Fallstudie SICHERER FERNZUGRIFF FÜR
Transcrição
Fallstudie SICHERER FERNZUGRIFF FÜR
SICHERER FERNZUGRIFF FÜR GESCHÄFTSPARTNER VIA INTERNET PER SSL-VPN Fallstudie Mayer & Cie. GmbH & Co. KG Die fortschrittliche SSL-basierte VPN-Lösung von Nortel unterstützte Mayer & Cie. GmbH & Co. KG dabei, die Migration auf SAP im Produktionsumfeld zeitgerecht umzusetzen und gleichzeitig die Budgetvorgaben einzuhalten. Auf dieser Plattform kann die IT-Abteilung von Mayer & Cie. GmbH & Co. KG in Zukunft für das gesamte Unternehmen neue Mehrwertdienste über Remote Access anbieten. Kunde: Mayer & Cie. GmbH & Co. KG Land: Deutschland Branche: Maschinenbau Anforderung: Die Bereitstellung eines flexiblen und sicheren Fernzugriffs für externe Softwareentwickler, damit das Unternehmen seine Produktionssteuerungssysteme schnell und zielorientiert adaptieren kann. Zudem wollte Mayer & Cie. GmbH & Co. KG über das öffentliche Internet wichtige Unternehmensinformationen mit Geschäftspartnern auf sicherem Wege austauschen. Komplexe Clientsoftware – Installationen auf den Endgeräten der Geschäftspartner sollten dabei vermieden werden. Lösung: Ein SSL-VPN (Secure Sockets Layer basiertes–Virtual Private Network) für den globalen und sicheren Fernzugriff, basierend auf dem Nortel VPN Gateway 3050, das bis zu 2.000 simultane SSLund IPSec-VPN-Tunnel unterstützen kann. Der Zugriff auf IPAnwendungen erfolgt entweder über einen Standardbrowser (mittels SSL) oder im erweiterten Modus über SSL-VPN auf Netzwerkebene (Netdirect). Hier wird unter Verwendung von Active X ein VPN-Tunnel erzeugt, ohne dass ein Client auf dem Endgerät installiert werden muß. Damit hat der Nutzer eine transparente Verbindung zum Netzwerk und kann alle IPAnwendungen ausführen. „Außendienstmitarbei- Vorteile: ter auf der ganzen Welt profitieren nun • Abschluss eines wichtigen SAP-Migrationsprojekts im Produktionsumfeld bei Mayer & Cie. GmbH & Co. KG innerhalb des vorgegebenen Zeit- und Budgetrahmen • Erhöhte Unternehmensflexibilität durch die schnelle und sichere Anpassung wichtiger Produktionssteuerungssysteme über das SSL-VPNUnternehmensportal • Plattform für Unternehmensinnovationen durch die Entwicklung modernster IT-Dienste für Mitarbeiter und Geschäftspartner der Mayer & Cie. GmbH & Co. KG von einem schnellen und einfachen Netzwerkzugriff und • Produktivitätssteigerung durch weltweite Internetanbindung auch über UMTS und GPRS können Kunden und Interessenten Szenario sensitive Daten direkt In der heutigen Unternehmenslandschaft gilt: erfolgreich ist nur derjenige, der sich schnell auf Veränderungen einstellen kann – Unflexibilität führt zum Verlust von Wettbewerbsvorteilen. am Kundenstandort präsentieren” > Stefan Brändle, IT Manager, Mayer & Cie. GmbH & Co. KG Als einer der weltweit führenden Spezialhersteller von High-Tech-Rundstrickmaschinen für die Bekleidungsindustrie genießt Mayer & Cie. GmbH & Co. KG einen ausgezeichneten Ruf für innovative Produkte und Lösungen. Um diese Position weiter auszubauen, entschied sich das Unternehmen zur Migration seiner wichtigsten Produktionssteuerungssysteme von einer Mainframe-Umgebung auf SAP Enterprise Resource Planning. Außerdem erkannte Mayer & Cie. GmbH & Co. KG, dass sich im Rahmen der Migration eine gute Gelegenheit für den erweiterten Einsatz eines SSL-VPN bot, um die Effektivität seiner IT-Umgebung in den weltweiten Betrieben des Unternehmens zu maximieren. Die Lösung