Mit über 20.000 produzierten Systemen jährlich ist die SCANLAB AG international der führende OEM-Hersteller von Scan-Lösungen zum Ablenken, Positionieren und Führen von Laserstrahlen. Die schnellen und hochpräzisen Scan-Systeme und Ansteuerlösungen werden in Deutschland entwickelt und mit höchsten Qualitätsstandards hergestellt. Die SCANLAB-Produkte machen aus Laserstrahlen hochdynamische und flexible Werkzeuge und werden zur industriellen Materialbearbeitung, in der Elektronik-, Lebensmittel- und Getränkeindustrie sowie in der Medizintechnik und im Automotive-Bereich eingesetzt.
VPN-Ablösung
Durch das kontinuierliche Wachstum des Unternehmens verzeichnet SCANLAB eine steigende Nachfrage an mobilen Zugriffsmöglichkeiten. Der standortunabhängige Zugriff auf den eigenen Arbeitsplatz, das Projektmanagement oder E-Mails sorgt für effizientes und produktives Arbeiten, stellt aber auch hohe Anforderungen hinsichtlich IT-Sicherheit und Compliance. Unabhängig vom Zugriffsweg muss der Schutz aller sensiblen Informationen sowie die Durchsetzung der zentral definierten Policies jederzeit gewährleistet sein.
Bisher waren klassische Site-to-Site IPSEC VPNs und SSL VPNs für den mobilen Zugriff im Einsatz. Durch den steigenden administrativen und kostenseitigen Aufwand musste jedoch eine Alternative gefunden werden, die zuverlässig, flexibel und für die Mitarbeiter einfach zu benutzen ist.
"Wir haben die beiden VPN-Systeme auf den Prüfstand gestellt und festgestellt, dass sie unseren anspruchsvollen Sicherheitsvorgaben nicht mehr genügen", so Rainer Grothues, Leitung IT bei SCANLAB. "Fehleranfälligkeit, häufige Sicherheitsupdates sowie Rollout, Anpassung und Verwaltung der vor Ort zu installierenden VPN-Clients, führten zu massiven Belastungen unserer IT-Abteilung. Deshalb war unser Ziel, eine All-in-One Lösung zu implementieren, die weniger Aufwand bei höherem Nutzen und geringeren Kosten garantiert."
Problemlose Migration
Die Migration auf die neue Infrastruktur konnte mit Unterstützung des deutschen Giritech-Teams innerhalb kürzester Zeit abgeschlossen werden. Um die Installation kosteneffizient durchzuführen, wurde auf Vor-Ort-Termine verzichtet. Stattdessen genügte eine zweistündige Online-Session, um die G/On-Umgebung voll funktionsfähig in Betrieb zu nehmen. "Die Implementierung war vorbildlich", erinnert sich Rainer Grothues. "Am längsten hat es gedauert, die Hardware-Token in die USA zu senden. Als sie bei den Kollegen angekommen waren, haben wir an einem Nachmittag die alten Systeme komplett abgeschaltet und seitdem nie wieder aktiviert."
Dale A. Sabo, Vice President Sales & Marketing SCANLAB America, Inc., ist von G/On beeindruckt: “Ich habe es unter ungünstigen Bedingungen per WiFi an Bord meines Flugs zurück nach Chicago gestetet. Obwohl die WiFi-Verbindung im Flugzeug langsam ist, hat G/On so gut funktioniert, dass ich produktiv arbeiten konnte.“
Angebunden sind derzeit die Hauptniederlassung sowie das Tochterunternehmen, die Niederlassungen in den USA und einige Heimarbeitsplätze. Meistens kommen Firmenlaptops, vereinzelt auch private Rechner zum Einsatz. Für die 2-Faktor-Authentifizierung wird der G/On MicroSmart USB-Token verwendet.
Für den externen Zugriff sind neben den Arbeitsplatzrechnern der Anwender derzeit drei Applikationsserver unter Windows Server 2008 und 2008 R2 sowie ein File Server unter Linux freigegeben. Die Anwender in den Bereichen Vertrieb, Entwicklung, Operations und IT haben somit Vollzugriff auf ihre eigenen Rechner, die Quellcodeverwaltung, das Projektmanagement, den File Transfer und Outlook Web Access. Weitere applikationsbezogene Zugriffe sind in Planung.
Der G/On Server sitzt bei SCANLAB in einer DMZ und virtualisiert als "Distributed Port-Forwarding Proxy" die Verbindung zwischen User-Sessions und Applikationsservern bzw. Diensten. Kernsysteme und Services müssen nicht mehr gegenüber dem Internet offengelegt werden und sind auf diese Weise vor Angriffen von innen und außen geschützt.
