Direkt zum Inhalt wechseln
Maschine, die ein Metallstück schleift.
Adobe Stock / andov

IT SECURITY BY NETPLANS ARKU Maschinenbau GmbH

Das im Jahr 1928 gegründete Familienunternehmen ARKU Maschinenbau GmbH ist seit mehr als 50 Jahren Weltmarktführer in der Richttechnik. Mit seiner langjährigen Expertise bietet ARKU die größte Auswahl an Hochleistungs- und Präzisionsrichtmaschinen sowie Entgrat- und Verrundungsmaschinen. Das Angebot wird durch Richt- und Entgratmaschinen abgerundet, die höchste Präzision und Effizienz gewährleisten.

ARKU x NetPlans Unsere Projektziele

Seit einigen Jahren verzeichnet auch die ARKU Maschinenbau GmbH aus Baden-Baden eine Zunahme von Malware-Angriffen. In enger Abstimmung mit der Freiburger Niederlassung des IT-Systemhauses NetPlans wurden umfassende Maßnahmen der Abwehr implementiert. Bei der Suche nach einem zuverlässigen und skalierbaren Netzwerkschutz fiel die Wahl schnell auf macmon NAC, denn NetPlans ist Platin-Partner und verfügt über zertifizierte und kontinuierlich geschulte macmon-Experten, die die Kunden – insbesondere aus dem deutschen Mittelstand – bei der Implementierung schon vieler Projekte erstklassig unterstützen konnten.

Alles auf einen Blick Welche Maßnahmen sollen ergriffen werden?

Maximierung Netzwerksicherheit
Icon von drei Säulen der höhe nach sortiert Säule zwei ist farblich hervorgehoben
Optimierung Ressourcenmanagement
Icon eines Laptops mit daraufabgebildeten Schild
Dauerhafte Abwehr vor Cyber-Angriffen

NetPlans Portfolio Unsere Lösungen & Leistungen

RADIUS-Authentifizierung sorgt für mehr Sicherheit

Für die Authentifizierung der Endgeräte wird bei ARKU der in macmon integrierte RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis beziehungsweise Authentifizierungsmittel können generell verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername / Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch denn Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, das erhöht die Sicherheit signifikant. Mit der Gewährung des Zugangs können vom IT-Team zusätzliche Regeln definiert und mitgegeben werden, die der Switch umsetzt. Ist der Switch technisch dazu in der Lage, können so ein bestimmtes VLAN, definierte ACL’s oder nahezu beliebige weitere Attribute vergeben werden.

Eine Access Control List (Zugriff-Steuerungs-Liste) grenzt den Zugriff auf Daten und Funktionen ein. Die ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte wie Dienste, Dateien oder Registriereinträge haben. Felix Pflüger ergänzt: „Wir setzen diverse Sicherheitslösungen in unserem Unternehmen ein. Durch macmon NAC behalten wir jederzeit den Überblick über unsere umfassende IT-Infrastruktur. Unsere Switches werden per SNMP und RADIUS administriert, was bedeutet, dass macmon das entsprechende VLAN am Switchport setzt, oder es kommt zu einer Sperrung des Ports bei nicht bekannten Geräten. Das verhindert beispielsweise, dass nicht-autorisierte Endgeräte über Netzwerkdosen einen Zugriff erhalten.“

 

Besuchermanagement leicht gemacht

Kunden- und Lieferantenbesuche stellen Unternehmen immer wieder vor die Frage wie man verhindert, dass Endgeräte dieser Anwender in das unternehmensinterne Netzwerk gelangen. Mit Funktionen des Moduls „Guest Service“ ist eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich. Da die Zahl der externen Besucher in der Corona-Zeit überschaubar war, wurde die Entscheidung, ob ein Besucher Zugang erhalten soll oder nicht, in der IT-Abteilung getroffen. Mit dem macmon-Gästeportal wird diese Aufgabe aber zukünftig auf die befugten Mitarbeiter delegiert. Ohne dass diese sich mit der Administration von macmon NAC beschäftigen müssen, können sie direkt im Portal Zugangsdaten erzeugen oder selbstregistrierte Besucher bestätigen. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder Besucher genau die Ressourcen erreichen kann, die für ihn zugelassen sind. So erhält ein Service-Techniker, der
Maschinenanlagen warten muss, andere Zugriffsmöglichkeiten als ein Kunde, der zu einer Besprechung ins Unternehmen kommt.

Auf den Punkt Leistungsumfang

macmon NAC bei ARKU

  • Umfassende Übersicht aller Geräte im Netzwerk
  • Permanentes Live-Bestandsmanagement
  • Sofortige Alarmierung bei unbekannten Geräten
  • Einleitung automatischer Gegenmaßnahmen
  • Anzahl der macmon-Nodes aktuell: 1.063

Eingesetzte Hardware im Netzwerkbereich

  • Firewall: Sophos XG
  • Switches: Aruba
  • WLAN: Aruba Controller, Aruba APs
  • Endpoint: Sophos Intercept X, Barramundi als Clientmanagement Lösung & Barracuda Mail Security Essentials
Rückansicht von einem Techniker der Kabel am Serverschrank installiert

Alles auf einen Blick Was wurde umgesetzt?

Icon eines Zeigerinstruments das zu einem fröhlichen Smiley ausschlägt
Verbesserung Netzwerksicherheit
Icons eines Laptops eines Tablets und eines gelben Smartphones
Verlässliches Endgeräte-Management
Icon von einem Dokument mit Lupe vergrößert
Zugriffsmanagement durch Access Control List
Icon von drei Personen
Kontrolliertes Besuchermanagement

Das sagt unser Kunde macmon und NetPlans für die ARKU Maschinenbau GmbH

;

Durch den Einsatz von macmon NAC und dem macmon Gästeportal konnten wir unsere Netzwerksicherheit und das Endgeräte-Management signifikant verbessern. Vor Ort ist der macmon-Platin-Partner NetPlans der kompetente Ansprechpartner für die Implementierung und Betreuung in Fragen rund um die IT-Infrastruktur und -Sicherheit, die über die Jahre verbessert wurde, und auf dem neusten Stand gehalten wird. Nur durch eine kontinuierliche Optimierung der bestehenden Lösungen kann man intelligente Angriffe dauerhaft erfolgreich abwehren. Der Roll-Out von macmon NAC in den USA war erfolgreich, weitere Projekte sind in der Planung.

Firmenlogo von ARKU Maschinenbau GmbH
Felix Pflüger Teamleiter IT & Digitalisierung – ARKU Maschinenbau GmbH

Schreiben Sie uns Haben Sie Fragen zu der Success Story oder zu unserem Leistungsportfolio?

This field is hidden when viewing the form
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

PDF-Download Jetzt herunterladen

IT Security Success Story ARKU

Download