2018-09-24 06:05:49

Eine Sicherheitsstrategie, die Schule macht

Das Bildungs- und Forschungsnetzwerk HEAnet schützt neuerdings mehr als eine Million Schüler und Lehrer mit der Security Operating-Plattform von Palo Alto Networks.

HEAnet ist ein nationales Bildungs- und Forschungsnetzwerk, das Breitbandverbindungen sowie Informations- und Kommunikationstechnologiedienste für Bildungs- und Forschungseinrichtungen in Irland anbietet. Die Shared Services unterstützen rund 4.000 Schulen und Hochschulen sowie mehr als eine Million Schüler und Mitarbeiter. Finanziert wird HEAnet durch das Bildungsministerium und die Hochschulbehörde. Die Konnektivität und die gemeinsamen IKT-Dienste von HEAnet müssen mit einem angemessenen Sicherheitsniveau geschützt und überwacht werden.

„Content Security ist der Schlüssel“, erklärt Liam Kennedy, Projektleiter für das Schulnetzwerk bei HEAnet. „Wir müssen den Schulen die Gewissheit geben, dass ihre Benutzer nicht auf Informationen zugreifen, auf die sie nicht zugreifen sollten. Es gibt eine Reihe von URL-Kategorien, die in Schulen blockiert sind. Die Richtlinie des Bildungsministeriums sieht vor, dass Schüler nicht auf diese Inhalte zugreifen.“

Für HEAnet ist dies eine komplexe Aufgabe, die große Flexibilität erfordert. Grundschulen können andere Zugangsrichtlinien als Sekundarschulen aufweisen, die sich wiederum von den weiterführenden Schulen unterscheiden. Einige Schulen erlauben ein gewisses Maß an sozialer Vernetzung, während andere es komplett verbieten. Weitere Herausforderungen sind die Fähigkeit, mit Nutzungsspitzen fertig zu werden, Richtlinien für eigene Geräte wie Smartphones umzusetzen und die zunehmende Nutzung dieser Geräte sowie immer mehr Technologie im Klassenzimmer zu bewältigen. All dies trägt zu einem erheblichen Anstieg des Netzwerkverkehrs bei.

Um auf diese Herausforderungen zu reagieren, benötigte HEAnet einen Partner, der leistungsstarke Technologie mit effektivem Support anbieten konnte. Vor einigen Jahren entschied sich HEAnet bereits für den Einsatz von Next-Generation-Firewalls der PA-5000-Reihe von Palo Alto Networks. Als HEAnet die weitere Modernisierung seiner Systeme auslotete und eine europäische Ausschreibung durchführte, konnte sich Palo Alto Networks erneut durchsetzen. In Proof-of-Concept-Tests übertraf die Next-Generation-Firewall von Palo Alto Networks die Erwartungen. HEAnet rüstete daher auf die leistungsstärkere PA-7000-Reihe auf. Dadurch erhöhte sich die Verarbeitungsleistung von 15 Gbit/s auf 30 Gbit/s – mit der Möglichkeit, auf 100 Gbit/s weiter aufzurüsten, wobei an einem typischen Tag bis zu 600.000 Einzelverbindungen bewältigt werden konnten.

„Wir hatten eine Reihe von Anforderungen an die Funktionalität in Bezug auf Content-Sicherheit und Bedrohungsmanagement. Wir benötigten ein System, das einen Durchsatz von 30 Gbit/s unterstützt und ohne Re-Design in unsere Systeme passen würde. Guter Support, Skalierbarkeit und Kosten waren ausschlaggebend für die Entscheidung mit Palo Alto Networks zusammenzuarbeiten“, erläutert Kennedy.

Die neue HEAnet-Plattform besteht aus PA-7080-Firewalls, die in separaten Rechenzentren eingesetzt werden, jeweils als Live- und Backup-Lösung. Jedes System enthält drei Netzwerkkarten. HEAnet abonniert auch die URL-Filterung von Palo Alto Networks mit PAN-DB. 

Die Security Operating Platform von Palo Alto Networks ermöglicht es HEAnet, Websites zu filtern. Dabei wird Web-Benutzern der Zugriff entweder erlaubt oder verweigert, indem die Adressen gegen eine vorkategorisierte zentrale Datenbank geprüft werden und so eine sichere Internetumgebung bereitgestellt wird. Die Next-Generation-Firewall bietet HEAnet Zugriff auf die neuesten Innovationen der Security Operating Platform. So können durch die Nutzung von wertvollen Informationen, die Tausende von Kunden liefern, Cyberbedrohungen verhindert werden. Threat Prevention schützt die Netzwerke vor erweiterten Bedrohungen, indem der gesamte Datenverkehr über alle Ports und Protokolle hinweg identifiziert und gescannt wird. Der cloudbasierte Bedrohungsanalysedienst WildFire bietet alle fünf Minuten Schutz vor neu entdeckter Malware und verhindert so erfolgreiche Cyberangriffe auf das HEAnet-Netzwerk.

„Die Security Operating Platform von Palo Alto Networks bietet die Flexibilität, die wir brauchen, und wir sind sehr zufrieden mit ihrer Fähigkeit, spezifische Netzverkehrsströme zu identifizieren. Unsere Systeme analysieren alles, und sobald sie die verschiedenen Arten von Datenverkehr identifiziert haben, können wir unsere Richtlinien darauf anwenden“, so Kennedy. „Die Sichtbarkeit des Verkehrs ist ein entscheidender Vorteil. Sie gewährleistet ein hohes Maß an Kontrolle und gibt den Schulen die Sicherheit, dass der Netzwerkverkehr ordnungsgemäß abgewickelt wird und die Schüler optimal geschützt sind.“ Die lineare Skalierbarkeit der PA-7000-Reihe auf bis zu 100 Gbit/s, mittels einfach hinzugefügter neuer Blades, ist ein weiterer großer Vorteil. „Die neue Sicherheitsplattform bei HEAnet wird das erwartete Wachstum in den nächsten vier Jahren bewältigen“, bestätigt Kennedy. 

Hohe Sichtbarkeit und umfassender Support

Eine einfache Verwaltung ist ebenfalls wichtig, erklärt Kennedy. „Wir haben ein relativ kleines Team, daher erledigen wir die Dinge nicht manuell. Die Möglichkeit der automatischen Konfiguration gibt uns einen guten Überblick darüber, was die Systeme tun. Wir können Informationen aus unserer Datenbank nehmen und sie über die ausgezeichnete API der Plattform regelmäßig in die Plattform von Palo Alto Networks übertragen. Wenn Schulen Änderungen an der Art und Weise ihrer Filterung vornehmen müssen, kann unser Support Desk dies über eine Konsole erledigen.“

Kennedy ist beeindruckt vom Support durch Palo Alto Networks, insbesondere bei der Identifizierung von Anwendungen, die nicht sofort erkannt werden. Sein Fazit: „Die Next-Generation-Firewall von Palo Alto Networks macht genau das, was sie soll. Der Support von Palo Alto Networks ist hervorragend, und wir werden weiterhin darauf zurückgreifen. Dies ermöglicht es uns, unsere Schulen kontinuierlich zu modernisieren, ohne dass wir uns Sorgen machen müssen, ob wir über die erforderliche Sicherheitskapazität verfügen. Der Einsatz von Firewalls und Content-Sicherheit birgt einige knifflige Herausforderungen, die es zu bewältigen gilt. Palo Alto Networks hat hierbei gute Arbeit geleistet.“

log

Druckversion

Zum Thema