicherheitsstufen in der Infrastruktur und ein Schutz der Infrastruktur nach Empfehlungen des BSI.
Nach der Anforderungsanalyse erstellten wir gemeinsam mit dem Kunden und unseren Partnern ein den Vorgaben entsprechendes Konzept. Hierbei werden die internen Systeme durch mehrere konventionelle Firewalls sowie ein Application-Level-Gateway (ALG) geschützt. Entsprechend der Vorgaben erhalten nur die Clients mittels VPN Zugriff auf die internen Systeme des Kunden. Die Webnutzer werden auf das ALG geleitet, auf welchem eine 2-Faktor-Authentifizierung durchgeführt wird. Nach erfolgreicher Authentifizierung erhalten diese Webnutzer lediglich Zugriff auf die dafür vorgesehenen externen Webserver. Der Zugriff auf die internen Systeme des Kunden wird jedoch verweigert. Zur zusätzlichen Absicherung des Webzugangspunktes wird eine Web Application Firewall eingesetzt, welche den Inhalt der Abfragen überprüft und sicherheits-kritische Anfragen blockiert.
Eingesetzte Technologien: Cisco ASA, F5 BIG-IP, Microsoft Windows 10, Windows Server 2012/2016, SCCM, Active Directory, VMware & Veeam Backup
Profitieren auch Sie von unseren Erfahrungen im IT-Betrieb und sehen sich unser Leistungsspektrum an oder vereinbaren einen Beratungstermin.
Über den Autor