LANx – Erfolgreiche Projekte für zufriedene Kunden

Usecase 02 - 15 Mitarbeiter

Eine Hochschule fordert eine sichere Terminalserver Lösung für die Kooperation mit fünf Firmen aus der freien Wirtschaft.

Aufgrund der Zusammenarbeit mit fünf Unternehmen wendet sich eine Hochschule an LANx. Es wird für die Zusammenarbeit mit sensiblen Daten eine sichere Terminal Server Lösung benötigt. Es sollen gesicherter Notebooks eingerichtet werden die Zugang hierzu haben. Aufgrund der Lage soll die Lösung in einem Rechenzentrum untergebracht werden.

Problem / Aufgabenstellung

Der Zugriff auf den Terminal Server soll nur vom bestimmten Clients möglich sein. Weiterhin soll sich aufgrund der Sicherheitsanforderungen die Terminalserver Lösung nur auf die wesentlich notwendigen Dienste beschränken. Eine mögliche Angriffsfläche durch die Unterbringung im Rechenzentrum soll möglichst gering sein.

Lösungsansatz

Als Lösung bieten wir hierzu die Unterbringung im Rechenzentrum an. Diese muss optimal geschützt werden. Wegen der notwendigen Rollenaufteilung werden diverse virtuelle Maschinen installiert. Der Zugriff der Clients muss sich auf die autorisierten Notebooks beschränken.

Umsetzung

Im Rechenzentrum sind Server sind durch eine vorgeschaltete redundante Firewall geschützt. Für die Erreichbarkeit der Umgebung ist eine persönliche SSL-VPN Einwahl notwendig, ein freier Zugriff durch das Internet wird hierdurch unterbunden. Für das Setup wird eine Hyper-V Lösung auf einem entsprechend ausgelegten Server (Hardware Raid, Hotspare Platten, Hersteller Support onsite, ausreichend Performance etc.) installiert. Als virtuelle Maschinen kommen Domain Controller, Datenbankserver, CRM-System und Terminal Server zum Einsatz.

Durch das verwendete Active Directory wird eine optimale Terminalserver Lösung und Rechteverwaltung ermöglicht. Auf dem Terminalserver werden die entsprechenden Software Lösungen installiert. Zur Sicherheit werden die mobilen Notebooks komplett verschlüsselt. Auf diesen Geräten wird der VPN-Client installiert und eine Remote Desktop Verbindung vorbereitet. Durch SLA-Dienstleistungsvertrag mit LANx besteht permanentes Monitorin der Server. Weiterhin werden die Server regelmässig gewartet und alle sicherheitsrelavanten Updates zeitnah eingespielt. Trotz der vielen beteiligten Partner ergab sich eine runde Lösung. Das Konzept ging auf und ist bei allen Beteiligten als einfache und sehr sichere Lösung empfunden worden.

+ ZURÜCK ZUR ÜBERSICHT

Technologien

Hardware

  • Dell Server
  • NAS Storage für Backups
  • Redundante Linux Firewalls
  • APC USV

Software

  • Windows 2012 Server
  • Hyper-V 2012 Server mit 4 VMs
  • Microsoft Remotedesktop Dienste
  • Microsoft SQL Server
  • OpenVPN
  • Trend Micro WorryFree
  • Combit CRM