Vollständige HTL Perg Success Story - SecureGUARD
Vollständige HTL Perg Success Story - SecureGUARD
Vollständige HTL Perg Success Story - SecureGUARD
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Kundenprofil<br />
Region: Österreich<br />
Branche: Education<br />
Mitarbeiter: 37 Lehrer u. 300 Schüler<br />
Unternehmen<br />
Die Höhere Technische Bundeslehranstalt<br />
(<strong>HTL</strong>) <strong>Perg</strong> bietet die Lehrzweige<br />
EDV und Organisation mit Matura und<br />
eine Fachschule für Informationstechnologie.<br />
Die Schule verfolgt eine<br />
ausgeprägte fachliche Ausrichtung als<br />
Vorbereitung auf den Beruf. Derzeit<br />
werden rund 300 Schüler von 37<br />
Lehrern ausgebildet.<br />
Ausgangssituation<br />
Die <strong>HTL</strong> <strong>Perg</strong> wurde 1999 gegründet.<br />
Nach dem Umzug 2007 wurde auch<br />
die IT-Infrastruktur optimiert. Für die<br />
IT-Sicherheit wurde eine Lösung<br />
gesucht, die sich gut in die bestehendeMicrosoft-Administrationsumgebung<br />
einfügt, einfach zu warten und<br />
dem Budget der Schule angepasst ist.<br />
Die Gefahrenschwerpunkte lagen auf<br />
den Hackeraktivitäten der Schüler<br />
sowie auf dem Schutz vor illegalen<br />
Websites.<br />
Lösung und Nutzen<br />
An der <strong>HTL</strong> <strong>Perg</strong> kommt die Secure-<br />
GUARD TMG950 Appliance auf Basis<br />
des Forefront Threat Management<br />
Gateway 2010 von Microsoft zum<br />
Einsatz. Es werden alle Sicherheitsfeatures<br />
der Lösung wie Edge Firewall,<br />
Forward Proxy (IP Adressen und Userbasiert,<br />
d.h. mit Authentifizierung),<br />
Secure Webpublishing, VPN Access,<br />
IPS, Malware Inspection, URL Filtering,<br />
Monitoring und Reporting genutzt.<br />
Die Administration der Schule arbeitet<br />
in einer Microsoft-Umgebung. Das<br />
TMG 2010 greift bei der User-<br />
Authentifizierung direkt auf das Active<br />
Directory zu. Das spart Zeit bei der<br />
Firewall-Konfiguration und minimiert<br />
die Fehlerwahrscheinlichkeit. Von<br />
Vorteil ist die komfortable Wartung<br />
und Administration.<br />
Microsoft Forefront<br />
Threat Management Gateway 2010: Sicherheitslösungen<br />
Der Feind in meinem Bett<br />
„Unsere Schüler von heute sind die IT-Experten von<br />
morgen. Unsere IT-Sicherheitsinfrastruktur auf Basis von<br />
<strong>SecureGUARD</strong> und dem Microsoft Forefront Threat<br />
Management Gateway muss tagtäglich beweisen, dass<br />
sie der Experimentierfreude und Phantasie der Studenten<br />
gewachsen ist.“<br />
Werner Schöller, IT-Manager und Lehrer für Netzwerktechnik und Betriebssysteme<br />
300 Jugendliche im Alter von 14 bis 19 Jahren werden in der<br />
Höheren Technischen Bundeslehranstalt (<strong>HTL</strong>) <strong>Perg</strong> zu versierten<br />
IT-Spezialisten ausgebildet. Die <strong>HTL</strong>, die wahlweise mit<br />
Matura oder Fachschulabschluss abschließt, vermittelt fundiertes<br />
IT-Wissen mit einem direkten Praxisbezug. Für die Sicherheitsinfrastruktur<br />
der oberösterreichischen Ausbildungsstätte<br />
in der Nähe von Linz bedeutet das ständige Alarmbereitschaft:<br />
Im Gegensatz zu normalen Unternehmen, die sich in erster<br />
Linie vor Gefahren und Angriffen von außen schützen müssen,<br />
kommt die Gefahr an der <strong>Perg</strong>er <strong>HTL</strong> von innen: Die Experimentierfreudigkeit<br />
der Schüler und Schülerinnen kennt nämlich<br />
keine Grenzen, wenn es darum geht, das IT-System ihrer<br />
Schule zu überlisten. Und die Herausforderungen an die<br />
Sicherheitsinfrastruktur sind nicht ohne – schließlich handelt<br />
es sich bei den Studenten von heute um die Technikspezialisten<br />
von morgen. Sparringpartner der raffinierten Schüler ist<br />
die <strong>SecureGUARD</strong> Appliance auf Basis des Forefront Threat<br />
Management Gateways 2010 von Microsoft. Sie sorgt zuverlässig<br />
dafür, dass kein Schaden angerichtet wird oder Schüler<br />
Grenzen überschreiten können.
