(openPR) Die rt-solutions.de GmbH, Köln, hat in 2005 für die Henkel KGaA, Düsseldorf das Konzept für die Access-Ebene eines mandantenfähigen LANs mit vier Nutzerunternehmen und ca. 11.000 Teilnehmern entwickelt und umgesetzt. Basis für die Sicherheit und die Separierung in operativ eigenständige virtuelle LANs ist der Standard IEEE 802.1x. Henkel vertraute bei der Weiterentwicklung der unternehmenskritischen Sicherheitsund Netzwerkarchitektur auf das aufstrebende Unternehmen, weil die von anerkannten Wissenschaftlern gegründete rt-solutions.de wissenschaftliche Genauigkeit mit Praxisnähe und aktueller angewandter Forschung verbindet. Persil, Somat, Schwarzkopf, Fa, Pattex, Pritt, Loctite und Teroson gehören zum etablierten Markenuniversum der Deutschen. Hinter all diesen Marken aus den Welten Wasch-/ Reinigungsmittel, Kosmetik/Körperpflege, Klebstoffe für Konsumenten und Handwerker und Technologies steht ein Unternehmen: Die weltweite Henkel-Gruppe. Auch Industriekunden ist Henkel ein Begriff. Sie verbinden damit neben den innovativen Klebstoffen Dichtungsstoffe und Lösungen zur Oberflächenbehandlung. Das Herz von Henkel schlägt seit 1878 in Düsseldorf, wo Entwicklungslabore und Fertigungsstätten in einem 1,5 x 1,8 km großen Industriepark mit mehreren hundert Gebäuden Produkte entwickeln und produzieren. Henkel residiert dort nicht allein. „Mitbewohner“ sind Cognis, 1999 aus der Chemiesparte von Henkel hervorgegangen, Ecolab, eine Beteiligungsfirma von Henkel, und T-Systems. Für Ulrich Kelm stellt diese Konzentration von Unternehmen in gemeinsam genutzten Gebäuden und Betriebsstätten eine große Herausforderung dar. Denn als Leiter des Kompetenzzentrums Technische IT-Infrastruktur bei Henkel ist er mit seinen Mitarbeitern dafür verantwortlich, dass allen ansässigen Firmen mit insgesamt 11.000 Nutzern jederzeit ein leistungsfähiges, zuverlässiges Datennetz zur Verfügung steht. Gleichzeitig muss er aber die Forderungen nach einer strikten logischen Trennung der einzelnen Firmen-LANs und nach einer Absicherung des Netzes gegen unzulässigen Zugang von „innen“ erfüllen. Darüber hinaus erfordern flexible Unternehmensstrukturen mit mobilen Mitarbeitern eine hochflexible Netzwerkinfrastruktur, die sich dynamisch an neue Gegebenheiten anpassen lässt. LAN und WLAN müssen dabei nahtlos integriert sein, um überall das für den Arbeitsprozess und für die Umgebung optimale Medium bereitstellen zu können. Im Jahr 2004 begannen daher die Überlegungen, wie im Rahmen eines Re-Designs der Infrastruktur die „Kunden“ effizient, aber mit maximaler Sicherheit und größtmöglicher Flexibilität mit Netzwerkressourcen versorgt werden können. Die Grundbausteine einer solchen Architektur wurden von dem Henkel-Team schnell identifiziert: MPLS im Backbone, VLANs zur logischen Separation der Netze und IEEE 802.1x zur dynamischen Konfiguration und zur Absicherung des Zugangs über LAN und WLAN. Mit der Entwicklung des Authentifizierungs- und Zugangskonzepts in diesem Multi-Client-LAN, für das es in dieser Größenordnung bislang kaum vergleichbare Umsetzungen gab, beauftragte Ulrich Kelm das Unternehmen rt-solutions.de, das sich auf Fragestellungen rund um sichere und mobile Kommunikation konzentriert. Nach einer detaillierten Anforderungsanalyse verfeinerte rt-solutions.de das Grundkonzept der IEEE 802.1x-basierten Authentifizierung. Es wurde eine redundante, hochverfügbare Systemarchitektur entworfen. Die genutzten Protokolle, Komponenten und Produkte wurden ausgewählt, ihre Interoperabilität untereinander und mit den bestehenden Netzwerkkomponenten und –strukturen getestet sowie die zur sanften Migration und zum Produktiveinsatz erforderlichen Prozesse definiert. Das Konzept setzt dabei auf PEAP als Authentifizierungsprotokoll, da dieses nahtlos mit dem vorhandenen Active Directory interagiert. Dieses Vorgehen ermöglicht auf der Client-Seite eine völlig transparente Integration der neuen, gesicherten Authentifizierung am Netzwerk in den gewohnten Anmeldevorgang. Im Hintergrund arbeiten redundant ausgelegte und damit hochverfügbare RADIUS-Server, die anhand der Anfrage