Vollständige HTL Perg Success Story - SecureGUARD

Kundenprofil
Region: Österreich
Branche: Education
Mitarbeiter: 37 Lehrer u. 300 Schüler
Unternehmen
Die Höhere Technische Bundeslehranstalt
(HTL) Perg bietet die Lehrzweige
EDV und Organisation mit Matura und
eine Fachschule für Informationstechnologie.
Die Schule verfolgt eine
ausgeprägte fachliche Ausrichtung als
Vorbereitung auf den Beruf. Derzeit
werden rund 300 Schüler von 37
Lehrern ausgebildet.
Ausgangssituation
Die HTL Perg wurde 1999 gegründet.
Nach dem Umzug 2007 wurde auch
die IT-Infrastruktur optimiert. Für die
IT-Sicherheit wurde eine Lösung
gesucht, die sich gut in die bestehendeMicrosoft-Administrationsumgebung
einfügt, einfach zu warten und
dem Budget der Schule angepasst ist.
Die Gefahrenschwerpunkte lagen auf
den Hackeraktivitäten der Schüler
sowie auf dem Schutz vor illegalen
Websites.
Lösung und Nutzen
An der HTL Perg kommt die Secure-
GUARD TMG950 Appliance auf Basis
des Forefront Threat Management
Gateway 2010 von Microsoft zum
Einsatz. Es werden alle Sicherheitsfeatures
der Lösung wie Edge Firewall,
Forward Proxy (IP Adressen und Userbasiert,
d.h. mit Authentifizierung),
Secure Webpublishing, VPN Access,
IPS, Malware Inspection, URL Filtering,
Monitoring und Reporting genutzt.
Die Administration der Schule arbeitet
in einer Microsoft-Umgebung. Das
TMG 2010 greift bei der User-
Authentifizierung direkt auf das Active
Directory zu. Das spart Zeit bei der
Firewall-Konfiguration und minimiert
die Fehlerwahrscheinlichkeit. Von
Vorteil ist die komfortable Wartung
und Administration.
Microsoft Forefront
Threat Management Gateway 2010: Sicherheitslösungen
Der Feind in meinem Bett
„Unsere Schüler von heute sind die IT-Experten von
morgen. Unsere IT-Sicherheitsinfrastruktur auf Basis von
SecureGUARD und dem Microsoft Forefront Threat
Management Gateway muss tagtäglich beweisen, dass
sie der Experimentierfreude und Phantasie der Studenten
gewachsen ist.“
Werner Schöller, IT-Manager und Lehrer für Netzwerktechnik und Betriebssysteme
300 Jugendliche im Alter von 14 bis 19 Jahren werden in der
Höheren Technischen Bundeslehranstalt (HTL) Perg zu versierten
IT-Spezialisten ausgebildet. Die HTL, die wahlweise mit
Matura oder Fachschulabschluss abschließt, vermittelt fundiertes
IT-Wissen mit einem direkten Praxisbezug. Für die Sicherheitsinfrastruktur
der oberösterreichischen Ausbildungsstätte
in der Nähe von Linz bedeutet das ständige Alarmbereitschaft:
Im Gegensatz zu normalen Unternehmen, die sich in erster
Linie vor Gefahren und Angriffen von außen schützen müssen,
kommt die Gefahr an der Perger HTL von innen: Die Experimentierfreudigkeit
der Schüler und Schülerinnen kennt nämlich
keine Grenzen, wenn es darum geht, das IT-System ihrer
Schule zu überlisten. Und die Herausforderungen an die
Sicherheitsinfrastruktur sind nicht ohne – schließlich handelt
es sich bei den Studenten von heute um die Technikspezialisten
von morgen. Sparringpartner der raffinierten Schüler ist
die SecureGUARD Appliance auf Basis des Forefront Threat
Management Gateways 2010 von Microsoft. Sie sorgt zuverlässig
dafür, dass kein Schaden angerichtet wird oder Schüler
Grenzen überschreiten können.

„Die Entscheidung bei der
Auswahl der Sicherheitslösung
für unsere Lehranstalt
fiel zugunsten der Secure-
GUARD TMG-Serie, denn
keine andere Sicherheitslösung
integriert sich so
nahtlos in unser System
und sorgt deshalb für
optimalen Schutz.“
Werner Schöller, IT-Manager der HTL Perg
und Lehrer für die Fächer Netzwerktechnik
und Betriebssysteme
Foto: HTL Perg
Die Industrie in Oberösterreich und die
Landeshauptstadt Linz rekrutiert seine
IT-Spezialisten mit Vorliebe aus der HTL Perg.
Das hat einen guten Grund, denn die Lehranstalt
versammelt technikbegeisterte Jugendliche
ab 14 Jahren und verpasst ihnen eine
fundierte EDV-theoretische und vor allem
auch praktische Ausbildung.
