• Unsere Philosophie
• Unsere Kunden
• Unsere Partner
• Unsere Forschungsprojekte
• Unser Kinderhaus
• Unsere Meilensteine
• Ihre Karriere

Anwenderbericht:
telegate sichert IT europaweit mit Firewall-Cluster

• Als PDF zum Download

Umfassender Service dank zuverlässigem Datenzugriff

Über 31 Prozent Marktanteil hält die Rufnummer 11 88 0 in Deutschland. Dort bekommen Auskunftssuchende jede gewünschte Telefonnummer aus dem In- und Ausland, aktuelle Stauinformationen bei Autofahrten und sogar Hilfe in verschiedensten Notfallsituationen, beispielsweise mit der direkten Weitervermittlung zum Schlüssel-Dienst oder der Adresse der nächsten Apotheke. Der umfassende Auskunfts-Service der 11 88 0 basiert auf einem großen, sorgsam gepflegten Datenbestand. Auf diese zentrale Datenbank müssen alle Call Center des Unternehmens telegate jederzeit zugreifen können. Gleichzeitig müssen die hochwertigen Daten vor unbefugten Zugriffen, Schad-Software und Angriffen aus dem Internet geschützt werden. Diese Aufgabenstellung - zuverlässiger Datenzugriff unter hohen Sicherheitsanforderungen - hat der Auskunfts-Dienstleister durch den Einsatz mehrstufiger Firewall-Systeme in ausfallsicheren Clustern gelöst.

Umfassende Auskunft unter der 11 88 0

Alle Call Center greifen auf eine zentrale Datenbank zu

Die telegate AG mit Hauptsitz in München belegt mit ihrer bekannten Nummer Platz zwei im deutschen Auskunfts-Markt. Auch in Österreich, Italien,Spanien und Frankreich ist das Unternehmen als Auskunftsdienstleister aktiv. Aber in welchem Land und auf welchem Weg die Auskunft auch nachgefragt wird – die Informationen stammen stets aus einer zentralen Datenbank des Dienstleisters in Deutschland. „Die hochwertigen Daten müssen für unseren Auskunfts-Service ständig erreichbar sein und zugleich vor Gefahren aus dem Internet zuverlässig geschützt werden. An dieser Stelle sind Hochverfügbarkeit und IT-Sicherheit für unseren europaweiten Geschäftserfolg absolut entscheidend, denn Ausfallzeiten oder Datenverluste kann sich ein Auskunfts-Dienstleister nicht leisten“, sagt Thomas Roidl, IT-Leiter Information & Call Center Services bei telegate.

Firewall-Systeme sorgen für Sicherheit und Verfügbarkeit

Die Call Center im In- und Ausland greifen auf unterschiedlichen Wegen auf den zentralen Informations-Pool zu. In Deutschland nutzt telegate das eigene Festnetz, um die Call Center mit einem Wide Area Network (WAN) an die Datenbank anzubinden. Turin, Livorno und Madrid verbinden sich dagegen mit verschlüsselten Datentunneln – so genannten Virtual Private Networks (VPN) – über das Internet zur Datenbank. Entscheidend für die Verfügbarkeit und Sicherheit dieser Lösung sind die Firewall-Systeme, die an den Übergängen vom jeweiligen lokalen Firmennetz zum Internet den Datenverkehr kontrollieren und die VPN-Tunnel erzeugen. telegate setzt hier Firewalls des Typs GeNUGate mit integrierten VPN-Modulen ein.

Diese Lösungen des Firewall-Herstellers GeNUA weisen zwei besondere Merkmale auf: Zum einen umfasst die GeNUGate zwei unterschiedliche Firewall-Systeme – ein Application Level Gateway und ein Paketfilter – die hintereinander in Reihe geschaltet sind. Zum anderen können diese Firewall-Systeme zu Clustern gebündelt werden.