Aufgrund der komplexen Produktionsabläufe bei Mayer & Cie. GmbH & Co. KG musste die SAP-Standard-Plattform erheblich modifiziert werden – ein arbeitsintensiver Vorgang, der den Einsatz einer Vielzahl von weltweit spezialisierten SAP-Entwicklern erforderte. Um die zeitlichen und finanziellen Reiseaufwände für diese SAP Entwickler gering zu halten, dachte man an einen Fernzugriff über das Internet auf die Systeme der Mayer & Cie. GmbH & Co. KG. Nach Beratungsgesprächen mit der NetWays GmbH, dem langjährigen Netzwerkpartner des Unternehmens, erkannte Mayer & Cie. GmbH & Co. KG, dass sich die Unternehmensziele am besten mit einem SSL-basierten VPN erzielen lassen. Diese Umgebung ermöglicht dem internationalen Team externer SAP-Entwickler sowie Mitarbeitern und Partnern von Mayer & Cie. GmbH & Co. KG einen einfachen und hochsicheren Fernzugriff auf die Unternehmenssysteme. Gemeinsam beschlossen NetWays GmbH und Mayer & Cie. GmbH & Co. KG, das bestehende IPSec-VPN, basierend auf einem Nortel VPN Router 600 in der Firmenzentrale des Unternehmens in Albstadt und VPN Routern der Serie 1010 in den Niederlassungen in Deutschland und China um SSL-VPN zu erweitern. Die Entscheidung fiel auf das Nortel VPN Gateway 3050. Es ermöglicht SAPEntwicklern und Geschäftspartnern über ein SSL-basiertes VPN den sicheren und einfachen Zugriff auf die Unternehmenssysteme von Mayer & Cie. GmbH & Co. KG. Das System unterstützt auch die Anbindung mittels drahtloser UMTS- und GPRS-Geräte. 2 Dank des SSL-basierten VPNs entfallen Installation, Konfiguration und Wartung von IPSec-Clients auf den Zugangsgeräten der jeweiligen Benutzer. Da das neue SSL-VPN einen Standard-Webbrowser verwendet, muss auch keine ITSicherheitsinfrastruktur von Geschäftspartnern angepasst werden, um auf die Systeme von Mayer & Cie. GmbH & Co. KG zugreifen zu können. Ergebnisse Mit dem Nortel VPN Gateway 3050 war der Hersteller in der Lage, die Migration seiner SAP-Systeme pünktlich und innerhalb des vorgegebenen Budgets im Mai 2005 umzusetzen. Der Schlüssel zum Erfolg dieses Projekts war die Möglichkeit, den SAP Beratern von jedem internationalen Standort aus und mit jedem webfähigen Gerät einen sicheren Zugang zu ermöglichen, ohne dabei deren Sicherheitsinfrastruktur (beispielsweise Firewall) anpassen zu müssen. „Über das Nortel VPN Dr. Stefan Hirzebruch von der SELECT GmbH Performance Management, einem Gateway 3050 habe ich der führenden Beratungspartner von Mayer & Cie. GmbH & Co. KG für die Optimierung der Wertschöpfungskette erläutert: „Als Berater arbeiten wir oft an mehreren Kundenstandorten. Wenn der Kunde nun eine Firewall installiert hat, gestaltet sich der Zugriff auf die Systeme eines anderen Kunden mit einem IPSecClient recht schwierig.“ einen sicheren Zugang Dieses Problem tritt meistens auf, da die Firewalls in Unternehmen so konfiguriert sind, dass IPSec-verschlüsselter Zugriff auf Systeme anderer Unternehmen ausgeschlossen ist. jederzeit und unabhängig „Über das SSL-VPN-Portal habe ich einen sicheren, webbasierten Zugang zu den wichtigsten Unternehmenssystemen von Mayer & Cie – jederzeit und unabhängig von meinem Standort“, fährt Herr Hirzebruch fort. „Das Ganze funktioniert übrigens mit jedem Desktop-Computer, Laptop, PDA und sogar über Smartphones. Somit bin ich in der Lage, meinen Kunden einen besseren und schnelleren Service anzubieten.