|
Auftraggeber : Unternehmen chemische Industrie, Frankfurt a.M..
über : Future-Consulting, Königstein
Zeitraum : Mai 2002 bis Oktober 2002
Ausgangslage :
Ein Unternehmen der chemischen Industrie wollte im Zuge der Betriebssicherheit die Authentisierung im globalen WAN zentralisieren. Bis dato waren einige dezentrale Tacacs+-Server, Passwort-Abfragen oder lokale User-Authentifizierungen auf über 250 aktive WAN-Komponenten ausgerollt.
Produktauswahl :
Da Cisco als strategischer Partner in diesem Unternehmen etabliert ist, wurde die professionelle Lösung Cisco ACS auf modernen Servern gewählt. Diese sollte die in die Jahre gekommenen Linux-Systeme ablösen, die teilweise abteilungsübergreifend administriert wurden, oder deren Zugehörigkeit nicht klar definiert war. Zudem sollte ebenfalls die Authentisierung der RAS-User mit dem neuen System erfolgen, um auch hier ältere Systeme ablösen zu können.
Durchführung :
Die Installation und Inbetriebnahme des ACS verlief reibungslos, innerhalb kürzester Zeit wurden alle aktiven WAN-Komponenten eingepflegt und sanft auf die neue Lösung migriert. Auch die RAS-User konnten step-by-step umziehen, so daß die veralteten Linux-Systeme abgeschaltet werden konnten. ACS wurde in zwei zentralen Rechenzentren aufgebaut, so das eine Hochverfügbarkeit gegeben ist.
Parallel wurde ein Accounting aufgesetzt, um jederzeit ein Auditing über abgesetzte Konfigurationen anhand von Mitarbeiter und Timestamp durchführen zu können. Selbstverständlich sind die Funktionen wie Tacacs-Key, Zugriff auf WAN-Komponenten nur aus bestimmten Netzen und Zugriffsbeschränkungen pro Person mit eingepflegt worden.
|