Zweistufige Firewall GeNUGate sorgt für zuverlässige IT-Sicherheit

Hohe Sicherheit durch zweistufige Firewalls

Durch die Kombination von zwei Firewall-Systemen wird ein hohes Sicherheitsniveau erreicht. Denn alle Daten werden von beiden Systemen geprüft, bevor sie durchgelassen werden. Das Application Level Gateway ist dabei das aufwändigere System. Seine Arbeitsweise: Es stoppt die eintreffenden IP-Pakete und setzt sie zu kompletten Datensätzen zusammen. Dann analysieren spezielle Prüf-Programme den Inhalt der empfangenen Daten – gefährlicher Code wie Viren oder aktive Inhalte z.B. mit ActiveX können so sicher identifiziert und abgeblockt werden. Als zweites Systeme kontrolliert der Paketfilter die Datenpakete anhand ihrer formalen Kennzeichen: Sind die Absenderadresse, der verwendete Protokolltyp sowie die angesteuerte Port-Nummer zugelassen? Die Kontrollmechanismen der beiden Firewall-Systeme arbeiten somit auf unterschiedlichen Ebenen und ergänzen sich zu einer zweistufigen Sicherheitslösung.

Diese Lösung hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überzeugt, das die GeNUGate nach dem internationalen Standard ITSEC in der anspruchsvollen Stufe E3 hoch zertifiziert hat. Gegen eine Firewall mit dieser Einstufung gelten erfolgreiche Angriffe unter realen Bedingungen schlicht als „nicht durchführbar“.

Teamarbeit in Cluster garantiert Hochverfügbarkeit

Die zweistufigen Firewalls können zu Clustern verknüpft werden. Die verbundenen Systeme teilen sich die Aufgaben und überwachen sich gegenseitig. Sollte ein System ausfallen, übernimmt das andere umgehend die gesamte Last. Durch diese abgestimmte Teamarbeit sind starke Performance und Ausfallsicherheit sowohl der Firewall-Funktionen als auch der VPN-Verbindungen gewährleistet.

telegate setzt an allen zentralen Standorten auf Cluster

Bei telegate sind in Deutschland die zentrale Datenbank, der zur Sicherheit erstellte Datenspiegel sowie der Unternehmenshauptsitz in München mit Zweifach-Firewall-Clustern hochverfügbar angebunden. Auch der Standort Turin ist seit August 2005 mit zwei Firewall-Systemen ausfallsicher ausgestattet, und am Standort Madrid wurde die Sicherheitslösung im Oktober zum Cluster erweitert. „Diese Firewall-Lösung hat unsere hohen Ansprüche bei Verfügbarkeit und IT-Sicherheit stets erfüllt. Deshalb möchten wir alle zentralen Unternehmensstandorte mit Clustern ausstatten“, so Thomas Roidl. Anfang 2006 wird voraussichtlich der Standort Livorno, an dem die letzte einzelne GeNUGate läuft, hochverfügbar ausgerüstet.

In Spanien und Italien werden Firewalls vom Hersteller-Service betreut

Hochverfügbarkeit erfordert zusätzlich zu redundanter Hard- und Software auch professionelle Betreuung. Die beiden Firewall-Systeme einer GeNUGate – das Application Level Gateway und der Paketfilter - werden über eine einheitlichte Oberfläche im Bowser administriert, und auch ein Cluster ist wie ein einzelnes System mit mehreren IP-Adressen zu bedienen. In Deutschland werden die Firewall-Systeme von den telegate-Administratoren betreut, die sich auch um die große Datenbank des Unternehmens kümmern. „Die Systeme sind über die Benutzer-Oberfläche gut zu bedienen, so dass unsere geschulten Administratoren die Cluster-Systeme eigenständig administrieren können", erläutert Thomas Roidl: "An den Standorten im Ausland lassen wir die Firewalls direkt vom Hersteller betreuen. Der Systemverwaltungs-Service hat eine kurze Reaktionszeit, ist zuverlässig und nimmt uns alle wesentlichen Aufgaben ab.“ Die Systemverwalter von GeNUA mit Sitz in Kirchheim bei München loggen sich mehrmals täglich über verschlüsselte Fernwartungsverbindungen in die Firewall-Cluster ein, kontrollieren die Leistungsdaten und beheben gegebenenfalls Probleme, bevor diese Störungen verursachen. Zudem werden regelmäßig Software-Updates aufgespielt, damit die Firewalls stets auf dem neuesten Stand sind.