“ Für Stefan Brändle, IT Manager bei Mayer & Cie. GmbH & Co. KG, bietet der sichere webbasierte Fernzugang weitere Vorteile. Herr Brändle hat bereits erfolgreich den SSL-VPN-Zugriff mit drahtlosen GPRS- und UMTS-Geräten auch für seine Mitarbeiter getestet. zu den wichtigsten Unternehmenssystemen von Mayer & Cie – von meinem Standort. Somit bin ich wiederum in der Lage, meinen Kunden einen besseren und schnelleren Service anzubieten.” > Dr. Stefan Hirzebruch, SELECT GmbH Performance Management Was ursprünglich im Rahmen der Migration der wichtigsten Unternehmenssysteme von Mayer & Cie. GmbH & Co. KG auf SAP gedacht war, verhilft dem Hersteller nun zu weiteren Wettbewerbsvorteilen. Als beispielsweise ein Außendienstmitarbeiter in Kanada kurzfristig zu Demozwecken bei seinem potentiellen Endkunden den Fernzugriff auf die Maschinendatenerfassungssysteme benötigte, konnte Herr Brändle schnell und effektiv reagieren. „Es handelte sich um ein entscheidendes Verkaufsgespräch, daher war es ungeheuer wichtig, dass wir dieser Anfrage nachkommen konnten“, so Herr Brändle. Dank des Nortel VPN Gateway 3050 konnte sein Team den sicheren Fernzugriff auf die gewünschten Daten innerhalb kürzester Zeit herstellen. „Dieser Grad an Flexibilität ist für Mayer & Cie. GmbH & Co. KG sehr wertvoll und hat in unserem Streben nach beständigem Erfolg mittels Innovation unter Einsatz von IT schnell an zentraler Bedeutung gewonnen.“ 3 SSL-/IPSec-VPN-Lösung Messe Singapur Nortel VPN Router 1010 Mayer & Cie. Shanghai (China) Nortel VPN Router 1010 Mayer & Cie. Pfeffingen (Deutschland) Nortel VPN Router 1010 Albstadt IP-Subnet Mayer & Cie. Albstadt-Tailfingen (Deutschland) Nortel VPN Router 600 Nortel VPN Gateway 3050 Pfeffingen IP-Subnet Shanghai IP-Subnet Messe IP-Subnet Mayer & Cie. Foshan (China) Service-PC mit VPN Client Internet Nortel VPN Router 600 Notebooks Nortel VPN Gateway 3050 SAP-Consultants oder Mayer & Cie. Mitarbeiter SSL-VPN-Verbindung IPSec-VPN-Verbindung Nortel ist einer der führenden Anbieter von Lösungen, die Menschen neue Kommunikationsmöglichkeiten eröffnen, Geschäfte weltweit vorantreiben sowie wichtige Informationen sichern und schützen. Zu den Kunden von Nortel zählen sowohl Service Provider als auch Unternehmen. Ihnen bietet Nortel innovative Technologien für Ende-zu-Ende-Breitbandverbindungen, Voice-over-IP-Lösungen, Multimedia-Anwendungen sowie mobile Breitbandkommunikation. Nortel ist in über 150 Ländern aktiv. Weitere Informationen erhalten Sie unter www.nortel.com. Wenn Sie weitere Informationen wünschen, wenden Sie sich bitte an Ihren Nortel Ansprechpartner oder besuchen Sie uns im Internet. This is the Way. This is Nortel, Nortel, das Nortel Logo und das Globemark-Design sind Warenzeichen von Nortel Networks. Alle anderen Warenzeichen und Produktnamen sind rechtlich geschützt und Eigentum des jeweiligen Unternehmens. Copyright © 2005 Nortel Networks. Alle Rechte vorbehalten. Änderungen von Angaben in diesem Dokument ohne Ankündigung vorbehalten. Nortel übernimmt keine Haftung für eventuelle Fehler in diesem Dokument. NN113981-111805 EMEA: Nortel Maidenhead Office Park, Westacott Way Maidenhead, Berkshire SL6 3QH UK European Customer Information Centre: Telefon: 00 800 8008 9009* +44 (0) 870 907 9009 *Anrufe sind nicht aus allen europäischen Ländern kostenlos E-Mail: [email protected] Nortel Networks Germany GmbH & Co. KG: Hahnstraße 37-39 60528 Frankfurt Deutschland Telefon: +49 (0) 69 6697-0 Fax: +49 (0) 69 6697-1111