Bequemes Management & Deployment
"Mit dem Umstieg auf G/On Virtual Access hat sich die Administration unserer Zugänge deutlich vereinfacht", so Rainer Grothues. "Es gibt nicht mehr wie früher verschiedenste Systeme unterschiedlicher Hersteller, die alle verwaltet, überwacht und upgedated werden müssen. Vielmehr erfolgt das Management sämtlicher Zugänge weltweit zentral in der G/On Konsole. Dort werden Applikationsfreigaben, Tokenzuordnungen, Policies und mehr in Echtzeit definiert und aktiviert, was für unsere Anwender bedeutet, dass sie innerhalb kürzester Zeit einen voll konfigurierten und abgesicherten Remotezugang erhalten. Die Einweisung für neue User dauert meist nicht länger als 5 Minuten."
Dass die meisten Verbindungen direkt auf die Arbeitsplatzrechner aufgebaut werden, bietet dem Unternehmen mehrere Vorteile: Einerseits fallen keine Lizenzkosten für Terminalserver an, andererseits steht unterwegs die identische Umgebung wie in der Firma zur Verfügung. Die Aktualisierung der PCs ist sehr einfach, da die IT keine Rücksicht auf andere User nehmen muß, wie dies bei Terminal Server Umgebungen der Fall wäre. Derzeit sind auch die Niederlassungen in den USA über normale Arbeitsplatzrechner angeschlossen, wobei geplant ist, diese später durch virtuelle Maschinen zu ersetzen.
Lückenlose Security
Als weltweit führender Hersteller sieht sich SCANLAB in der Pflicht, auch IT-seitig die höchsten Sicherheitsstandards anzulegen, um die eigenen Innovationen, aber auch die Daten von Partnern und Kunden optimal zu schützen. "Mit G/On sind wir dazu in der Lage", steht für Rainer Grothues fest. "Wir haben nur einen eingehenden Port von außen zum G/On Server. Dieser ist durch das EMCADS Protokoll geschützt, der Server reagiert nur auf autorisierte Anfragen von G/On Clients. Wenn man sich im Vergleich dazu die Komplexität eines IPsec VPNs ansieht, ist das schon eine beindruckende Vereinfachung. Und, um beim Negativbeispiel IPSec VPN zu blieben: Ergreift man hier keine Maßnahmen, werden einem potenziellen Angreifer Haus und Hof geöffnet. Somit ist für uns der Sicherheitszugewinn seit dem Umstieg auf G/On enorm hoch. Es war ein erhebendes Gefühl, den alten Remote-Access ´Dschungel´ aus unserer IT-Landschaft zu verbannen. Unsere Remote-Access Infrastruktur ist jetzt deutlich schlanker."
Über SCANLAB
Seit über 25 Jahren sichert die SCANLAB AG ihren internationalen Technologievorsprung durch zukunftsweisende Entwicklungen in den Bereichen Elektronik, Mechanik und Optik sowie durch die vertrauensvolle Partnerschaft zu Kunden und Lasertechnologie-Anwendern. In Deutschland werden pro Jahr mehr als 20.000 Scan-Lösungen gefertigt und weltweit verkauft. Der international führende OEM-Hersteller beschäftigt über 200 Mitarbeiter/innen und ist mit Niederlassungen in den USA vertreten.
www.scanlab.de
Über Giritech
Giritech A/S wurde 2003 mit Hauptsitz in Dänemark gegründet und ist in vielen Ländern weltweit durch lokale Vertretungen repräsentiert. Für die DACH-Region ist die Giritech GmbH als Territory Representative verantwortlich. Die Giritech GmbH ist spezialisierter Anbieter von Accesslösungen, immer unter der Zielsetzung höchster Sicherheit, verbesserter Usability und nachhaltig optimierter Kosten. International arbeiten wir mit Kunden jeder Branche und Größe aus Industrie und Dienstleistung, öffentliche Auftraggeber, Universitätskliniken, Krankenhäuser, Sozialeinrichtungen, Telekommunikationsunternehmen und andere mehr. Giritech ist offizieller Partner der Deutschen Telekom im Projekt T-City Friedrichshafen.
www.giritech.de
Firmenkontakt und Herausgeber der Meldung:
Giritech GmbH
Mariabrunnstrasse 123
88097 Eriskirch
Telefon: +49 (7541) 971099-0
Telefax: +49 (7541) 971099-99
http://www.giritech.de