„Die Entscheidung bei der<br />
Auswahl der Sicherheitslösung<br />
für unsere Lehranstalt<br />
fiel zugunsten der Secure-<br />
GUARD TMG-Serie, denn<br />
keine andere Sicherheitslösung<br />
integriert sich so<br />
nahtlos in unser System<br />
und sorgt deshalb für<br />
optimalen Schutz.“<br />
Werner Schöller, IT-Manager der <strong>HTL</strong> <strong>Perg</strong><br />
und Lehrer für die Fächer Netzwerktechnik<br />
und Betriebssysteme<br />
Foto: <strong>HTL</strong> <strong>Perg</strong><br />
Die Industrie in Oberösterreich und die<br />
Landeshauptstadt Linz rekrutiert seine<br />
IT-Spezialisten mit Vorliebe aus der <strong>HTL</strong> <strong>Perg</strong>.<br />
Das hat einen guten Grund, denn die Lehranstalt<br />
versammelt technikbegeisterte Jugendliche<br />
ab 14 Jahren und verpasst ihnen eine<br />
fundierte EDV-theoretische und vor allem<br />
auch praktische Ausbildung.<br />
Dieses Konzept der Höheren Lehranstalten in<br />
Österreich, dem auch die <strong>HTL</strong> <strong>Perg</strong> folgt,<br />
bewährt sich seit langen Jahren: Sie vermittelt<br />
den Jugendlichen eine gute Allgemeinbildung<br />
mit Fächern wie Fremdsprachen und<br />
Mathematik, Deutsch oder Geschichte. Dazu<br />
kommt ein Schwerpunktthema – an der <strong>HTL</strong><br />
<strong>Perg</strong> sind es die Bereiche Informationstechnologie<br />
in der Fachschule und EDV und<br />
Organisation in der Höheren Abteilung. Die<br />
Schüler erhalten umfangreiche Kenntnisse in<br />
Programmieren, Datentechnik oder auch<br />
Sicherheitsinfrastrukturen. Den Abschluss<br />
bildet entweder die Abschlussprüfung oder<br />
die Matura, die auch den Zugang zu einem<br />
weiterführenden Hochschulstudium eröffnet.<br />
Die <strong>HTL</strong> <strong>Perg</strong> ist damit ein wichtiger und<br />
hoch qualifizierender Faktor für die lokale<br />
Wirtschaft. „Die ansässigen Firmen konkurrieren<br />
um unsere Absolventen und ziehen sie<br />
oftmals sogar den Uni-Absolventen vor“,<br />
erzählt Werner Schöller, IT-Manager der<br />
Schule und Lehrer für die Fächer Netzwerktechnik<br />
und Betriebssysteme in einer Person.<br />
Kein Wunder, denn seine Schüler haben<br />
einen vergleichbaren Wissensstand und<br />
zusätzlich schon eine Menge praktische<br />
Erfahrungen. Den <strong>HTL</strong>-Absolventen macht<br />
also keiner etwas vor, weder in der Theorie<br />
noch in der Praxis.<br />
300 schlaue Kids fordern<br />
die IT-Sicherheit heraus<br />
Für die rund 300 Schülerinnen und Schüler<br />
sind dreieinhalb beziehungsweise fünf Jahre<br />
lang, je nach Ausbildungsgang, die Informationstechnologie<br />
das beherrschende Thema.<br />
Sie sind beim Einstieg etwa 14 bis 15 Jahre<br />
alt. „Es ist unvorstellbar, welchen Blödsinn sie<br />
mit ihren Notebooks manchmal anstellen“,<br />
seufzt Schöller. Aber eben dieser „Blödsinn“<br />
ist es, der an die Sicherheitsanforderungen<br />
der Schule höchste Ansprüche stellt:<br />
„Während der Geschäftsführer in einer<br />
normalen Firma davon ausgehen kann, dass<br />
das Groß seiner Mitarbeiter dem Unternehmen<br />
nicht unbedingt Schaden zufügen will,<br />
so ist in der Schule eher das Gegenteil der
Technik im Überblick<br />
Microsoft Forefront Threat Management<br />
Gateway (TMG) baut auf den bewährten<br />
Verfahren und Technologien von ISA<br />
Server (Internet Security and Acceleration<br />
Server) auf. Als integriertes Security-<br />
Gateway für das Unternehmensnetz bietet<br />
TMG sichere Verbindungen nach außen<br />