zunächst erkennen, zu welcher der beteiligten Firmen der Client gehört und dann seine Anmeldung gegen den jeweiligen firmenspezifischen Verzeichnisdienst überprüfen. Ist der Client dort bekannt und zugelassen, wird er automatisch dem richtigen VLAN zugewiesen und gelangt damit, egal an welchem Ort auf dem Campus er sich mit dem Netz verbindet, sicher und automatisch in das Intranet der eigenen Firma. Bei den Komponenten setzte das Projekt auf Cisco-Switches und überwiegend auf Software-Komponenten, die die bereits im Einsatz befindlichen Microsoft-Systeme von Hause aus mitbringen, d.h. den Microsoft IEEE802.1x-Supplicant und den IAS RADIUS-Server. Da IEEE 802.1x jedoch ein offener Standard ist, werden von der gesamten Architektur auch andere Verfahren und Komponenten unterstützt, womit das gesamte Konzept herstellerunabhängig bleibt. Damit sind die beteiligten Firmen weiterhin frei in der Wahl eigener alternativer Authentifizierungs-Methoden und selbst eine künftige Rechneranmeldung mit Smart-Cards – ein besonders sicheres Verfahren – oder auch andere 2-Faktor-Authentifizierungsverfahren können mit dem System umgesetzt werden. Zum weiteren Gesamtkonzept der rt-solutions.de gehörten darüber hinaus eine sichere WLAN-Verschlüsselung, die auf den IEEE 802.1x-Mechanismen aufsetzt und ein eigenes, logisch abgetrenntes Gast-VLAN mit beschränkten Zugriffsrechten. Ein solches Gast-VLAN ermöglicht es zum einen, allen Rechnern, die noch nicht auf den neuen Standard umgestellt sind, weiterhin Netzwerkkonnektivität zu behalten und sorgt zum anderen dafür, dass auch Rechner externer Mitarbeiter im Henkel-Netz auf die für sie notwendigen Netzwerk-Ressourcen zugreifen können.
Henkel und rt-solutions.de erarbeiteten in enger Kooperation das Konzept. Auch bei der Umsetzung arbeiteten beide Unternehmen zusammen. rt-solutions.de entwickelte die notwendigen Software-Konfigurationen der Client-Rechner passend zum jeweiligen Betriebssystem und kümmerte sich um Lösungen, wie auch ältere und nicht IEEE 802.1x-fähige Geräte, zum Beispiel Drucker, in das Netzwerk integriert werden konnten. Mit gründlichen Tests sowie Unterstützung beim Roll-Out sowie bei der Etablierung der neuen Netzwerkmanagement- und Helpdesk-Prozesse sorgte der Dienstleister für einen reibungslosen Ablauf der schrittweisen, weltweiten Einführung, welche die Netzwerkqualität und -sicherheit vom ersten Augenblick an garantierte. Was rt-solutions.de und Henkel damit realisiert haben, stellt heute eines der größten produktiven Netze mit dynamischer VLAN Zuweisung und gesichertem Zugang auf Basis von IEEE 802.1x dar. Die Innovationsfreude, mit der Henkel seine Markenprodukte in führenden Marktpositionen hält, überträgt sich in diesem Sinne auf die Schaffung einer leistungsfähigen Netzwerkinfrastruktur.
Henkel arbeitet weiter langfristig mit dem innovativen High-Tech-Unternehmen zusammen. Dazu hat nicht nur das aktuelle Wissen über Netzwerksicherheit und die exzellente Ausbildung der Mitarbeiter beigetragen. Ebenso wichtig ist Henkel die wissenschaftliche Gründlichkeit, mit der die Netzwerk-Spezialisten technologisch komplexe Fragestellungen beantworten. Professor Dr. Ralf Schumann, Geschäftsführer von rt-solutions.de, sieht der weiteren Zusammenarbeit gespannt entgegen. „Wir freuen uns sehr, mit Henkel einen Kunden zu haben, der innerhalb der chemischen Industrie zu den innovativsten Anwendern gehört.“ rt-solutions.de unterstützt das Kompetenzteam Technische Infrastruktur dort, wo es darum geht, technische Innovationen im Netzwerk-Bereich auf ihre Praxistauglichkeit zu überprüfen und sie in praktikable Lösungen umzusetzen. Als Folgeprojekte realisiert rt-solutions.de zurzeit eine Machbarkeitsstudie für eine Public-Key-Infrastruktur und hilft Henkel bei der Performance-Optimierung von WAN-Applikationen. „Wir legen viel Wert darauf, dass unsere IT-Infrastruktur dem innovativen Charakter unserer Marken in nichts nachsteht. Mit rt-solutions.de als Partner und Berater wird uns dies auch sicher gelingen“, resümiert Ulrich Kelm nach vorne blickend die bisherige Zusammenarbeit.
Über rt-solutions.de
