Im Zuge des BYOD-Trends nutzen immer mehr Mitarbeiter ihre privaten Smartphones, Tablets oder Notebooks beruflich. Um ihre Netzwerke vor unbefugtem Zugriff zu schützen, sind Unternehmen gezwungen, ihre Corporate IT grundlegend zu verändern. Ein konkreter Lösungsweg ist z.B., eine zentrale Verwaltung für Endgeräte und Anwendungen einzuführen sowie sie in die Unternehmensprozesse zu integrieren.
Mitarbeiter- und Gästezugriffe trennen
Diese Zielsetzung verwirklichte aeroaccess in seinem aktuellen Projekt mit einem international tätigen Unternehmen. Die Verantwortlichen waren auf der Suche nach einer Lösung, die in der Lage ist, mehr als 50.000 Clients zu managen, zu denen sowohl firmeneigene als auch Gastgeräte zählen. Dabei verlangte das Unternehmen aus Sicherheitsgründen eine strikte Trennungsmöglichkeit von Gastzugängen und internen Mitarbeiterauthentifizierungen. Außerdem sollte das System über das weltweite Einsatzgebiet einheitlich konfiguriert und an die Active Directories in Europa, Asien und Amerika redundant angebunden sein. Da bei Ausfall eines der zentralen Knoten der Zugriff von zigtausend Mitarbeitern in diesem Teil der Welt erschwert oder unmöglich wäre, wünschten sich die Verantwortlichen zudem ein Failover für den Fall eines Hardware-Ausfalls sowie einen Hardware-Service für die Geräte in allen drei Regionen.
Zentrale Steuerung mit Cluster-Bildung
Die Aufgabenstellung löste aeroaccess mit der Installation von Aruba Networks ClearPass. Die BYOD-Lösung kommt zum einen für die interne Unternehmensauthentifizierung, zum anderen für die Einrichtung von Gastzugängen zum Einsatz. Dazu nutzen alle WLAN Controller Aruba Clearpass als AAA-Server, sowohl für die Authentifizierung gegen das Active Directory für Mitarbeiter als auch für die Bereitstellung des Captive Portal für Gastzugänge.
Failover über alle Data Center hinweg
Die Lösung ist für die weltweite Verwendung in drei Zonen-Cluster aufgeteilt, bei gleichzeitig übergreifender Gesamt-Clusterbildung mit Synchronisation der Konfigurationen. Die Integration der zwei Active Directories erfolgt über verschiedene User Policies. Gleiches gilt in Bezug auf die Ausfallsicherheit: Lokale HA-Cluster pro Lösung/Standort sorgen für erweiterte Ausfallsicherung. In Verbindung mit dem zusätzlichen Failover über alle drei Datacenter hinweg können die Verantwortlichen auf allen Kontinenten beruhigt arbeiten. Mit der Authentifizierungslösung können sich Mitarbeiter mit firmeneigenen oder privaten WLAN-Clients sowie Gäste im Unternehmens-WLAN weltweit identifizieren. Die Oberfläche für die Gastregistrierung ist zudem im Corporate Identity-Design verfügbar. Das System verwaltet zurzeit täglich bis zu 1.540.000 Authentifizierungsanfragen.
"Für Organisationen und Unternehmen ist es unabdingbar, dass sie zur Erreichung ihrer Ziele neben internen auch externe Ressourcen wirkungsvoll einsetzen", erklärt Thomas Rödel, Geschäftsführer der aeroaccess GmbH. "Hierzu muss die Möglichkeit gegeben sein, sowohl Mitarbeitern als auch Gästen, Dienstleistern, Lieferanten und Kunden einen hinreichenden und sicheren Netzwerkzugang zu gewähren - ohne dabei den Zugriff mehr als nötig einzuschränken. Gleichzeitig müssen alle internen und externen Anforderungen der Informationssicherheit berücksichtigt werden, wie z.B. der Schutz vertraulicher Unternehmensdaten auf globaler Ebene. Auch auf Grund der unterschiedlichen gesetzlichen Vorgaben war bei diesem Projekt der Einsatz von Professionals unabdingbar."
Weitere Informationen sind unter www.aeroaccess.de/... zu finden.