Uni-Netz mit Türsteher

Uni-Netz mit Türsteher

Mit Enterasys Sentinel wurde eine NAC-Lösung eingeführt, die gewährleistet, dass nur korrekt abgesicherte Systeme Zugang zum Netzwerk erhalten. Im Gegensatz zu vielen anderen Zugangskontroll-Lösungen wird dafür jedoch kein so genannter Assessment-Agent benötigt. Dass heisst, die enstprechende Software muss nicht auf jedem einzelnen PC installiert und verwaltet werden. «Dies ist besonders im Hochschulbereich von Bedeutung, da es praktisch unmöglich ist, Clientsoftware auf den persönlichen Rechnern der Anwender zu installieren», erklärt Bütikofer.
Die neuen Enterasys-Produkte bieten überdies die Möglichkeit, mehrere Benutzer oder Geräte gleichzeitig am Port zu authentifizieren und diesen auch unterschiedliche Rechte zuzuweisen (Multi User Authentication and Policy; MUA+P).
Um Angriffe auf das Netzwerk frühzeitig erkennen und auch abwenden zu können, wurde zusätzlich das IDS- und IPS (Intrusion Detection und Prevention System) Enterasys Dragon eingeführt. Der dringenden Forderungen der Netzwerkadministratoren nach einfacheren Verwaltungsmöglichkeiten wurde mit der Implementierung der Netsight-Produktefamilie entsprochen. So bietet die Netsight Console ein zentrales Management zum Konfigurieren und Überwachen des Netzwerks und beinhaltet ausserdem Troubleshooting-Funktionen. Der Netsight Policy Manager sorgt derweil für die zentrale Verwaltung der rollenbasierten Policies.

Kompatibilität im Zentrum

Neben der effizienten und sicheren Zugangskontrolle spielte auch die Kompatibilität der Produkte für die Berner eine grosse Rolle. Bütikofer erklärt: «Durch die stetig steigende Benutzer- und Anschlussdichte muss die Sicherheit laufend ausgebaut werden - und das, ohne die Kosten oder den Administrationsaufwand in die Höhe zu treiben.» Durch die ständige Erweiterung des Netzwerks mussten sich die eingesetzten Produkte in die bestehende Infrastruktur integrieren lassen. Dies war umso wichtiger, weil im Netzwerk der Universität Bern auch Produkte von Drittherstellern zum Einsatz kommen. «Der offene, architekturbasierte Ansatz von Enterasys ermöglicht eine problemlose Zusammenarbeit mit diesen Komponenten», freut sich Bütikofer. Dadurch ist neben der Netzwerk- auch die Investitionssicherheit garantiert.

Erfreuliches Fazit

Insgesamt zieht Bütikofer eine positive Bilanz des Netzwerkausbaus. Das Projekt habe zu einer verbesserten Redundanz sowie einer Erhöhung der Stabilität und Robustheit des Netzwerks geführt. Überzeugt hat ihn vor allem die Multi-User-Unterstützung per Switchport: Bereits jetzt sei die Effektivität der neu eingesetzten Produkte messbar. So ist es nicht möglich, Geräte mit gefährlichen Services wie beispielsweise DHCP oder nicht registrierte Geräte an das Netzwerk anzuschliessen.
Weitere Informationen

Die Universität Bern

Die Universität Bern wurde 1834 gegründet. Mit rund 13000 Studierenden zählt sie zu den mittelgrossen Schweizer Universitäten. Die Uni Bern ist eine Volluniversität mit acht Fakultäten und etwa 160 Instituten und bietet ein breitgefächertes Angebot von Studiengängen an. Sie beteiligt sich an zahlreichen eruopäischen und weltweiten Forschungsprojekten, unter anderem im Bereich der Weltraumforschung.
Claudia Bardola
Seite 2/2
Auf einer Seite lesen
  1. Uni-Netz mit Türsteher
  2. Uni-Netz mit Türsteher
Artikel drucken
Das könnte Sie auch interessieren
Kantonale Abstimmung NE
Neuenburg schreibt Recht auf digitale Unversehrtheit fest
 
vor 2 Stunden
Unterschreiben
Bundesrat lässt Grundlagen für praktische Versuche mit E-Collecting ausarbeiten
 
vor 2 Stunden
Computerworld Briefing
IT in Finance - jetzt im neuen Computerworld Briefing
 
vor 2 Tagen
Digitalisierung
Graubünden schaltet neues Portal für digitale Behördengänge auf
 
vor 3 Tagen