Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Notwendige Netzwerkinnovation für den Arbeitsplatz der Zukunft.

Netze BW

Netze BW gehört zum drittgrößten deutschen Energieversorger, Energie Baden-Württemberg AG (EnBW AG), und plant, baut und betreibt das Energieversorgungsnetz sowie die Wasser- und Gasleitungen des Konzerns.

Das Unternehmen stellt außerdem Stromnetz-, Netzwerk- und Telekommunikationsservices an Gemeinden, andere Versorgungsunternehmen oder Industriekunden bereit sowie IKT-Services für die rund 200 Standorte des Konzerns.

Das IT-Netzwerk von Netze BW konnte steigende Gesamtbetriebskosten bei der Bewältigung aktueller Anforderungen nicht vermeiden. Sie fanden eine geschickte zonenbasierte Lösung, um moderne Netzwerkservices bereitzustellen. Diese kann dank Cisco Identity Services Engine (ISE) bei gleichbleibenden Kosten implementiert werden.

Cisco Identity Services Engine bietet Vorteile für beide Seiten. Bei der Durchsetzung unseres Netzwerkzonen-Modells profitieren Benutzer von schnelleren Verbindungen, und wir erhalten mehr Kontrolle über die Systeme und Daten, auf die sie Zugriff haben.

Christian Lang, Network Innovation Manager, Netze BW

Notwendige Netzwerkinnovation für den Arbeitsplatz der Zukunft

Die Grundlage der Lösung bildet Cisco® Technologie. Schnelle, zuverlässige Verbindungen werden über kabelgebundene und Wireless-Netzwerke hergestellt. Netze BW wollte seine Netzwerke partitionieren und so die Sicherheit verbessern. In anderen virtualisierten Netzwerkzonen war zwecks zuverlässiger Kontrolle außerdem eine Automatisierung von Bereitstellung und Onboarding nötig.

Das Konzept war so erfolgreich, dass es auch auf lokaler Ebene sowie in Wide Area, Wireless- und virtuellen Netzwerk-Domains angewendet wurde.

Cisco ISE sorgt für Sicherheit im Netzwerk, ohne organisatorische Abläufe zu behindern. Mitarbeiter können nun im Büro und von zu Hause flexibler und sicherer auf Systeme zugreifen. Auch Gäste können im gleichen physikalischen Netzwerk sicher online gehen.

Lösung

• Moderne 802.1x- und VRF-Technologien zur Virtualisierung von Netzwerksegmenten in derselben physischen Infrastruktur

• Cisco ISE zur Authentifizierung von Endpunkten und Automatisierung von Staging-Workflows

Aufbau von Sicherheitsmaßnahmen in logischen Schritten

Bei der dreistufigen Sicherheitsarchitektur von Netze BW werden Sicherheitsrichtlinien zonenspezifisch anhand von drei virtuellen, farblich gekennzeichneten Netzwerkzonen festgelegt.

In der grünen SICHEREN Zone werden die höchsten Sicherheitsmaßnahmen ergriffen. Normale, interne Benutzer haben hier Zugriff auf nahezu alle betrieblichen Systeme. Um Zugang zu dieser Zone zu erhalten, muss der Client hohe Sicherheitsanforderungen erfüllen, etwa durch Authentifizierung mit einem gültigen Zertifikat.

In der gelben NORMALEN Zone wird der Zugriff interner, auf MAC-Datenbanken registrierten Clients auf bestimmte Bereiche beschränkt, sodass nur das Staging oder Onboarding interner Clients für die grüne Netzwerkzone zugelassen wird. MAC-authentifizierte Clients können in dieser Zone nicht auf produktive Services wie Business-E-Mails zugreifen.

Die rote UNSICHERE Zone erlaubt nicht-internen Geräten, etwa von Gästen, nur den reinen Internetzugang und blockiert den Zugriff auf geschäftskritische Unternehmensanwendungen und -daten in der NORMALEN und SICHEREN Netzwerkzone.

