Alle Geschäftsstellen der Volksbank Ulm nehmen die Dienste von Fiducia in Anspruch. Der IT-Service-Provider stellt der schwäbischen Bank auch den Internetzugang bereit - über das eigene Rechenzentrum. Bisher war aber nur eine "Alles-oder-nichts-Lösung" für den Webzugriff möglich. Das heißt, alle Mitarbeiter einer Niederlassung kamen ins Netz - oder keiner von ihnen.
Dies war jedoch für die Geschäftsstellenleiter ein unhaltbarer Zustand. Sie selbst wollten festlegen, welchen ihrer Mitarbeiter in der Filiale der Zugang ins Web gewährt werden sollte, wie lange und auf welche Webseiten. Gefragt war also eine Lösung, die den HTTP-Transport regelt.
Hier stieß der bankinterne Dienstleister Fiducia relativ rasch auf den"Security Gateway SG800" von Blue Coat Systems (siehe auch ComputerPartner 07/03, Seite 35). Diese Appliance ist mitsamt der integrierten Software in der Lage, den gesamten über den Port 80 abgewickelten Datenverkehr zu überwachen. Ein eingebauter URL-Filter sorgt etwa dafür, dass beispielsweise pornografische oder Gewalt verherrlichende Websites erst gar nicht angesteuert werden können. Ferner hält die SG800 genauestens fest, welcher Anwender wie lange im Netz gesurft ist, und hilft somit, die Internetnutzung abteilungsweise minutengenau abzurechnen.
Für diese Art von Services wollte und konnte Fiducia jedoch kei-ne Personalressourcen freimachen und wandte sich deshalb Anfang Juli des vergangenen Jahres an die Controlware GmbH. Der Systemintegrator aus Stuttgart ist ein ausgewiesener Sicherheitsexperte und hat bereits die Lösungen von Blue Coat im Portfolio.
"Wir nahmen sofort telefonischen Kontakt mit der Fiducia auf", erinnert sich Christian Ziegenhardt, Senior-Account-Manager bei Cont-rolware. Dennoch nahmen die anschließenden Verhandlungen mehr Zeit in Anspruch als gedacht. "Es kam unter anderem zu urlaubsbedingten Verzögerungen", so Ziegenhardt gegenüber ComputerPartner.
Nichtsdestotrotz entschloss sich Fiducia, ein SG800-Gerät zu testen. Die Probeläufe verliefen zufrieden stellend, und im Dezember war das Projekt abgeschlossen. Mit einem Umfang von 10.000 Euro ist dieses Vorhaben für die Ulmer Volksbank im unteren Mittelfeld angesiedelt.
Dreimonatiger Test mit Security Gateway
"Es war unser erstes Projekt mit Security Gateway, so dass wir einige Vorleistungen erbringen mussten", entschuldigt Ziegenhardt die im Prinzip zu lange Projektlaufzeit. "Die Implementierung eines derartigen Systems ist eigentlich schon mit zwei bis drei Manntagen zu bewerkstelligen", klärt der Controlware-Manager auf. Im vorliegenden Fall waren dazu 48 Arbeitstunden nötig.
Unerwartete Schwierigkeiten gab es nämlich bei der Einbindung von Anwenderdaten aus dem LDAP-Verzeichnis der in der Ulmer Volksbank verwendeten Domino-Datenbank. "Da wir nicht über so viel Lotus-Know-how verfügen, überließen wir diese Aufgabe größtenteils den Spezialisten von Fiducia", erläutert Ziegenhardt.
Doch offenbar war dies sogar für die Domino-Experten des Service- Providers eine echte Herausforderung. Es ist eben nicht ganz trivial, User-Daten aus Lotus Notes auszulesen und dem Blue Coat Security Gateway zur Verfügung zu stellen. Nach einigen Versuchen gelang schließlich auch dies, so dass die Fiducia-Leute sich eine neue Administrationsplattform für den Webzugang sparen konnten. Wer nun wie lang im Netz surfen und welche Seiten er dabei ansteuern darf, das kann ab sofort der Systemverwalter in dem LDAP-Verzeichnis in der Domino-Umgebung festlegen.
Denn nach den unternehmensinternen Richtlinien der Ulmer Volksbank ist es nur ganz wenigen Mitarbeitern des Finanzinstituts erlaubt, sich ohne Einschränkungen im Web zu bewegen. Den meisten von ihnen ist nur der Zugriff auf bestimmte Informationsdienste und Partner-Sites erlaubt. Dies regelt nun wiederum eine Positivliste auf dem Security Gateway.
Installiert wurde die Blue-Coat-Appliance in der Zentrale der Ulmer Volksbank, über die sich alle 500 Mitarbeiter - auch die aus den 43 Niederlassungen - in das Rechenzentrum der Fiducia AG anmelden und von dort aus ins Internet einwählen.
