Für sämtliche Produktionsstandorte der Endress+Hauser Flowtec AG mit ihrem teilweise Rund-um-die-Uhr-Betrieb ist die Stabilität des Netzwerkes und dessen Verfügbarkeit von grosser Wichtigkeit.

    Nur so sind schnelle Lieferzeiten und flexible Aufträge möglich. Verheerend wirken sich demzufolge Störungen jeder Art oder gar Netzwerkausfälle aus. Dies gilt im Besonderen für den sensiblen Bereich der Produktion. Aus diesem Grund muss der Zugriff auf das Netzwerk kontrolliert werden.

    NUTZEN

    • Die Lösung operiert im Hintergrund und wird lediglich im Falle eines Verstosses gegen die bestehenden Sicherheitsrichtlinien aktiv, indem es dem Benutzer keinen Zugriff auf das Netzwerk gewährt.
    • Konforme User und Rechner werden ohne eine gesonderte Anmeldeprozedur völlig transparent durch den NAC-Prozess geleitet.
    • Zudem trennt die Lösung die Computer in der Produktion logisch komplett von den anderen Netzen.

    «Die hohe Zuverlässigkeit und der redundante Aufbau gewährleisten uns eine herausragende Verfügbarkeit.» 

    Felix Payern

    Leiter IT-Infrastruktur und -Services

    Endress+Hauser Flowtec AG

    Lösung

    Im Zentrum der Lösung steht eine Netzwerkzugangskontrolle, die in Echtzeit operiert. Diese wurde mittels Junos Pulse Gateways von Juniper sichergestellt. Computer die von der internen IT administriert werden, haben ein Maschinenzertifikat (802.1x) erhalten. Externe oder nicht konforme Rechner/Geräte werden zuerst in Quarantäne gestellt. Diese entspricht einem wichtigen Puffer zwischen den bestehenden Netzen.
    Die Umsetzung der vorgängig definierten Zonierung erfolgte mit Hilfe von InfoGuard-Partner Fortinet mittels der Firewall-Lösung FortiGate. Diese verhindert den unkontrollierten Datentransfer zwischen der ungeschützten Zone „Produktion“ und der vertrauenswürdigen Zone „Office“.