THIEL & HOCHE realisiert gemeinsam mit ITSM hoch performante und sichere WLAN-Infrastruktur

Die neue WLAN-Infrastruktur bei THIEL & HOCHE: Ein „Quantensprung für die Anwender“

IT-Infrastruktur

Die Firma THIEL & HOCHE mit Sitz in Erkrath ist Entwicklungspartner für Unternehmen aus unterschiedlichen Branchen bei der Konzeption von anspruchsvollen Rohrkomponenten sowie Initiator und Manager eines weltweiten Netzwerks von Rohrherstellern und Bearbeitungsbetrieben. Darüber hinaus ist das Unternehmen Serienlieferant von jährlich 140 Millionen Teilen in die Automobilindustrie. Durch den Einsatz der selbst entwickelten, patentierten TUBE-Technologie ist THIEL & HOCHE in der Lage, bei gleicher Festigkeit das Gewicht von Rohrkomponenten deutlich zu reduzieren, was damit auch zu deutlich niedrigeren Produktionskosten führt. Gemeinsam mit seinem langjährigen IT-Partner ITSM aus Langenfeld konzipierte und realisierte das Unternehmen eine hoch performante und sichere WLAN-Infrastruktur für das eigene Firmengelände.

Geringe Abdeckung und hohes Risiko

So beschreibt Benjamin Gust von Loh die Ausgangsposition, die dazu führte, sich Gedanken über die Optimierung der WLAN-Infrastruktur zu machen. Als Netzwerk-Administrator ist er für die IT-Infrastruktur bei THIEL & HOCHE verantwortlich. Er erinnert sich: „Als Point of Access für alle Nutzer des WLAN-Netzes diente ein handelsüblicher Standard-Router, der für eine nur schlechte Abdeckung auf dem Firmengelände sorgte.“ Immerhin besteht das Gelände aus zwei Gebäudeteilen. Herr Gust von Loh erläutert weiter: „Alle Kunden, die bei uns im Unternehmen einen Internet-Zugang benötigten, nutzten die öffentliche Kennung des WLAN-Routers. Ein Filtern oder Begrenzen des Zugriffs war kaum möglich.“ Und auch die Performance ließ deutlich zu wünschen übrig, was dazu führte, dass die Mitarbeiter sich lieber mit einem Netzwerkkabel eine Buchse für den Festnetzzugang suchten. Diese „Strippenzieherei“ führte nicht zuletzt zu gefährlichen „Stolperfallen“.

Gemeinsam mit der Firma ITSM aus Langenfeld, dem langjährigen Partner und Dienstleister im IT-Bereich für THIEL & HOCHE, machte sich Herr Gust von Loh dann an die Umsetzung eines neuen WLAN-Konzepts. Er erklärt: „Wir hatten von Anfang an klare Vorstellungen, die auch intern im Unternehmen abgestimmt waren. In einem nächsten Schritt ging es nun darum, die passende Lösung für die Vorgaben zu finden und im Unternehmen zu implementieren.“

Eine der wichtigsten Vorgaben von THIEL & HOCHE war es, das interne WLAN-Netz für die Mitarbeiter vom externen WLAN-Netz für Kunden und Besucher des Unternehmens zu trennen. Der Zugang zum Gast-WLAN sollte ohne Unterstützung der EDV-Abteilung möglich sein, am besten über ein möglichst selbst erklärendes Web-Interface. Darüber hinaus sollte es möglich sein, die Zeitdauer des Zugangs zu begrenzen und den Zugang selbst vorab definierten Filterregeln zu unterwerfen. Beim internen WLAN-Netz lag der Fokus insbesondere auf der Sicherheit und der Abwehr von Angriffen von außen sowie der Einhaltung der internen Firewall-Regeln. Bei der Hardware hießen die Vorgaben, dass der Access Point beide Netze abdecken sollte, die Stromversorgung sollte über Power over Ethernet (PoE) sichergestellt werden. Und schließlich sollte die EDV-Abteilung von THIEL & HOCHE in der Lage sein, über ein einfaches und benutzerfreundliches Managementsystem alle Benutzer zu verwalten und Netzwerkaktivitäten zu kontrollieren.

Die neue WLAN-Infrastruktur bei THIEL & HOCHE: Ein „Quantensprung für die Anwender“

Die Begeisterung bei THIEL & HOCHE war nach der Inbetriebnahme des neuen WLAN-Systems sehr groß. „Alle unsere WLAN-Nutzer sind begeistert von der hohen Performance des neuen Systems“, bestätigt Herr Gust von Loh. „Die Abdeckung umfasst nun endlich das gesamte Firmengelände und nicht mehr nur einzelne Räume, die Suche nach Netzwerkbuchsen gehört nun endlich der Vergangenheit an.“

Realisiert wurde die neue WLAN Infrastruktur auf der Grundlage eines Wireless LAN Access Points der FortiAP Indoor-Serie (FortiAP-221C) von Fortinet. Das Gerät sieht vom Design her aus wie ein Rauchmelder und eignet sich damit für den sehr diskreten Einsatz in Firmengebäuden. Trotz seines „unscheinbaren Äußeren“ bietet das Gerät aber alle Leistungsmerkmale eines Systems der neuesten Generation und erfüllt damit alle von THIEL & HOCHE aufgestellten Vorgaben in Bezug auf Performance, Verfügbarkeit und Sicherheit.

Mittlerweile verfügen wir über drei, voneinander isolierte WLAN-Systeme, ein internes WLAN, eine Gäste-WLAN und ein WLAN-Netz für unsere BYOD-Nutzer.
erklärt Herr Gust von Loh

BYOD steht dabei für „Bring Your Own Device“ also den Einsatz privater mobiler Endgeräte (Smartphones, Tablets) für Firmenzwecke. Das für diese Anwender eingerichtete WLAN ermöglicht dann auch nur den Zugriff auf klar definierte interne Ressourcen wie z.B. den Mail-Server, um die eigenen E-Mails abrufen zu können.

Über das Gast-WLAN ist lediglich ein reiner Internet-Zugriff möglich. Die Authentifizierung erfolgt über von THIEL & HOCHE ausgehändigte Benutzerdaten, die aber nach acht Stunden ablaufen.

Zugriff auf das interne WLAN erhalten dagegen nur für den Zugriff auf interne Ressourcen autorisierte Notebooks, bzw. Endgeräte, deren MAC-Adresse durch die EDV-Abteilung freigegeben wurden.

Ergänzt wird der FortiAP Access Point durch einen FortiGate Wireless Controller. Dieser übernimmt die Aufgabe als Firewall mit integrierten Unified Threat Management (UTM) Funktionen. Außerdem dient er als VPN-Endpoint und Gateway für die Anwender-Authentifizierung.

Mit seiner Performance und Funktionsvielfalt konnte die Lösung auch beim IT-Verantwortlichen voll punkten. „Seit der Inbetriebnahme läuft das System reibungslos mit bester Performance und Zuverlässigkeit. Besonders beeindruckt bin ich von den zahlreichen Monitoring-Funktionen, die mir jederzeit die volle Kontrolle über das WLAN-System geben“, zieht Benjamin Gust von Loh ein positives Fazit. Die bereits langjährige Zusammenarbeit mit ITSM zahlte sich auch bei diesem Projekt aus.

Ich schätze den direkten Kontakt zu den IT-Fachleuten von ITSM und deren rasche Reaktion bei Fragen aller Art. Außerdem profitieren wir von dem reichen Erfahrungsschatz des Unternehmens aus anderen Projekten.
bestätigt Herr Gust von Loh