Dieses Konzept der Höheren Lehranstalten in
Österreich, dem auch die HTL Perg folgt,
bewährt sich seit langen Jahren: Sie vermittelt
den Jugendlichen eine gute Allgemeinbildung
mit Fächern wie Fremdsprachen und
Mathematik, Deutsch oder Geschichte. Dazu
kommt ein Schwerpunktthema – an der HTL
Perg sind es die Bereiche Informationstechnologie
in der Fachschule und EDV und
Organisation in der Höheren Abteilung. Die
Schüler erhalten umfangreiche Kenntnisse in
Programmieren, Datentechnik oder auch
Sicherheitsinfrastrukturen. Den Abschluss
bildet entweder die Abschlussprüfung oder
die Matura, die auch den Zugang zu einem
weiterführenden Hochschulstudium eröffnet.
Die HTL Perg ist damit ein wichtiger und
hoch qualifizierender Faktor für die lokale
Wirtschaft. „Die ansässigen Firmen konkurrieren
um unsere Absolventen und ziehen sie
oftmals sogar den Uni-Absolventen vor“,
erzählt Werner Schöller, IT-Manager der
Schule und Lehrer für die Fächer Netzwerktechnik
und Betriebssysteme in einer Person.
Kein Wunder, denn seine Schüler haben
einen vergleichbaren Wissensstand und
zusätzlich schon eine Menge praktische
Erfahrungen. Den HTL-Absolventen macht
also keiner etwas vor, weder in der Theorie
noch in der Praxis.
300 schlaue Kids fordern
die IT-Sicherheit heraus
Für die rund 300 Schülerinnen und Schüler
sind dreieinhalb beziehungsweise fünf Jahre
lang, je nach Ausbildungsgang, die Informationstechnologie
das beherrschende Thema.
Sie sind beim Einstieg etwa 14 bis 15 Jahre
alt. „Es ist unvorstellbar, welchen Blödsinn sie
mit ihren Notebooks manchmal anstellen“,
seufzt Schöller. Aber eben dieser „Blödsinn“
ist es, der an die Sicherheitsanforderungen
der Schule höchste Ansprüche stellt:
„Während der Geschäftsführer in einer
normalen Firma davon ausgehen kann, dass
das Groß seiner Mitarbeiter dem Unternehmen
nicht unbedingt Schaden zufügen will,
so ist in der Schule eher das Gegenteil der

Technik im Überblick
Microsoft Forefront Threat Management
Gateway (TMG) baut auf den bewährten
Verfahren und Technologien von ISA
Server (Internet Security and Acceleration
Server) auf. Als integriertes Security-
Gateway für das Unternehmensnetz bietet
TMG sichere Verbindungen nach außen
und innen, vereinfachte Verwaltung und
Schutz vor zahlreichen internetbasierten
Bedrohungen. Es fungiert als Web-
Gateway-Sicherheitslösung, die das Unternehmen
und seine Mitarbeiter vor webbasierten
Bedrohungen schützt und umfasst
Firewall, Forward/Reverse-Proxy-Szenarien,
VPN, Intrusion Prevention, HTTPS Inspection,
Malware Inspection (Antivirus) und
URL-Filterung und einiges mehr.
Alle Funktionalitäten des TMG 2010 sind in
eine optimierte Hardware Appliance von
SecureGUARD „verpackt“: Der Kunde erhält
eine vorinstallierte Lösung, die in rund 15
Minuten einsatzfähig ist. Sie garantiert
einen störungsfreien Betrieb der Security-
Lösung ohne Kollisionen mit BIOS,
Netzwerkkomponenten oder RAID-Cont-
roller bei Updates, sowie komfortable und
einfache Wartung und Administration.
Foto: HTL Perg
Höhere Technische Bundeslehranstalt Perg
Fall“, erklärt Schöller die Situation. Seine
Worte haben jedoch einen recht zufriedenen
Unterton, denn die Schüler beweisen durch
dieses „fehlende Wohlverhalten“ schließlich
auch ihr Interesse und ihr Engagement an
der Sache. Wenn etwa Thomas, 5b, Fabio, 3b
oder Daniel, 5b auf Hackertour gehen, dann
belegt das, dass sie im Unterricht aufgepasst
haben. Schließlich gibt es für Schüler der HTL
Perg nichts Spannenderes, als die offiziellen
Sicherheitsmaßnahmen zu umgehen, und in
die Bereiche einzudringen, in die nur Lehrer
dürfen und die für Schüler tabu sind.