 

Graduelle Beschränkungen und flexibler Zugang im gesamten Netzwerk

Staging und seine Bedeutung

Netze BW nutzt das zonenbasierte Zugriffsmodell, um Clients in normalen Zonen beschränkten Zugriff zu erteilen, damit Geräte Zugriff auf die sichere Zone erhalten. Mehr als 150 Niederlassungen verfolgen diesen segmentbasierten Netzwerkansatz.

Mitarbeiter und Gäste können nun völlig frei entscheiden, wo und wann sie auf das Netzwerk zugreifen. Es ist nicht erforderlich, dass sie den richtigen Switch-Port für einen bestimmten Client kennen. Mit der ISE kann das Netzwerk die jeweilige Richtlinie völlig autonom auf allen kabelgebundenen oder Wireless-Ports durchsetzen. Beim Betreten eines EnBW-Büros können Benutzer mittels Hot-Desking ihre Laptops mit dem LAN verbinden. Wenn sie das Gerät an einen Port anschließen, erkennt das Netzwerk sofort, welcher Zone die Geräte und Benutzer zugewiesen wurden.

Netze BW hat mit Wireless-Netzwerken, Routern und Cisco Catalyst®-Switches eine zuverlässige Infrastruktur aufgebaut. Derselbe Ansatz lässt sich auf Desktop-PCs, IP-Telefone und Peripheriegeräte wie Drucker übertragen. Das Unternehmen wendet ihn auf alle Wi-Fi-Büronetzwerke und für den Remote-Zugriff von Home-Office-Mitarbeitern an. Die Benutzer sind bisher sehr zufrieden.

Sie können problemlos und völlig frei entscheiden, von wo aus sie eine Netzwerkverbindung herstellen. Das intelligente Netzwerk steuert alles Nötige im Hintergrund, sodass die IT-Sicherheit effektiv, aber unsichtbar ist.

Christian Lang, Network Innovation Manager, Netze BW

60.000 sichere Endpunkte in Büro- und Home-Office-Umgebungen

Effektive und nahtlose Sicherheit

Meetings in EnBW-Gebäuden sind jetzt effektiver und produktiver, da Partner und Berater online Präsentationen und aktuelle Informationen herunterladen können. Und dank der Wireless Access Points von Cisco Aironet® sind sie nicht mehr nur auf Konferenzräume beschränkt. Die viel größere Flexibilität erlaubt mehr Mobilität und eine bessere Nutzung der verfügbaren Flächen, weil Zugriff auf SICHERE und UNSICHERE Zonen auch über separate, vom Wireless-Service festgelegte Kennungen möglich ist.

Beschleunigter ROI und vieles mehr

Die Cisco ISE bringt bereits einige finanzielle Vorteile. Bisher musste Netze BW mehrere Wochen im Voraus teure Breitbandverbindungen buchen, um Netzwerkverbindungen für temporäre externe Projektmitarbeiter oder Besucher bereitzustellen. „Wenn Gäste zu Meetings kamen und uns niemand darauf aufmerksam gemacht hat, haben wir manchmal noch länger für die zusätzliche Verbindung gezahlt“, schließt Lang. „Mit der ISE ist das kein Problem.“

Auf einen Blick

Herausforderungen

steigende Gesamtbetriebskosten

Automatisierung von Bereitstellung und Onboarding

Lösungen

Ergebnisse

Sicherheitsmodell mit effizientem dynamischen Zugriff

zonenbasierte Lösung, um moderne Netzwerkservices bereitzustellen

Sicherheit im Netzwerk ohne organisatorische Abläufe zu verhinden

zuverlässige Infrastruktur

 

 

Informationen zum Unternehmen

Unternehmen        Netze BW

Branche                Versorgungs-
                             unternehmen

Land                      Deutschland

Mitarbeiter             20.000 (EnBW)

Webseite               netze-bw.de/

Entdecken Sie die Vorteile von Cisco Lösungen

Cisco Data Center

Cisco Enterprise Networks

Cisco Security

Case Study als PDF

Lesen Sie die Netze BW Case Study als PDF!

Beratung zu Produkten und Lösungen

Wünschen Sie eine unverbindliche Beratung zu unseren Produkten und Lösungen?

Expert Talks ansehen

Sehen Sie sich die neuesten Expert Tallks an!

Weitere Case Studies finden Sie hier