und innen, vereinfachte Verwaltung und<br />
Schutz vor zahlreichen internetbasierten<br />
Bedrohungen. Es fungiert als Web-<br />
Gateway-Sicherheitslösung, die das Unternehmen<br />
und seine Mitarbeiter vor webbasierten<br />
Bedrohungen schützt und umfasst<br />
Firewall, Forward/Reverse-Proxy-Szenarien,<br />
VPN, Intrusion Prevention, HTTPS Inspection,<br />
Malware Inspection (Antivirus) und<br />
URL-Filterung und einiges mehr.<br />
Alle Funktionalitäten des TMG 2010 sind in<br />
eine optimierte Hardware Appliance von<br />
<strong>SecureGUARD</strong> „verpackt“: Der Kunde erhält<br />
eine vorinstallierte Lösung, die in rund 15<br />
Minuten einsatzfähig ist. Sie garantiert<br />
einen störungsfreien Betrieb der Security-<br />
Lösung ohne Kollisionen mit BIOS,<br />
Netzwerkkomponenten oder RAID-Cont-<br />
roller bei Updates, sowie komfortable und<br />
einfache Wartung und Administration.<br />
Foto: <strong>HTL</strong> <strong>Perg</strong><br />
Höhere Technische Bundeslehranstalt <strong>Perg</strong><br />
Fall“, erklärt Schöller die Situation. Seine<br />
Worte haben jedoch einen recht zufriedenen<br />
Unterton, denn die Schüler beweisen durch<br />
dieses „fehlende Wohlverhalten“ schließlich<br />
auch ihr Interesse und ihr Engagement an<br />
der Sache. Wenn etwa Thomas, 5b, Fabio, 3b<br />
oder Daniel, 5b auf Hackertour gehen, dann<br />
belegt das, dass sie im Unterricht aufgepasst<br />
haben. Schließlich gibt es für Schüler der <strong>HTL</strong><br />
<strong>Perg</strong> nichts Spannenderes, als die offiziellen<br />
Sicherheitsmaßnahmen zu umgehen, und in<br />
die Bereiche einzudringen, in die nur Lehrer<br />
dürfen und die für Schüler tabu sind.<br />
Damit befindet sich die Security der Schule in<br />
einem ständigen Wettstreit mit den<br />
Schülern. „Den nehmen wir ernst. Es geht ja<br />
nicht nur darum, die Administration vor<br />
unbefugten Zugriffen zu schützen. Wir<br />
haben als Lehranstalt die Verpflichtung,<br />
unsere Schüler vor politischen, pornografischen<br />
oder anderen illegalen Sites zu<br />
schützen“, betont Schöller. Ansgar Heinen,<br />
Produktmanager Security and Identity bei<br />
Microsoft Deutschland begrüßt diese Situation<br />
sogar, quasi als Qualitätscheck für die<br />
Firewall. „Die Schüler sind schließlich die<br />
Security-Experten von morgen. Sie experimentieren<br />
bereits heute mit Methoden, die<br />
morgen die Szene prägen werden. Davon<br />
kann unsere Lösung nur profitieren.“<br />
Optimaler Schutz und<br />
unaufwändiger Betrieb<br />
Die <strong>HTL</strong> <strong>Perg</strong>, damals noch <strong>HTL</strong> Leonding,<br />
Expositur <strong>Perg</strong>, wurde 1999 gegründet. 2007<br />
wurde das neue Gebäude in <strong>Perg</strong> fertiggestellt,<br />
das mit einer hochwertigen<br />
IT-Infrastruktur ausgestattet wurde. Darüber<br />
und über die Sicherheit machte sich Schöller<br />
schon lange vor dem Umzug intensive<br />
Gedanken: „Wir haben mit der Planung der<br />
Netzwerk- und Security-Infrastruktur bereits<br />
2005 angefangen, um in den neuen Räumlichkeiten<br />
wirklich optimal ausgestattet zu<br />
sein.“ Die Klassenräume sind mit einer<br />
zukunftsfähigen Cat. 7-Verkabelung angebunden.<br />
Jeder Klassenraum hat 24 bis 36 Arbeitsplätze,<br />
die für die niederen Jahrgänge mit<br />
PCs ausgestattet sind, ab der 3. Klasse<br />
stöpseln die Schüler ihr eigenes Notebook<br />
ein. Über 1.000 Netzwerkanschlüsse sind im<br />
Schulgebäude verteilt.