Damit befindet sich die Security der Schule in
einem ständigen Wettstreit mit den
Schülern. „Den nehmen wir ernst. Es geht ja
nicht nur darum, die Administration vor
unbefugten Zugriffen zu schützen. Wir
haben als Lehranstalt die Verpflichtung,
unsere Schüler vor politischen, pornografischen
oder anderen illegalen Sites zu
schützen“, betont Schöller. Ansgar Heinen,
Produktmanager Security and Identity bei
Microsoft Deutschland begrüßt diese Situation
sogar, quasi als Qualitätscheck für die
Firewall. „Die Schüler sind schließlich die
Security-Experten von morgen. Sie experimentieren
bereits heute mit Methoden, die
morgen die Szene prägen werden. Davon
kann unsere Lösung nur profitieren.“
Optimaler Schutz und
unaufwändiger Betrieb
Die HTL Perg, damals noch HTL Leonding,
Expositur Perg, wurde 1999 gegründet. 2007
wurde das neue Gebäude in Perg fertiggestellt,
das mit einer hochwertigen
IT-Infrastruktur ausgestattet wurde. Darüber
und über die Sicherheit machte sich Schöller
schon lange vor dem Umzug intensive
Gedanken: „Wir haben mit der Planung der
Netzwerk- und Security-Infrastruktur bereits
2005 angefangen, um in den neuen Räumlichkeiten
wirklich optimal ausgestattet zu
sein.“ Die Klassenräume sind mit einer
zukunftsfähigen Cat. 7-Verkabelung angebunden.
Jeder Klassenraum hat 24 bis 36 Arbeitsplätze,
die für die niederen Jahrgänge mit
PCs ausgestattet sind, ab der 3. Klasse
stöpseln die Schüler ihr eigenes Notebook
ein. Über 1.000 Netzwerkanschlüsse sind im
Schulgebäude verteilt.

Weitere Informationen
Referenzkunde
HTL Perg
Werner Schöller
Machlandstraße 48
4320 Perg, Österreich
Tel.: +43 (0)72 62 53 926
Fax: +43 (0)72 62 53 926-6
E-Mail: w.schoeller@htl-perg.ac.at
www.htl-perg.ac.at
Microsoft-Partner
SecureGUARD GmbH
Industriezeile 35
4021 Linz, Österreich
Tel.: +43 732 601440
E-Mail: office@secureguard.at
www.secureguard.at
Geschäftskundenbetreuung
Microsoft Deutschland GmbH
Konrad-Zuse-Straße 1
85716 Unterschleißheim
Tel.: 0180 5 672330*
Fax: 0180 5 229554*
E-Mail: btob@microsoft.com
*0,12 Euro/Min., deutschlandweitt
Weitere Kundenreferenzen
nden Sie unter:
www.microsoft.de/kundenreferenzen
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Namen und Produkte anderer Firmen können eingetragene
Warenzeichen der jeweiligen Rechteinhaber sein.
xxxx-xxxx-xx XX 08/10
Für die Absicherung seines Schulnetzwerkes
nahm Schöller die Lösungen verschiedener
Hersteller unter die Lupe. Die Entscheidung
fiel für eine Appliance von SecureGUARD,
die TMG950, die auf Basis des Forefront
Threat Management Gateway 2010 von
Microsoft arbeitet. Die Schule nutzt bis auf
die Anbindung von Niederlassungen alle
Sicherheitsfunktionen der Lösung wie etwa
das integrierte URL-Filtering bereits auf
Firewall-Ebene, VPN oder Forward-Proxy.
Die unkomplizierte Einbindung der
SecureGUARD-Lösung in die bestehende
Microsoft-Infrastruktur der Schule lieferte
einen wichtigen Entscheidungsimpuls.
„TMG greift für die User-Authentifizierung
direkt auf die Einträge im Active Directory
zu. Das spart eine Menge Zeit bei der
Konfiguration der Firewall und minimiert
überdies auch die Fehlerwahrscheinlichkeit“,
erklärt Helmut Otto, Geschäftsführer der
SecureGUARD GmbH. Überzeugt hat den
Kunden auch die zügige Inbetriebnahme
und unkomplizierte Wartung.
„Microsoft liefert uns mit großem Abstand
zum Mitbewerb die meisten und für uns
nutzbringendsten Funktionen und das zum
günstigsten Preis“, bestätigt Schöller – ein
bekennender Cisco-Anhänger, weshalb fast
alle Komponenten in seinem Rechenzent-
Software und Services
Microsoft Forefront
Threat Management Gateway 2010
TMG Features im Einsatz
Edge Firewall
Forward Proxy
Secure Webpublishing
VPN Access
Intrusion Prevention System (IPS)
Malware Inspection
rum auch von diesem Hersteller stammen.
Bei der Firewall jedoch hat SecureGUARD das
Rennen gemacht – aus nachvollziehbaren
Gründen meint Schöller: „Die TMG liefert
insbesondere im Educationbereich viele
benötigte Funktionen Out-of-the-Box mit.
Dies macht sie zu einer idealen und günstigen
Lösung, die sich noch dazu perfekt in die
Microsoft Umgebung eingliedert.“
Partner
SecureGUARD GmbH
URL Filtering
Monitoring und Reporting
Rundum-Sorglos-Service mit Wartungspaket
inklusive Hardwarewartung
Software Assurance Service für
Forschung & Lehre