Lotus-Know-how hinzugewonnen
Für Controlware war das Projekt mit der Ulmer Volksbank in vielerlei Hinsicht interessant. Einerseits konnte der Systemintegrator einen neuen Kunden gewinnen und bekam somit einen Fuß in das lukrative Umfeld der schwäbischen Volksbanken. Andererseits erweiterten die Stuttgarter ihre Kenntnisse in Sachen Domino-Anbindung.
Nachfolgeaufträge winken ebenfalls schon, und durch die in dem Security Gateway integrierten Caching-Funktionen kann Controlware Fiducia helfen, den Verkehr ins Internet zu reduzieren. Wiederholt angeforderte Webinhalte werden so nicht jedesmal direkt von der ursprünglichen Quelle abgerufen, sondern von der Appliance selbst. Das hilft, Telekommunikationskosten sparen, und dass dies das Gerät von Blue Coat schaffen kann, braucht nicht bezweifelt zu werden. Hieß doch dieses Unternehmen noch bis vor einem halben Jahr Cache Flow - mit der bis zu diesem Zeitpunkt komplett auf Caching-Appliances fokussierten Produktstrategie.
www.fiducia.de
www.lotus.de
ComputerPartner-Meinung:
Das vorliegende Projekt zeigt deutlich, dass man mit einem fast noch vierstelligen Euro-Betrag den Webzugang für rund 500 Nutzer sichern kann. Mittlerweile gibt es auf dem Markt speziell dafür ausgerichtete Appliances, deren Preis mit höherer Akzeptanz noch sinken dürfte. (rw)
Solution Snapshot
Kunde: Ulmer Volksbank eG., Olgaplatz 1, 89073 Ulm
www.ulmer-volksbank.de,
Ansprechpartner: Ralf Binder, Abteilungsleiter Kommunikationssysteme
Tel.: 0731 183-565
Fax: 0731 183-545
E-Mail: Ralf.Binder@ulmer-volksbank.de
Problemstellung: Bisher konnte jede Filiale der Ulmer Volksbank entweder mit allen Mitarbeitern oder gar nicht ins Internet; vom Anwenderprofil abhängige Richtlinien zur Webnutzung fehlten noch völlig.
Lösung: Erstmaliger Einsatz eines Security Gateway, in diesem Fall der Web Security Appliance "SG800" von Blue Coat Systems, als Zugangskontrolle, Nutzer-Authentifizierung und URL-Filter in der Bankzentrale. Die Appliance sorgt dafür, dass über 500 Mitarbeiter der Ulmer Volksbank Zugriff auf das Internet haben. SG800 dient dabei als "Tor zur Außenwelt" zwischen der Bank und der Fiducia AG, die der Bank die gesamte IT-Infrastruktur bereitstellt.
Systemintegrator (SI): Controlware GmbH, Raiffeisenstr: 16, 70794 Filderstadt
www.controlware.de
Ansprechpartner: Christian Ziegenhardt, Senior-Account-Manager
Tel.: 0711 770568-0
Fax: 0711 770568-150
E-Mail: christian.ziegenhardt@controlware.de
Lieferant: Blue Coat Systems, Leopoldstr. 236, 80807 München
www.bluecoat.com
Ansprechpartner: Michael Hartmann, Territory-Sales-Manager DACH
Tel.: 08092 851882
Fax: 08092 851883
E-Mail: michael.hartmann@bluecoat.com
Wie kam der Kontakt zustande? über den Service-Provider Fiducia
Zeitraum vom Erstkontakt zum Kunden bis zum Vertragsabschluss: Juli 2002 bis Dezember 2002
Implementierungsdauer: drei Monate
vom SI aufgewendete Mannstunden: 48
Kostenumfang des Projekts: rund 10.000 Euro
In welchem Verhältnis stehen Hardware/Software/Dienstleistung? Hardware 31,7 Prozent; Software 31,7 Prozent; Dienstleistungen 36,6 Prozent
Länger in Anspruch genommen als vorausgesehen hat: die Verhandlungs- und Implementierungsphase - urlaubsbedingt
unerwartete Schwierigkeiten: bei der Einbindung der Anwenderdaten aus dem LDAP-Verzeichnis der Domino-Datenbank
Service- und Wartungsverträge: Ja, so genannter "Silver Service" - technicher Support via Web; Hardwareersatz bei Bedarf, Software Bug-Fixes und Minor Releases; zusätzlich hat der Kunde einen Care-Service-Vertrag mit Controlware abgeschlossen - dieser umfasst Remote-Diagnose und bei Bedarf Einsatz vor Ort.
Schulung: Training on the Box, ein Manntag bei der Installation der Security Gateway; dem Kunden wurden dafür keine Kosten in Rechnung gestellt.
Benefit für Kunden: Die individuellen Sicherheitsregelwerke in der Bank werden eingehalten; gestiegene Performance des Webzugangs, Kosteneinsparungen durch Mehrfachnutzung zwischen gespeicherter Inhalte (Caching-Funktion)
Benefit für VAR: Neukunde gewonnen; Know-how in Verbindung mit einer Lotus-Domino-Umgebung gesammelt; Referenzkunde im Volksbanken-Umfeld; Potenzial für weitere Projekte in den Bereichen Security und Storage.