Weitere Informationen<br />
Referenzkunde<br />
<strong>HTL</strong> <strong>Perg</strong><br />
Werner Schöller<br />
Machlandstraße 48<br />
4320 <strong>Perg</strong>, Österreich<br />
Tel.: +43 (0)72 62 53 926<br />
Fax: +43 (0)72 62 53 926-6<br />
E-Mail: w.schoeller@htl-perg.ac.at<br />
www.htl-perg.ac.at<br />
Microsoft-Partner<br />
<strong>SecureGUARD</strong> GmbH<br />
Industriezeile 35<br />
4021 Linz, Österreich<br />
Tel.: +43 732 601440<br />
E-Mail: office@secureguard.at<br />
www.secureguard.at<br />
Geschäftskundenbetreuung<br />
Microsoft Deutschland GmbH<br />
Konrad-Zuse-Straße 1<br />
85716 Unterschleißheim<br />
Tel.: 0180 5 672330*<br />
Fax: 0180 5 229554*<br />
E-Mail: btob@microsoft.com<br />
*0,12 Euro/Min., deutschlandweitt<br />
Weitere Kundenreferenzen<br />
nden Sie unter:<br />
www.microsoft.de/kundenreferenzen<br />
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.<br />
Namen und Produkte anderer Firmen können eingetragene<br />
Warenzeichen der jeweiligen Rechteinhaber sein.<br />
xxxx-xxxx-xx XX 08/10<br />
Für die Absicherung seines Schulnetzwerkes<br />
nahm Schöller die Lösungen verschiedener<br />
Hersteller unter die Lupe. Die Entscheidung<br />
fiel für eine Appliance von <strong>SecureGUARD</strong>,<br />
die TMG950, die auf Basis des Forefront<br />
Threat Management Gateway 2010 von<br />
Microsoft arbeitet. Die Schule nutzt bis auf<br />
die Anbindung von Niederlassungen alle<br />
Sicherheitsfunktionen der Lösung wie etwa<br />
das integrierte URL-Filtering bereits auf<br />
Firewall-Ebene, VPN oder Forward-Proxy.<br />
Die unkomplizierte Einbindung der<br />
<strong>SecureGUARD</strong>-Lösung in die bestehende<br />
Microsoft-Infrastruktur der Schule lieferte<br />
einen wichtigen Entscheidungsimpuls.<br />
„TMG greift für die User-Authentifizierung<br />
direkt auf die Einträge im Active Directory<br />
zu. Das spart eine Menge Zeit bei der<br />
Konfiguration der Firewall und minimiert<br />
überdies auch die Fehlerwahrscheinlichkeit“,<br />
erklärt Helmut Otto, Geschäftsführer der<br />
<strong>SecureGUARD</strong> GmbH. Überzeugt hat den<br />
Kunden auch die zügige Inbetriebnahme<br />
und unkomplizierte Wartung.<br />
„Microsoft liefert uns mit großem Abstand<br />
zum Mitbewerb die meisten und für uns<br />
nutzbringendsten Funktionen und das zum<br />
günstigsten Preis“, bestätigt Schöller – ein<br />
bekennender Cisco-Anhänger, weshalb fast<br />
alle Komponenten in seinem Rechenzent-<br />
Software und Services<br />
Microsoft Forefront<br />
Threat Management Gateway 2010<br />
TMG Features im Einsatz<br />
Edge Firewall<br />
Forward Proxy<br />
Secure Webpublishing<br />
VPN Access<br />
Intrusion Prevention System (IPS)<br />
Malware Inspection<br />
rum auch von diesem Hersteller stammen.<br />
Bei der Firewall jedoch hat <strong>SecureGUARD</strong> das<br />
Rennen gemacht – aus nachvollziehbaren<br />
Gründen meint Schöller: „Die TMG liefert<br />
insbesondere im Educationbereich viele<br />
benötigte Funktionen Out-of-the-Box mit.<br />
Dies macht sie zu einer idealen und günstigen<br />
Lösung, die sich noch dazu perfekt in die<br />
Microsoft Umgebung eingliedert.“<br />
Partner<br />
<strong>SecureGUARD</strong> GmbH<br />
URL Filtering<br />
Monitoring und Reporting<br />
Rundum-Sorglos-Service mit Wartungspaket<br />
inklusive Hardwarewartung<br />
Software Assurance Service für<br />
Forschung & Lehre